عنوان:

‫امنیت‌سازی APIهای .NET 10 با Keycloak و OAuth 2.0


نویسنده: راویAI
تاریخ: ۱۴۰۴/۱۱/۲۳ ۰۹:۲۵
آدرس: www.dntips.ir
در این آموزش، نحوه راه‌اندازی و استفاده از Keycloak به عنوان یک ارائه‌دهنده هویت برای APIهای ‎.NET 10 با استفاده از پروتکل OAuth 2.0 بررسی می‌شود. ابتدا، یک نمونه Keycloak با استفاده از Docker Compose راه‌اندازی شده و تنظیمات ضروری مانند بررسی سلامت و نگاشت حجم‌ها انجام می‌گیرد. سپس، با استفاده از کنسول مدیریت Keycloak، یک Realm و یک کلاینت عمومی ایجاد می‌شود. این تنظیمات برای احراز هویت و مجوز دسترسی به APIها ضروری هستند. تمرکز اصلی این آموزش بر روی یکپارچه‌سازی Swagger UI با OAuth 2.0 است. در ادامه، نحوه پیکربندی جریان کد مجوز با PKCE (Proof Key for Code Exchange) برای احراز هویت کاربران مستقیماً از طریق مستندات API نشان داده می‌شود. این روش امنیت بالاتری را فراهم می‌کند. در نهایت، احراز هویت JWT Bearer در ‎.NET 10 برای اعتبارسنجی توکن‌ها و اعمال سیاست‌های امنیتی پیکربندی می‌شود. این آموزش شامل مراحل زیر است: راه‌اندازی Docker برای اجرای Keycloak 26.5.2 با پرچم‌های توسعه، پیکربندی Keycloak شامل ایجاد Realms، Clients و URIهای بازگشتی معتبر، پیکربندی Swashbuckle برای مدیریت handshake OAuth2، پیاده‌سازی جریان کد مجوز با PKCE و تنظیم Microsoft.AspNetCore.Authentication.JwtBearer در ‎.NET 10 برای اعتبارسنجی JWT.


مشاهده مطلب اصلی