light mode
night mode
এএসপি ডট নেট কোর (ASP.Net Core)
ASP.NET Core পরিচিতি (Introduction to ASP.NET Core) ASP.NET Core কী এবং এর ইতিহাস .NET Framework বনাম .NET Core ASP.NET Core এর আর্কিটেকচার ASP.NET Core ইন্সটল করা এবং সেটআপ প্রথম ASP.NET Core অ্যাপ তৈরি করা (Creating Your First ASP.NET Core App) Visual Studio ব্যবহার করে ASP.NET Core প্রজেক্ট তৈরি করা ASP.NET Core প্রজেক্টের ফাইল স্ট্রাকচার ASP.NET Core অ্যাপ রান এবং ডিবাগ করা ASP.NET Core অ্যাপ্লিকেশন কনফিগারেশন (appsettings.json, environment variables) MVC আর্কিটেকচার (Model-View-Controller Architecture) MVC প্যাটার্নের মৌলিক ধারণা Model, View, এবং Controller এর ভূমিকা প্রথম ASP.NET Core MVC প্রজেক্ট তৈরি করা Routing এবং Controller Action রেজার পেজ (Razor Pages) Razor পেজের পরিচিতি Razor পেজ তৈরি করা এবং ব্যবহার Razor পেজে ফর্ম হ্যান্ডলিং Razor টেমপ্লেট সিনট্যাক্স এবং ডেটা বাইন্ডিং Dependency Injection (DI) Dependency Injection এর মৌলিক ধারণা ASP.NET Core-এ Dependency Injection ইমপ্লিমেন্ট করা Scoped, Transient, এবং Singleton লাইফটাইম DI এর সাথে Custom Service তৈরি করা Routing এবং Middleware ASP.NET Core Routing এর পরিচিতি Attribute Routing এবং Convention-based Routing Middleware এর ভূমিকা এবং কাস্টম Middleware তৈরি করা Built-in Middleware (e.g., Static Files, Authentication) Entity Framework Core (EF Core) EF Core এর পরিচিতি এবং সেটআপ Code First এবং Database First পদ্ধতি DbContext এবং Model তৈরি করা CRUD অপারেশন (Create, Read, Update, Delete) LINQ ব্যবহার করে ডেটা কুয়েরি করা ডেটাবেস মাইগ্রেশন (Database Migrations) ডেটাবেস মাইগ্রেশন কী এবং কেন প্রয়োজন প্রথম মাইগ্রেশন তৈরি করা মাইগ্রেশন আপডেট এবং রোলব্যাক করা ডেটা সিডিং (Seeding Data) বাইন্ডিং এবং ভ্যালিডেশন (Model Binding and Validation) Model Binding এর ধারণা Form Data এবং Query String এর মাধ্যমে ডেটা বাইন্ড করা ডেটা অ্যানোটেশন ব্যবহার করে Model Validation Custom Validation তৈরি করা ফাইল হ্যান্ডলিং এবং স্টোরেজ ফাইল আপলোড এবং ডাউনলোড Static Files Middleware ব্যবহার করা ক্লাউড স্টোরেজ ইন্টিগ্রেশন (Azure Blob Storage) ASP.NET Core Authentication এবং Authorization Authentication এর মৌলিক ধারণা (Cookie-based, JWT, OAuth) ASP.NET Core Identity ব্যবহার করে Authentication ইমপ্লিমেন্ট করা Authorization পলিসি এবং কাস্টম রোলস ক্লেইম ভিত্তিক Authorization সেশন এবং কুকিজ (Session and Cookies) সেশন ব্যবস্থাপনা কুকিজ ব্যবহারের পদ্ধতি এবং নিরাপত্তা ASP.NET Core এ TempData ব্যবহার Web API তৈরি করা (Building Web APIs) Web API এর মৌলিক ধারণা এবং ব্যবহার API Controllers এবং RESTful Services তৈরি JSON Serialization এবং Deserialization API Versioning এবং Documentation (Swagger ব্যবহার) ASP.NET Core SignalR (Real-time Communication) SignalR এর মৌলিক ধারণা SignalR Hub তৈরি করা Real-time Data Update এবং Notification ইমপ্লিমেন্ট করা Client-Side SignalR ইন্টিগ্রেশন (JavaScript ব্যবহার করে) ফ্রন্ট-এন্ড ইন্টিগ্রেশন (Front-end Integration) JavaScript এবং CSS ফাইল ম্যানেজমেন্ট ফ্রন্ট-এন্ড লাইব্রেরি এবং ফ্রেমওয়ার্ক ইন্টিগ্রেশন (Bootstrap, jQuery) React, Angular, বা Vue.js এর সাথে ASP.NET Core API ইন্টিগ্রেশন Logging এবং Monitoring ASP.NET Core Logging ব্যবস্থাপনা Built-in এবং Third-party Logging Frameworks Application Monitoring এবং Performance Tracking Exception Handling এবং Error Pages কাস্টমাইজ করা ডিপ্লয়মেন্ট এবং হোস্টিং (Deployment and Hosting) ASP.NET Core অ্যাপ্লিকেশন ডিপ্লয়মেন্টের স্ট্রাটেজি Azure, AWS, এবং অন্যান্য ক্লাউড প্ল্যাটফর্মে হোস্ট করা IIS এবং Kestrel Server ব্যবহার Docker ব্যবহার করে ASP.NET Core অ্যাপ কনটেইনারাইজ করা Unit Testing এবং Integration Testing ASP.NET Core অ্যাপের জন্য Unit Test লিখা (xUnit ব্যবহার) Mocking Framework (Moq) ব্যবহার করে Unit Testing Integration Testing এবং Test Driven Development (TDD) ASP.NET Core MVC এবং Web API Test করার পদ্ধতি Configuration Management Configuration Files (appsettings.json) এবং Environment Variables Secrets Management এবং User Secrets Configuration Providers এবং Options Pattern Performance Optimization Techniques Caching (In-memory, Distributed Caching) ব্যবহার Response Compression Middleware অ্যাপ্লিকেশন পারফরমেন্স অপটিমাইজেশন এবং বেস্ট প্র্যাকটিস Database Performance Tuning (EF Core Optimization)

