وبلاگ توسعه نرم افزار رادکام
اخبار، مطالب و رویدادهای مرتبط با توسعه نرم افزار رادکام
در اینجا ما تایید هویت متمرکز را به سرویس توکن خود اضافه خواهیم کرد. برای کاربرانی نهایی برنامه های سرویس گیرنده ها و مشتریان، برای ورود به سیستم و خروج از آن نیاز به رابط کاربری داریم که این کاربران یه سمت این صفحات هدایت شوند. ما می توانیم این را به سرعت با استفاده از از نمونه های موجود IdentityServer در مخزن برنامه های GitHub تنظیم کنیم.
نوشته شده در برنامه نویسی
کلیدواژه ها: تأیید هویت کاربر با IdentityServer
برای پیاده سازی اعتبار سنجی و تایید هویت بر مبنای توکن، ما با استفاده از یک چارچوب نرم افزاری سورس باز (منبع باز) به نام IdentityServer یک سرویس توکن ایجاد خواهیم کرد. در حال حاضر IdentityServer4 آخرین نسخه توصیه شده برای برنامه های Asp.Net Core است. اجازه دهید قبل از ورود به پیاده سازی، مفاهیم و اصطلاحات اصلی درگیر با موضوع را مرور کنیم.
نوشته شده در برنامه نویسی
کلیدواژه ها: آشنایی با IdentityServer
یکی از مولفه های اصلی احراز هویت بر مبنای توکن، سرویس توکن امنیت (Security Token Service) و یا به اختصار STS است. اصطلاحات دیگری که ممکن است استفاده شود و شما مشاهده کرده باشید، سرور مجوز (Authorization Server) و با ارائه دهنده هویت (Identity Provider) هستند.
نوشته شده در برنامه نویسی
کلیدواژه ها: آشنایی با سرویس توکن، Security Token Service
یکی از مکانیسم هایی که برای تامین امنیت برنامه ها وجود دارد، تایید هویت مبتنی بر توکن است. به جای استفاده از کوکی ها، از توکن برای تایید اعتبار کاربر برای هر درخواست ارسالی به سرور استفاده می شود. می خواهیم ببینیم که این رویکرد چگونه کار می کند و چه مزایایی را ارائه می دهد.
نوشته شده در برنامه نویسی
کلیدواژه ها: احراز هویت متمرکز مبتنی بر توکن

 Strategy Design Pattern  

الگوی Strategy

الگوی Strategy یکی از الگوهای رفتاری می باشد. این الگو شامل مجموعه ای از الگوریتم ها  می باشد که برای یک عمل خاص مورد استفاده قرار می گیرد و هر کدام از آن ها نتایج یکسانی خواهد داشت. هر الگوریتم به صورت جداگانه در کلاسی پیاده سازی شده و کپسوله می شود که این امر امکان تعویض الگوریتم های مختلف را به ما خواهد داد. با استفاده از الگوی Strategy امکان تغییر دادن الگوریتم هنگام استفاده از آن ها و در زمان اجرا وجود خواهد داشت.

نوشته شده در برنامه نویسی

GraphQL یک زبان پرس و جو برای APIها و یک Runtime به منظور اجرای پرس و جو برروی داده های موجود است. در این مقاله مقدمه ای بر نحوه پیاده سازی GraphQL از طریق WebApi شرح داده می شود.

GraphQL

GraphQL

نوشته شده در برنامه نویسی
کلیدواژه ها: GraphQL ،GraphQL در WebApi
اگر یک توسعه‌دهنده ASP.NET Web Forms هستید، حتماً تابه‌حال شده که لازم باشد کنترل‌هایی را در یک Repeater قرار داده و تکرار کنید. همچنین به‌احتمال بالایی لازم بوده که برای ایجاد یک دکمه با آیکون، داخل یک HyperLink کنترل دیگری مثل یک Label را قرار داده و مثلاً به آن کلاس glyphicon بدهید. متأسفانه Repeater با کنترل‌های تودرتو آن‌طور که انتظار داریم رفتار نمی‌کند. در مقاله امروز رادکام، یک وضعیت به‌خصوص از این ترکیب را باهم بررسی می‌کنیم.
نوشته شده در برنامه نویسی
کلیدواژه ها: repeater, asp.net webforms

 جعل درخواست Cross-site (که همچنین با عناوین XSRF و CSRF نیز شناخته می شوند) حمله ایست که به برنامه هایی که روی وب سرور ها میزبانی می شوند انجام می شود، یعنی در اصل این حملات به برنامه های تحت وب انجام می گیرند، که به موجب آن، یک برنامه وب مخرب می تواند بین تعاملی که بین مرورگر مشتری(کاربر) و یک برنامه وب که به آن مرورگر اعتماد دارد، وجود دارد، تاثیر بگذارد. این حملات به این دلیل امکان پذیر هستند که مرورگر های وب برخی توکن های اعتبار سنجی را به صورت اتوماتیک به سمت هر درخواست آمده به وب سایت ارسال می کنند. این شکل از سوء استفاده همچنین با نام های حمله تک-کلیک (حمله one-click) یا Session Riding نیز خوانده می شود، به دلیل اینکه این حمله از session اعتبار سنجی شده قبلی کاربر برای اهداف خود استفاده می کند.

نوشته شده در برنامه نویسی
کلیدواژه ها: CSRF ، XSRF ، Cross-Site Request Forgery ، Antiforgery ، AntiForgeryToken

از نسخه .NET Framework 4.7.2 به بعد امکان تنظیم ویژگی sameSite روی کوکی (Cookie) فراهم شده است. تا قبل از این بروزرسانی مقدار هدر کوکی sameSite تنظیم نمی شده است که در حقیقت معادل SameSiteMode.None می باشد ولی از ورژن ذکر شده به بعد مقدار پیش فرض هدر کوکی sameSite وقتی مقداری برای آن تنظیم نشود، به صورت پیش فرض مقدار SameSiteMode.Lax درنظر گرفته می شود.

این تغییر مقدار پیش فرض باعث شده است تا ارسال اطلاعات از سایتهای دیگر (مثلا درگاههای پرداخت اینترنتی بانکها) به سایت مبدا با مشکل مواجه شود.

نوشته شده در برنامه نویسی
کلیدواژه ها: ASP .Net, Cookie SameSite, SessionState, درگاه پرداخت اینترنتی

 Observer Pattern Diagram

الگوی Observer

الگوی Observer یکی از الگوهای رفتاری می باشد. همان طور که از نام این الگو مشخص است، در این الگو برخی اشیا عملکرد شی خاصی را مشاهده یا رصد می کنند و هر گونه تغییر در وضعیت شی مورد نظر بر روی اشیا ناظر تاثیر گذار خواهد بود. به این ترتیب وابستگی بین اشیا ناظر و شی هدف وجود دارد و نیاز است که همه اشیا ناظر از هر گونه تغییر حالت شی هدف اطلاع پیدا کنند. یکی از راه حل هایی که برای این سناریو وجود دارد استفاده از حلقه For می باشد. اما این راه حل هزینه بر بوده و کارایی را کاهش می دهد. لذا در چنین مواردی استفاده از الگوی Observer بسیار کمک کننده خواهد بود. این الگوی طراحی بسیار کاربردی می باشد و یکی از مهمترین بخش های معماری MVC محسوب می شود.

نوشته شده در برنامه نویسی
کلیدواژه ها: الگو طراحی نرم افزار ، Design Pattern ، Observer
« قبلی ۱ ۲ صفحه ۳ از ۵ ۴ ۵ بعدی »