ASP.NET Core OpenID Connect & IdentityServer
Idag möter vi många autentiserings- och auktoriseringsutmaningar i samband med design och utveckling av moderna applikationer. Kraven är större än någonsin, i synnerhet när applikationerna måste ha stöd för allt från mobil och SPA-applikationer till mikroservice i molnet.
OpenID Connect är standarden vi bör använda för hantering av autentisering och auktorisering i dagens moderna applikation, men samtidigt kan det vara väldigt förvirrande med alla dess olika koncept, som t.ex.: scopes, claims, flows, resurser och tokens.
För att hantera användarna och dess rättigheter kan man alltid använda externa tjänster, men för den som vill hantera detta själv är IdentityServer ett populärt alternativ. IdentityServer är ett open-source ramverk för dig som vill bygga din egna identitets-service. I kursen använder vi huvudsakligen IdentityServer, men vi tittar även på hur man använder externa tjänster.
I den här kursen kommer vi att gå igenom
- Hur OAuth och OpenID Connect fungerar på djupet
- Hur man sätter upp sin egen instans av IdentityServer
- Hur man säkrar sina ASP.NET Core-applikationer med OpenID Connect och IdentityServer
Under kursens gång kommer vi inte bara att konfigurera olika magiska bibliotek, utan kommer att gå bakom kulisserna på OpenID Connect och IdentityServer för att verkligen förstå hur de fungerar.
I kursen använder Visual Studio samt senaste versionerna av ASP.NET Core 7 och IdentityServer 6.
Vi rekommenderar att du har en bra dator som kan köra flera samtidiga instanser av Visual Studio och minst en stor bildskärm för optimal kursupplevelse. Efter att man har gått denna kurs, så rekommenderar vi att ni tittar på fortsättningskursen IdentityServer in Produktion där vi tittar på hur man skapar en skarp produktionsredo setup av IdentityServer. Kursen innehåller många praktiska övningar där du kommer lära dig hur man arbetar med OpenID-connect och senaste versionen av Duende IdentityServer.
Kursens innehåll
- OAuth 2.1 / OpenID Connect
- Certificates and HTTPS
- Token Services
- Duende Identity Server v5.x
- JSON Web Tokens (JWT)
- Scopes and claims
- Identity Resources
- API Resources
- APIScopes
- Securing the tokens
- Cross-Origin Resource Sharing (CORS)
- Flows
- Implicit flow
- Authorization Code Flow
- Client Credentials flow
- Proof Key for Code Exchange (PKCE)
- External identity providers
- Applications types:
- Web applications
- SPA and Mobile applications
- Server to Server communication
- ASP.NET Core
- Authentication
- Data Protection API
- Cookie authentication
- Authorization
- OpenID Connect
- Claims transformations
- And much more...
Efter avslutad kurs, rekommenderar vi kursen Webbsäkerhet för utvecklare.
Vad våra kursdeltagare säger om oss
För oss är det viktigt att de som går utbildning med oss är nöjda och får med sig nya saker att implementera i sin vardag. Vill du veta omdöme på en specifik kurs? Kontakta oss gärna.
Jag skulle rekommendera kursen vidare och ger den 5 av 5! Bra att det var hands-on nästan hela tiden.
Att tillämpa våra nya kunskaper i övningarna och det faktum att läraren var mycket kunnig och kunde ge exempel på alla frågor.
Det var riktigt trevligt med halvdagar. Det var också väldigt bra att läraren lärde sig under kursens gång vad och hur mycket vi kan och anpassade tempot därefter.
Jag är glad att jag deltog i denna kurs och kursmaterialet är det senaste och övningarna är bra.
Kursdetaljer
.webp){kind=small}