Authentication এর মৌলিক ধারণা (Cookie-based, JWT, OAuth)

Microsoft Technologies - এএসপি ডট নেট কোর (ASP.Net Core) ASP.NET Core Authentication এবং Authorization |
209
209

Authentication হলো এমন একটি প্রক্রিয়া, যা নিশ্চিত করে যে একটি অ্যাপ্লিকেশনে প্রবেশকারী ব্যবহারকারী বৈধ এবং অনুমোদিত কিনা। Authentication সঠিকভাবে কাজ করার মাধ্যমে অ্যাপ্লিকেশনটি নিশ্চিত হয় যে ব্যবহারকারী কে। এটি একটি নিরাপত্তা ব্যবস্থার অন্যতম গুরুত্বপূর্ণ ধাপ।

ASP.NET Core-এ Authentication বিভিন্ন পদ্ধতি ব্যবহার করে ইমপ্লিমেন্ট করা যায়, যেমন Cookie-based Authentication, JWT (JSON Web Token) এবং OAuth

Authentication কীভাবে কাজ করে

Authentication সাধারণত তিনটি ধাপে কাজ করে:

  1. Credential সংগ্রহ করা: ব্যবহারকারী তার ক্রেডেনশিয়াল (যেমন ইউজারনেম এবং পাসওয়ার্ড) প্রদান করে।
  2. Credential যাচাই করা: অ্যাপ্লিকেশন বা Authentication সার্ভার ক্রেডেনশিয়াল যাচাই করে।
  3. Access প্রদান করা: ক্রেডেনশিয়াল বৈধ হলে ব্যবহারকারীকে সিস্টেমে প্রবেশ করার অনুমতি দেওয়া হয়।

Authentication সফল হলে সাধারণত একটি Token বা Session তৈরি হয়, যা ব্যবহারকারীকে সিস্টেমে অনুমোদিত রাখতে ব্যবহৃত হয়।

Cookie-based Authentication

ধারণা

Cookie-based Authentication হলো ক্লাসিক্যাল Authentication পদ্ধতি, যেখানে ব্যবহারকারীর লগইন সফল হলে সার্ভারে একটি সেশন তৈরি হয় এবং ক্লায়েন্টের ব্রাউজারে একটি Cookie পাঠানো হয়। এই Cookie প্রতিটি অনুরোধে সার্ভারে ফেরত পাঠানো হয়, যা ব্যবহারকারীকে যাচাই করতে সাহায্য করে।

বৈশিষ্ট্য

  • সার্ভার সেশনের অবস্থা ট্র্যাক করে।
  • ক্লায়েন্ট ব্রাউজারে Cookie সংরক্ষণ করা হয়।
  • সাধারণত ছোট অ্যাপ্লিকেশনের জন্য কার্যকর।

কাজের ধাপ

  1. ব্যবহারকারী লগইন করে এবং সার্ভারে সেশন তৈরি হয়।
  2. সার্ভার থেকে একটি Cookie ক্লায়েন্টে পাঠানো হয়।
  3. ক্লায়েন্ট প্রতিটি অনুরোধের সাথে Cookie পাঠায় এবং সার্ভার এটি যাচাই করে।

উদাহরণ

services.AddAuthentication("CookieAuth")
    .AddCookie("CookieAuth", options =>
    {
        options.LoginPath = "/Account/Login";
        options.Cookie.Name = "AuthCookie";
    });

JWT (JSON Web Token)

ধারণা

JWT (JSON Web Token) একটি টোকেন-ভিত্তিক Authentication পদ্ধতি, যেখানে সার্ভার একটি সাইন করা টোকেন জেনারেট করে এবং ক্লায়েন্টে পাঠায়। এই টোকেনটি প্রতিটি অনুরোধের সাথে সার্ভারে ফেরত পাঠানো হয় এবং যাচাই করা হয়।

