جایگزین کردن jQuery با JavaScript خالص - قسمت پنجم - درخواستهای Ajax
AJAX و یا «Asynchronous JavaScript and XML» قابلیتی است که توسط web API جاوا اسکریپتی مرورگرها برای دریافت و یا به روز رسانی اطلاعات، بدون بارگذاری مجدد و کامل صفحه، ارائه میشود. این قابلیت اولین بار...
View Articleجایگزین کردن jQuery با JavaScript خالص - قسمت ششم - رخدادهای مرورگرها
واکنش نشان دادن به تغییرات صفحات وب، قسمت مهم و عمدهای از کار توسعهی برنامههای وب را تشکیل میدهد. مفاهیم مرتبط با DOM events از زمان IE 4.0 و Netscape Navigator version 2 به مرورگرها اضافه شدند و...
View ArticleClik here to view.
به روز رسانی اطلاعات Master-Detail یا Master-Detail-DetailOfDetail با...
یکی از چالشهایی که در طراحی زیرساخت برای Domain هایی که تعداد زیادی عملیات CRUD را در back office سیستم خود دارند، داشتن مکانیزمی برای ذخیره سازی اطلاعات Master-Detail یا چه بسا...
View Articleتشخیص باز و مشاهده شدن ایمیلهای ارسالی از یک برنامه وب توسط کاربران
شاید برای شما به عنوان برنامه نویس، پیش آمده باشد که بخواهید از برنامه خود یک یا چند ایمیل به کابران ارسال کنید. آیا تا به حال نیاز داشتهاید بدانید آیا ایمیل ارسالی، توسط کاربر باز شدهاست یا خیر؟ چند...
View ArticleClik here to view.
تولید و ارسال خودکار بستههای NuGet پروژههای NET Core. به کمک AppVeyor
اگر پروژهی شما به همراه توزیع بستههای نیوگت است، پس از مدتی، از build و آپلود دستی بستههای نیوگت آنها خسته خواهید شد. همچنین این سؤال هم برای مصرف کنندگان بستهی نیوگت شما همواره وجود خواهد داشت:...
View ArticleClik here to view.
امن سازی برنامههای ASP.NET Core توسط IdentityServer 4x - قسمت اول - نیاز به...
عصر Thick Clients امن سازی برنامههای وب همواره چالش برانگیز بودهاست؛ خصوصا این روزها که نیاز است برنامهها، خارج از دیوارهای یک شرکت نیز در دسترس باشند و توسط انواع و اقسام وسایل ارتباطی مورد استفاده...
View ArticleClik here to view.
امن سازی برنامههای ASP.NET Core توسط IdentityServer 4x - قسمت دوم - ایجاد...
در این قسمت قصد داریم ساختار مقدماتی مثال این سری را که لیستی از تصاویر آپلود شدهی توسط کاربران مختلف را نمایش میدهد، بدون افزودن مباحث امنیتی و سطوح دسترسی کاربران وارد شدهی به سیستم، تشکیل دهیم....
View ArticleClik here to view.
امن سازی برنامههای ASP.NET Core توسط IdentityServer 4x - قسمت سوم - بررسی...
پیش از نصب و راه اندازی IdentityServer، نیاز است با یک سری از مفاهیم اساسی پروتکل OpenID Connect، مانند Identity token ،Client types ،Flow و Endpoints، آشنا شویم تا بتوانیم از امکانات این IDP ویژه...
View ArticleClik here to view.
امن سازی برنامههای ASP.NET Core توسط IdentityServer 4x - قسمت چهارم - نصب و...
معرفی IdentityServer 4 اگر استاندارد OpenID Connect را بررسی کنیم، از مجموعهای از دستورات و رهنمودها تشکیل شدهاست. بنابراین نیاز به کامپوننتی داریم که این استاندارد را پیاده سازی کرده باشد تا بتوان...
View ArticleClik here to view.
امن سازی برنامههای ASP.NET Core توسط IdentityServer 4x - قسمت پنجم - پیاده...
پس از راه اندازی IdentityServer، نوبت به امن سازی برنامهی Mvc Client توسط آن میرسد و اولین قسمت آن، ورود به سیستم و خروج از آن میباشد. بررسی اجزای Hybrid Flow در قسمت سومدر حین «انتخاب OpenID...
View ArticleClik here to view.
