این مجموعه مقالات توسط Damien Bod در مورد نحوه پیادهسازی احراز هویت و مجوز با استفاده از ASP.NET Core، OpenIddict و فناوریهای مختلف دیگر ارائه شده است. این مقالات سناریوهای متنوع و بهترین شیوههای امنیتی را پوشش میدهند.
موضوعات کلیدی پوشش داده شده:
- ادغام با Microsoft Entra ID:
- پیادهسازی احراز هویت خارجی با Entra ID و OpenIddict.
- تبادل توکن OAuth 2.0 بین APIهای Entra ID و OpenIddict.
- جریان On-Behalf-Of بین Azure AD و APIهای OpenIddict.
- OpenIddict و ASP.NET Core Identity:
- اضافه کردن FIDO2 MFA به ارائهدهنده هویت OpenIddict.
- پیادهسازی ارائهدهنده هویت OpenIddict با فدراسیون Keycloak.
- ایمنسازی برنامهها:
- ایمنسازی برنامههای Angular با OpenIddict و BFF.
- ایمنسازی برنامههای Blazor WASM با BFF و OpenIddict.
- پیادهسازی جریان کد OpenID با PKCE با استفاده از OpenIddict و Angular.
- امنیت API:
- پیادهسازی API GRPC با OpenIddict و جریان اعتبارنامههای مشتری.
- مدیریت توکن دسترسی تبادل توکن با ASP.NET Core.
مشاهده مطلب اصلی