از زمان معرفی اولین ورژن ASP.NET Core و ارائه ASP.NET Core Identity به همراه آن بعنوان فریم ورک برقراری امنیت، استفاده از این ابزار و فریم ورک همیشه معقول ترین روش برای امن کردن پروژه از دسترسی غیرمجاز و کنترل دسترسی به بخش های مختلف پروژه بوده است. بر خلاف ورژن قبلی آن که بهمراه ASP.NET MVC 4 و5 ارائه شده بود تقریبا تمام اجزای ASP.NET Core Identity قابل سفارشی سازی هستند. این امکان، یک مزیت بزرگ به ما بعنوان برنامه نویس وب می دهد تا علاوه بر استفاده از آن بعنوان یک ابزار قدرتمند و قابل اعتماد، آن را بر اساس نیازهای پروژه مان تطبیق داده و سفارشی سازی کنیم.

دوره آموزش استفاده از Identity در ASP.NET Core 8 و سفارشی سازی آن، به شما امکان می‌دهد تا به طور جامع با مفاهیم و فرآیندهای مرتبط با سیستم احراز هویت در پروژه‌های ASP.NET Core آشنا شوید. این دوره به شما نه تنها تئوری اصولی بلکه مهارت‌های عملی نیز را ارائه می‌دهد تا بتوانید به بهترین شکل از امکانات Identity در پروژه‌های خود بهره‌برداری کنید.

سرفصل‌های اصلی این دوره به صورت کلی عبارتند از:

• نصب و پیکربندی Identity: در این قسمت، ابتدا با نصب و پیکربندی Identity در پروژه‌های ASP.NET Core آشنا می‌شوید. نحوه افزودن پکیج‌ها و تنظیم کانکشن‌های مرتبط با Identity را فرا می‌گیرید.
•  مدیریت حساب کاربری: در این بخش، روند ایجاد حساب کاربری، ورود و خروج از حساب کاربری و بازیابی کلمه عبور را به صورت کامل فرا خواهید گرفت.
•  مدیریت دسترسی و Role: با کنترل دسترسی کاربران به بخش‌های مختلف برنامه بر اساس نقش‌ها (Role) آشنا می‌شوید و راه‌هایی برای انجام این کار را خواهید داشت.
•  امنیت و احراز هویت دو مرحله‌ای: در این بخش، به ایجاد احراز هویت دو مرحله‌ای و استفاده از تکنیک‌های امنیتی برای حساب‌های کاربری پیشرفته می‌پردازید.
•  امکانات پیشرفته Identity: با سفارشی‌سازی رویه ها، اضافه کردن امکانات احراز هویت با سرویس‌های خارجی و پیاده‌سازی احراز هویت در API ها با استفاده از Bearer Token ها و JWT آشنا می‌شوید.
•  پشتیبانی از فارسی‌سازی و تغییرات داخلی: این دوره به شما امکان می‌دهد تا پیام‌ها و رابط‌های کاربری مرتبط با Identity را با توجه به زبان و نیازهای خود تغییر دهید.
•  سفارشی‌سازی و کنترل دسترسی: با افزودن Tag Helper‌های سفارشی و کنترل دسترسی بر اساس نقش‌ها، کنترل کنید که کدام یک از کاربران بر حسب گروه هایی که عضو هستند چه محتوا یا لینک هایی در سایت را می توانند ببینند.
• افزودن احراز هویت دو مرحله ای و ورود به اکانت با استفاده از SMS: بسیاری از سرویس های پیام رسان امروزی مانند تلگرام، واتساپ و غیره اجازه ورود کاربر به سیستم شان با استفاده از شماره موبایل را می دهند و این رویه، یک روش آشنا برای اکثر کاربران اینترنتی این روزهاست. در این بخش خواهید آموخت که چگونه مکانیسم فوق را جهت ورود به حساب کاربری و احراز هویت دو مرحله ای به اپلیکیشن های ASP.NET Core اضافه کنید.
• تغییر دادن نام و نوع جدول های آیدنتیتی در دیتابیس و ستون های آنها: با استفاده از این امکان می توان نام جداول، ستون ها، و نوع ستون ها در دیتابیس آیدنتیتی تغییر داد تا نامگذاری آنها مطابق دیگر جداول ما در پروژه باشد. همچنین با برخورداری از امکان کنترل جداول آیدنتیتی می توان بین این جداول و دیگر جدول های پروژه رابطه برقرار کرده و بجای ایجاد جداول اضافی برای اطلاعات جداگانه کاربران یا مشتریان، از همان جداول آیدنتیتی برای انجام این کار استفاده کرد.
• جایگزین کردن صفحات Scaffold شده آیدنتیتی با کنترلر/ویو: صفحات پیش فرض آیدنتیتی در بخش Account و Manage بر اساس Razor Pages کار می کنند. در این دوره بر اساس نیاز صفحات فوق را به جهت تطبیق با بقیه ساختار پروژه که مبتنی بر MVC است با کنترلر/ویوها جایگزین خواهیم کرد و پیکربندی مورد نیاز به جهت استفاده از آنها در آیدنتیتی را انجام خواهیم داد.
• ایجاد و استفاده از UserStore سفارشی: داشتن یک UserStore سفارشی در پروژه های وب امکان کنترل گردش کار در لایه های درونی Identity را در اختیار ما می گذارد. با استفاده از از یک UserStore سفارشی می توان کاملا کنترل کرد موقع خواندن و نوشتن داده ها در جداول آیدنتیتی دقیقا چه اتفاقی بیافتد.
• بررسی و حل مشکل ثابت نماندن لاگین کاربران: اگر در حین انجام یک پروژه با ASP.NET Core پروژه را چند بار بعد از پابلیش بر روی سایت تان آپدیت و برزورسانی کرده باشید خواهید دید که بعد از هر بار پابلیش تمام کاربرانی که در سایت شما لاگین بوده اند بصورت خودکار از سایت شما لاگ اوت شده اند. در این بخش ریشه مشکل را یافته و یک راهکار منطقی و یکپارچه با ASP.NET Core Identity برای آن پیاده سازی خواهیم کرد.
• پیاده سازی TicketStore سفارشی: در این بخش مزایای داشتن یک TicketStore سفارشی در پروژه را بررسی کرده و یک نمونه کاربردی از آن را در پروژه مان پیاده سازی خواهیم کرد.
• افزایش امنیت پسوردهای نگهداری شده در آیدنتیتی: در این بخش روش های بهبود امنیت پسوردهای کاربران که آیدنتیتی پس از رمزنگاری در دیتابیس نگهداری می کند را بررسی کرده و علاوه بر ارائه دهنده پیش فرض چند سیستم رمزنگاری جدید سازگار با آیدنتیتی را نیز بررسی خواهیم کرد.
  

این دوره برای چه کسانی مناسب است؟

این دوره برای تقریبا هر نوع سطحی از برنامه نویسان ASP.NET Core اعم از جونیور (تازه کار)، Mid-Level (سطح متوسط) و Senior (سطح بالا) که می خواهند از نحوه عملکرد ASP.NET Core Identity آگاهی پیدا کرده و روش صحیح بکار بردن آن در پروژه ها و سفارشی سازی آن بر حسب نیازهای پروژه را انجام دهند مناسب است.