امن سازی برنامههای ASP.NET Core توسط IdentityServer 4x - قسمت ششم - کار با...
از Claims جهت ارائهی اطلاعات مرتبط با هویت هر کاربر و همچنین Authorization استفاده میشود. برای مثال درنگارشهای قبلی ASP.NET، مفاهیمی مانند «نقشها» وجود دارند. در نگارشهای جدیدتر آن، «نقشها» تنها...
View ArticleClik here to view.
امن سازی برنامههای ASP.NET Core توسط IdentityServer 4x - قسمت هفتم- امن...
تا اینجا بجای قرار دادن مستقیم قسمت مدیریت هویت کاربران، داخل یک یا چند برنامهی مختلف، این دغدغهی مشترک (common concern) بین برنامهها را به یک برنامهی کاملا مجزای دیگری به نام Identity provider و...
View Articleامن سازی برنامههای ASP.NET Core توسط IdentityServer 4x - قسمت هشتم- تعریف...
تعریف نقشها، سادهترین روش محدود کردن دسترسی به منابع است؛ برای نمونه مشخص میکنیم که کاربران دارای نقش PayingUser، امکان سفارش دادن نگارش قاب شدهی تصاویر را داشته باشند. اما میخواهیم منطق دسترسی به...
View Articleامن سازی برنامههای ASP.NET Core توسط IdentityServer 4x - قسمت نهم- مدیریت...
توکنهای صادر شدهی توسط IdentityServer به دلایل امنیتی، طول عمر محدودی دارند. بنابراین اولین سؤالی که در اینجا مطرح خواهد شد، این است: «اگر توکنی منقضی شد، چه باید کرد؟» و یا «اگر خواستیم به صورت دستی...
View ArticleClik here to view.
امن سازی برنامههای ASP.NET Core توسط IdentityServer 4x - قسمت دهم- ذخیره...
تا اینجا تمام قسمتهای این سری، برای اساس اطلاعات یک کلاس Configاستاتیک تشکیل شدهی در حافظه ارائه شدند. این روش برای دمو و توضیح مفاهیم پایهی IdentityServer بسیار مفید است؛ اما برای دنیای واقعی خیر....
View ArticleClik here to view.
امن سازی برنامههای ASP.NET Core توسط IdentityServer 4x - قسمت یازدهم-...
همیشه نمیتوان کاربران را وادار به استفادهی از صفحهی لاگین برنامهی IDP کرد. ممکن است کاربران بخواهند توسط سطوح دسترسی خود در یک شبکهی ویندوزی به سیستم وارد شوند و یا از Social identity providers...
View ArticleClik here to view.
امن سازی برنامههای ASP.NET Core توسط IdentityServer 4x - قسمت دوازدهم-...
در مطلب قبلی «استفاده از تامین کنندههای هویت خارجی»، نحوهی استفاده از اکانتهای ویندوزی کاربران یک شبکه، به عنوان یک تامین کنندهی هویت خارجی بررسی شد. در ادامه میخواهیم از اطلاعات اکانت گوگل و IDP...
View ArticleClik here to view.
امن سازی برنامههای ASP.NET Core توسط IdentityServer 4x - قسمت سیزدهم-...
در انتهای «قسمت دوازدهم- یکپارچه سازی با اکانت گوگل»، کار «اتصال کاربر وارد شدهی از طریق یک IDP خارجی به اکانتی که هم اکنون در سطح IDP ما موجود است» انجام شد. اما این مورد یک مشکل امنیتی را هم ممکن...
View ArticleClik here to view.
مستندسازی خودکار API ها در برنامههای مبتنی بر ASP.NET Core بوسیلهی Swagger
پیشتر مطلبی در این زمینهدر سایت منتشر شد که به خوبی نحوهی پیاده سازی Swagger را در یک برنامهی ASP.NET Web API نشان میدهد. حال در این مقالهی کوتاه میخواهیم نحوهی پیاده سازی آن را در یک برنامهی...
View ArticleClik here to view.
امن سازی برنامههای ASP.NET Core توسط IdentityServer 4x - قسمت چهاردم- آماده...
در «قسمت دهم- ذخیره سازی اطلاعات کاربران IDP در بانک اطلاعاتی»، اطلاعات TestUser تنظیم شدهی در کلاس Config برنامهی IDP را به بانک اطلاعاتی منتقل کردیم که در نتیجهی آن سه جدول Users، UserClaims و...
View Article