Säkra upp ASP.NET Core med OpenID Connect och IdentityServer
Idag möter vi många autentiserings- och auktoriseringsutmaningar i samband med design och utveckling av moderna applikationer. Kraven är större än någonsin, i synnerhet när applikationerna måste ha stöd för allt från mobil och SPA-applikationer till mikroservice i molnet.
För att hantera användarna och dess rättigheter kan man alltid använda externa tjänster, men för den som vill hantera detta själv är IdentityServer ett populärt alternativ. IdentityServer är ett open-source ramverk för dig som vill bygga din egna identitets-service. I kursen använder vi huvudsakligen IdentityServer, men vi tittar även på hur man använder externa tjänster.
I den här kursen kommer vi att gå igenom
-
Hur OAuth och OpenID Connect fungerar på djupet
-
Hur man sätter upp sin egen instans av IdentityServer
-
Hur man säkrar sina ASP.NET Core-applikationer med OpenID Connect och IdentityServer
Under kursens gång kommer vi inte bara att konfigurera olika magiska bibliotek, utan kommer att gå bakom kulisserna på OpenID Connect och IdentityServer för att verkligen förstå hur de fungerar.
I kursen använder Visual Studio 2019 samt senaste versionerna av ASP.NET Core 3 och IdentityServer 4. Efter avslutad kurs, rekommenderar vi varmt att du går vår kurs Webbsäkerhet för utvecklare.
Vi rekommenderar att du har en bra dator som kan köra flera samtidiga instanser av Visual Studio och minst en stor bildskärm för optimal kursupplevelse.
Efter att man har gått denna kurs, så rekommenderar vi att ni tittar på fortsättningskursen IdentityServer in Produktion där vi tittar på hur man skapar en skarp produktionsredo setup av IdentityServer.
Kursen innehåller många praktiska övningar där du kommer lära dig hur man arbetar med OpenID-connect och senaste versionen av Duende IdentityServer.
Kursens innehåll
-
OAuth 2.1 / OpenID Connect
-
Certificates and HTTPS
-
Token Services
-
Duende Identity Server v5.x
-
JSON Web Tokens (JWT)
-
Scopes and claims
-
Identity Resources
-
API Resources
-
APIScopes
-
-
Securing the tokens
-
Cross-Origin Resource Sharing (CORS)
-
Flows
-
Implicit flow
-
Authorization Code Flow
-
Client Credentials flow
-
-
Proof Key for Code Exchange (PKCE)
-
External identity providers
-
Applications types:
-
Web applications
-
SPA and Mobile applications
-
Server to Server communication
-
-
ASP.NET Core
-
Authentication
-
Data Protection API
-
Cookie authentication
-
Authorization
-
OpenID Connect
-
Claims transformations
-
-
And much more...
Målgrupp
ASP.NET Core-utvecklare som vill lära sig grunderna i OpenID-Connect samt hur man skyddar sina applikationer med OpenID Connect och IdentityServer. Kursen är även riktad till dig som idag använder version 4.x av IdentityServer, då de mesta är detsamma mellan dessa två versioner.
Förkunskaper
Grundläggande kunskap om
-
ASP.NET Core (t.ex. via vår kurs Introduktion till ASP.NET Core)
-
C# (LINQ/Lambda…)
-
http(s)-protokollet och hur nätet fungerar i allmänhet.
-
En del HTML och JavaScript
Vi använder Visual Studio 2019 samt senaste versionerna av ASP.NET Core 3 och IdentityServer 4.
Efter avslutad kurs, rekommenderar vi varmt att du går vår kurs IdentityServer i Production
Lärare är Tore Nestenius
25 900 kr ex moms
- Kursen ges på distans eller i klassrum
- Kontakta oss för kommande kurstillfällen
- Om ni är ett team som vill gå utbildningen finns möjlighet för innehållsanpassning utifrån era behov
Kurslängd: 3 dagar, alternativt 6 halvdagar
Nivå: Expert
Språk: Svenska, Engelska
Kurskod: T338
REFERENSER
Mycket lärorik som jag rekommenderar! Bra förberedda övningar som gjorde att man kunde fokusera på de bitar som presenterades innan, och läraren var mycket kunnig och pedagogisk.
KURSDELTAGARE
Väldigt bra och givande. Tycker jag har mer på fötterna nu för att fortsätta.
KURSDELTAGARE
Kursen gav en bra grund som vi direkt kan bygga vidare på i det vi utvecklar just nu
KURSDELTAGARE
Kollega rekommenderade Edument och jag skulle rekommendera kursen vidare!
KURSDELTAGARE