WeCours > Development > Software Engineering > Construire des microservices avec .NET – Sécurité et identité
4.44 sur 5
4.44

Construire des microservices avec .NET – Sécurité et identité

Sécurisez votre architecture de microservices avec C#, OAuth 2.0, OpenID Connect, ASP.NET Core Identity et IdentityServer.
Instructeur :
Mahefa Abel
English
Lancer un serveur d'autorisation et un fournisseur OpenID via IdentiyServer
Implémenter le flux de code d'autorisation OAuth 2.0 avec PKCE
Sécurisez vos microservices avec l'authentification et l'autorisation ASP NET Core
Créer un microservice d'identité pour gérer l'identité des utilisateurs et sécuriser tous les microservices
Enregistrement des utilisateurs d'échafaudage et composants d'interface utilisateur de connexion via ASP NET Core Identity
Générer et utiliser des jetons Web JSON dans Postman
Implémenter l'authentification via OpenID Connect
Utilisez le .NET Secret Manager pour stocker les secrets pendant le développement local
Mettre en œuvre une sécurité basée sur les rôles et les revendications
Intégrer des microservices sécurisés avec une application à page unique basée sur React dans le monde réel

Vous connaissez les bases, mais il reste encore de nombreuses questions auxquelles répondre : comment vos utilisateurs vont-ils s’inscrire et se connecter à votre système ? Comment vos microservices peuvent-ils se protéger contre les accès non autorisés ? De quelles autorisations vos utilisateurs disposent-ils sur les différents microservices ? Faites passer votre architecture de microservices au niveau supérieur en ajoutant un composant fondamental : la Sécurité.

Dans ce cours, vous allez créer un tout nouveau microservice, le microservice d’identité. Ce service permettra aux utilisateurs de s’inscrire et de se connecter au système via le système d’adhésion ASP.NET Core Identity, ainsi que d’agir comme un serveur d’autorisation et un fournisseur OpenId grâce à son intégration avec Serveur d’identité. Avec cela, tous les microservices seront protégés à l’aide de protocoles d’autorisation modernes tels que OAuth 2.0 et OpenID Connect, les normes de facto pour sécuriser les microservices de nos jours. p>

Voici quelques-unes des choses que vous apprendrez dans ce cours :

  • Créer un microservice d’identité
  • Échafaudage enregistrement des utilisateurs et connexion aux composants de l’interface utilisateur via ASP.NET Core Identity
  • Stand up un serveur d’autorisation et un fournisseur OpenID via IdentiyServer
  • Générer et utiliser des jetons Web JSON dans Postman
  • Implémenter l’authentification via OpenID Connect
  • Implémenter le flux de code d’autorisation OAuth 2.0 avec PKCE
  • Sécurisez vos microservices avec l’authentification et l’autorisation ASP.NET Core
  • Utilisez le .NET Secret Manager pour stocker les secrets pendant développement
  • Mettre en œuvre une sécurité basée sur les rôles et les revendications
  • Intégrer des microservices sécurisés avec un véritable application d’une page basée sur World React

Ce cours commence juste là où nous nous sommes arrêtés dans mon cours Créer des microservices avec .NET : les bases . Veuillez d’abord suivre ce cours car il fournit des concepts fondamentaux de microservices et c’est là que nous implémentons les deux microservices que vous sécuriserez dans ce cours. En dehors de cela, des connaissances de base en C# seraient utiles.

Il s’agit d’un cours de niveau débutant, donc je prends intentionnellement mon temps pour expliquer chaque nouveau concept d’une manière très didactique pour assurez-vous de bien comprendre le but du code que vous êtes sur le point d’écrire. Vous ne trouverez aucun code magique copié à partir de sources externes ou cachées. Je vais expliquer chaque ligne de code au fur et à mesure que je les ajoute aux projets.

Je ne fais aucune hypothèse sur vos connaissances antérieures de la sécurité dans les applications ASP.NET Core ou de l’une des bibliothèques, outils et techniques utilisés pendant le cours. Tant que vous êtes désireux d’apprendre par la pratique, je pense que vous apprécierez vraiment ce cours puisque j’expliquerai tout ce que je fais pendant que nous écrivons le code ensemble.

À la fin de ce cours, vous aurez un Microservice d’identité entièrement fonctionnel, vos utilisateurs pourront s’inscrire et se connecter au système et les deux microservices créés dans le cours précédent seront correctement sécurisés. Mais surtout, vous comprendre chaque ligne de code, vous saurez comment sécuriser vos microservices et pourquoi nous nous sommes retrouvés avec l’implémentation finale.

Introduction

1
Course Introduction
2
A look at the final solution
3
Source code and other course downloads

Identity in Microservices

1
Introduction
2
Introduction to ASP.NET Core Identity
3
Creating the Identity microservice
4
Integrating ASP.NET Core Identity with MongoDB
5
Adding the Users REST API

Microservices Security Patterns and Techniques

1
Introduction
2
Microservices authentication
3
Introduction to OAuth 2.0
4
Introduction to OpenID Connect
5
Introduction to IdentityServer

Implementing Microservices Security

1
Introduction
2
Setting up IdentityServer
3
Requesting tokens via Postman
4
Understanding JSON Web Tokens
5
Securing the Catalog microservice
6
Generalizing how to add authentication to microservices
7
Securing the Inventory microservice
8
Securing the Identity microservice

Authorization in Microservices

1
Introduction
2
Storing secrets during local development
3
Understanding Authorization in ASP.NET Core
4
Seeding users and roles
5
Adding users to the Player role
6
Implementing role-based authorization
7
Implementing claims-based authorization

Frontend Integration

1
Introduction
2
Getting the React frontend source code
3
Configuring CORS in the Identity microservice
4
Adding the frontend client to the IdentityServer configuration
5
Fixing the logout experience
6
Using ID tokens in the frontend client
7
Using access tokens in the frontend client
8
Fixing the user registration experience
Vous pouvez afficher et revoir les supports de cours indu00e9finiment, comme une chau00eene u00e0 la demande.
Absolumentu00a0! Si vous disposez d'une connexion Internet, les cours sur WeCours sont disponibles u00e0 tout moment sur n'importe quel appareil. Si vous n'avez pas de connexion Internet, certains instructeurs permettent u00e9galement u00e0 leurs u00e9tudiants de tu00e9lu00e9charger les cours. instructeur cependant, alors assurez-vous d'u00eatre de leur bon cu00f4tu00e9u00a0!
4.4
4.4 sur 5
Notes31

Détails des Notes

Étoiles 5
11
Étoiles 4
10
Étoiles 3
4
Étoiles 2
0
Étoiles 1
0
Suivre un cours
Paiement unique S'inscrire avec l'adhésion
Garantie de remboursement de 30 jours

Inclut

5 heures de vidéo à la demande
Accès complet à vie
Accès sur le mobile et la télévision
Certificat d'achèvement

Archive

Working hours

Monday 9:30 am - 6.00 pm
Tuesday 9:30 am - 6.00 pm
Wednesday 9:30 am - 6.00 pm
Thursday 9:30 am - 6.00 pm
Friday 9:30 am - 5.00 pm
Saturday Closed
Sunday Closed