Säkra ASP.NET med hjälp av OpenID Connect och IdentityServer

Säkra ASP.NET med hjälp av OpenID Connect och IdentityServer

Översikt

Idag står vi inför många utmaningar när det gäller autentisering och auktorisering när vi designar och utvecklar moderna applikationer.
Kraven är mer utmanande än någonsin, särskilt när vi behöver stödja allt från mobil- och SPA-applikationer till mikrotjänster i molnet.
. OpenID Connect är den de-facto-standard vi bör använda för att hantera autentisering och auktorisering i moderna applikationer.
Det kan dock fortfarande vara väldigt förvirrande med alla olika begrepp, inklusive scopes, claims, flows, resources och tokens.
I den här kursen får du lära dig följande:

    • Hur OAuth och OpenID Connect fungerar tillsammans i detalj
    • Så här sätter du upp en instans av IdentityServer
    • Så här säkrar du ASP.NET Core-applikationer med OpenID Connect och IdentityServer

När vi går igenom dessa saker kommer vi inte bara att konfigurera några obskyra magiska bibliotek; istället kommer vi att titta under huven på OpenID Connect och IdentityServer för att förstå vad som verkligen får dem att ticka. Vi rekommenderar att du har en bra dator som kan köra flera instanser av Visual Studio och minst en stor bildskärm.
I denna kurs använder vi ASP.NET Core 7 och IdentityServer 6.
Efter denna kurs rekommenderar vi att du tittar på kursen IdentityServer i produktion, där vi lär dig hur du skapar en produktionsfärdig uppsättning av IdentityServer.
Kursen innehåller en hel del hands-on praktiska övningar där du får lära dig att arbeta med OpenID Connect och den senaste versionen av Duende IdentityServer version 6.

ASP.NET Core-utvecklare som vill lära sig grunderna i OpenID Connect och hur man skyddar applikationer med hjälp av den senaste versionen av IdentityServer.
Om du använder version 4 eller 5 av IdentityServer är den här kursen fortfarande mycket relevant, eftersom det mesta i den här kursen är detsamma.

Grundläggande kunskaper om

  • ASP.NET Core
  • C# (LINQ/Lambda…)
  • HTTP(S)-protokollet och hur webben fungerar i allmänhet
  • HTML

I denna kurs kommer vi att gå igenom följande:

OAuth 2.1 / OpenID Connect

Certifikat och HTTPS

Token-tjänster

Duende Identity Server v5.x

JSON-webbtoken (JWT)

Omfattning och krav

  • Identitetsresurser
  • API-resurser
  • APIScopes

Säkra polletterna

Delning av resurser över ursprungsgränserna (CORS)

Flöden

Implicit flöde

  • Flöde för auktoriseringskod
  • Flöde av klientuppgifter

Bevisnyckel för kodväxling (PKCE)

Externa identitetsleverantörer

Applikationstyper:

  • Webbapplikationer
  • SPA och mobila applikationer
  • Server-till-server-kommunikation

ASP.NET Core

  • Autentisering
  • API för dataskydd
  • Autentisering av cookie
  • Auktorisation
  • OpenID Connect
  • Omvandling av fordringar

Och mycket mer…

Kursöversikt

26 950 kr

3 Dagar

Distans

Engelska

Startgaranti gäller om kursen har datum, om inget annat framgår.

Hittar du inget (passande) datum? Skicka in en intresseanmälan så gör vi vad vi kan för att planera ett tillfälle som passar. 

Fö­re­tags­an­pas­sad kurs

Kursen kan anpassas från flera perspektiv:
  • Innehåll och fokusområde
  • Omfattning
  • Upplägg

I samspel med kursledaren ser vi till att kursen uppfyller era önskemåll

Skicka intresseanmälan för utbildningen