বৈশিষ্ট্য

  • Stateless Authentication পদ্ধতি (কোনো সেশন সংরক্ষণ করা হয় না)।
  • টোকেনটি ক্লায়েন্টে সংরক্ষণ করা হয় (সাধারণত LocalStorage বা Cookie তে)।
  • RESTful API এবং মাইক্রোসার্ভিসের জন্য উপযুক্ত।

কাজের ধাপ

  1. ব্যবহারকারী লগইন করে এবং সার্ভার একটি JWT টোকেন তৈরি করে।
  2. ক্লায়েন্টে টোকেন সংরক্ষণ করা হয়।
  3. প্রতিটি অনুরোধে টোকেন Authorization Header-এর মাধ্যমে পাঠানো হয়।
  4. সার্ভার টোকেন যাচাই করে এবং প্রবেশাধিকার প্রদান করে।

উদাহরণ

services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(options =>
{
    options.TokenValidationParameters = new TokenValidationParameters
    {
        ValidateIssuer = true,
        ValidateAudience = true,
        ValidateLifetime = true,
        ValidateIssuerSigningKey = true,
        ValidIssuer = "yourIssuer",
        ValidAudience = "yourAudience",
        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("yourSecretKey"))
    };
});

OAuth

ধারণা

OAuth (Open Authorization) হলো একটি ওপেন স্ট্যান্ডার্ড প্রোটোকল, যা তৃতীয় পক্ষের অ্যাপ্লিকেশনকে ব্যবহারকারীর ডেটা অ্যাক্সেস করার অনুমতি দেয়, কিন্তু তাদের পাসওয়ার্ড শেয়ার করতে হয় না। এটি টোকেন ভিত্তিক Authentication পদ্ধতি।

বৈশিষ্ট্য

  • বহিরাগত সিস্টেমের মাধ্যমে অনুমোদন (যেমন Google, Facebook)।
  • নিরাপদ ডেটা শেয়ারিং।
  • ব্যবহারকারীর ডেটার উপর নিয়ন্ত্রণ।

কাজের ধাপ

  1. ব্যবহারকারী একটি তৃতীয় পক্ষের পরিষেবায় লগইন করে।
  2. তৃতীয় পক্ষ একটি Access Token প্রদান করে।
  3. ক্লায়েন্ট এই টোকেন ব্যবহার করে সার্ভারের ডেটা অ্যাক্সেস করে।

উদাহরণ

ASP.NET Core-এ OAuth ইমপ্লিমেন্ট করার জন্য Microsoft.AspNetCore.Authentication.OAuth প্যাকেজ ব্যবহার করা হয়।

services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = GoogleDefaults.AuthenticationScheme;
})
.AddGoogle(options =>
{
    options.ClientId = "yourClientId";
    options.ClientSecret = "yourClientSecret";
});

Authentication এর তুলনা

পদ্ধতিবৈশিষ্ট্যব্যবহারের ক্ষেত্র
Cookie-basedসার্ভারে সেশন সংরক্ষণ এবং ক্লায়েন্টে Cookie ব্যবহার করে।ছোট ওয়েব অ্যাপ্লিকেশন।
JWTStateless, ক্লায়েন্টে টোকেন সংরক্ষণ এবং প্রতিটি অনুরোধে পাঠানো হয়।RESTful API এবং মাইক্রোসার্ভিস।
OAuthতৃতীয় পক্ষের পরিষেবা থেকে Access Token ব্যবহার করে।বহিরাগত পরিষেবার মাধ্যমে ডেটা অ্যাক্সেস।

Authentication এর সুবিধা

  • নিরাপত্তা: ব্যবহারকারীর বৈধতা নিশ্চিত করে।
  • স্কেলযোগ্যতা: JWT এবং OAuth-এর মতো পদ্ধতি সার্ভার লোড কমায়।
  • মডুলারিটি: বিভিন্ন Authentication স্কিম সহজেই ইমপ্লিমেন্ট করা যায়।

Authentication অ্যাপ্লিকেশনের নিরাপত্তার মূল ভিত্তি এবং এটি ব্যবহারকারীর অভিজ্ঞতা উন্নত করার পাশাপাশি ডেটার সুরক্ষাও নিশ্চিত করে।

common.content_added_by
Md Azizur Rahman

common.read_more

ASP.NET Core Identity ব্যবহার করে Authentication ইমপ্লিমেন্ট করা Authorization পলিসি এবং কাস্টম রোলস ক্লেইম ভিত্তিক Authorization
টপ রেটেড অ্যাপ

স্যাট অ্যাকাডেমী অ্যাপ

আমাদের অল-ইন-ওয়ান মোবাইল অ্যাপের মাধ্যমে সীমাহীন শেখার সুযোগ উপভোগ করুন।

ভিডিও
লাইভ ক্লাস
এক্সাম
ডাউনলোড করুন

common.or

auth.dont_have_account auth.register

Promotion