2020 نیاز به برقراری ارتباط چهره به چهره را مورد توجه قرار داد و نسخه آلفای مکالمات ویدیویی ما هم اکنون در اندروید موجود است و هرچه سریعتر به iOS می آید. می توانید یک تماس ویدیویی را از صفحه نمایه مخاطب خود شروع کرده و در هر زمان مکالمه ویدیویی را در طول تماس صوتی روشن یا خاموش کنید. مانند سایر محتوای ویدیویی در تلگرام ، مکالمات ویدیویی از حالت تصویر در تصویر پشتیبانی می کنند و به شما امکان می دهند ضمن حفظ ارتباط چشمی ، از طریق گپ ها و چند وظیفه حرکت کنید. همه تماسهای ویدیویی با رمزگذاری نهایی به پایان محافظت می شوند. برای تأیید ارتباط خود ، چهار ایموجی نشان داده شده روی صفحه را برای شما و شریک گفتگوی خود مقایسه کنید - در صورت تطابق ، تماس شما با رمزگذاری آزمایش شده از زمان تست شده و همچنین در گفتگوهای مخفی و تماس صوتی Telegram مورد استفاده قرار می گیرد. می توانید جزئیات بیشتری را در این صفحه پیدا کنید. برنامه های ما برای Android و iOS ساخته های قابل تکرار است ، بنابراین هر کسی می تواند رمزنگاری را تأیید کند و تأیید کند که برنامه آنها از همان کد منبع باز استفاده می کند که ما با هر به روز رسانی منتشر می کنیم.

#فوری
🎥 تلگرام در آستانه هفتمین سالگرد تولد این شبکه اجتماعی و اطلاع رسانی، امکان تماس تصویری و کنفرانس ویدئو با کیفیت عالی را اضافه کرد.
🔹این خدمات همینک برای استفاده کنندگان از سیستم‌عامل اندروید در دسترس است و تا ساعاتی دیگر در اختیار کاربران IOS هم قرار خواهد گرفت.

❇️ آموزش عیب یابی و رفع مشکلات Performance ایی برنامه های ASP.NET Core (زبان اصلی زیر نویس دار)

از پایین ویدئو گزینه [Subtitle/captions] میتوانید زیرنویس آن را فعال کنید

[04:10] - Introducing the demo
[06:03] - Performance Diagnostic tools
[08:37] - Collecting performance data with PerfCollect
[16:24] - Inspecting performance data with PerfView
[25:30] - Common ASP.NET Core Performance Issue
[28:49] - ASP.NET Core Performance Best Practices

Useful Links
PerfView
PerfCollect
ASP.NET Core performance best practices

🔥 آموزش: بهبود عملکرد برنامه های Xamarin.Forms و Xamarin.Android

🌐 لینک آموزش : Microsoft DevBlogs

✅ افزایش امنیت JWT توسط Refresh Token در ASP NET Core

وقتی از Jwt واسه احراز هویت برنامه تون استفاده میکنین سوالی که پیش میاد اینه که زمانی که توکن کاربر Expire (منقضی) شد چی میشه؟!

1️⃣ آیا باید کاربر رو Logout کنیم و ازش بخوایم دوباره لاگین کنه؟ اگه وسط یه عملیات مهم باشه چی؟! همه چی از دست میره که! 🤔

2️⃣ شایدم باید مدت زمان توکن رو زیاد کنیم، مثلا 1 سال !! تا دیر به دیر منقضی بشه. که این عملا بدترین راه حل ممکن هست چرا که اگه توکن به سرقت بره، هکر تا یک سال میتونه هر کاری میخواد با توکن طرف (هویتش) بکنه 😕

3️⃣ یا اینکه یوزر و پسورد طرف رو بگیریم سمت خودمون ذخیره کنیم (مثلا توی localStorage توی وب) و هر موقع توکن اش منقضی شد، زیر پوستی خودمون یوزر پس طرف رو بفرستیم و توکن جدید بگیریم؟! اینم که ضعف امنیتی داره چون یوزر و پس طرف در معرض خطره 🤨

🔰پس راه حل چیه؟

🔸راه حل استفاده از Refresh Token هست. به این صورت که وقتی طرف برای بار اول میخواد احراز هویت بشه، یوزر و پس اش رو به ما میده و ما 2تا توکن بهش میدیم. یکی access_token که همون Jwt هست و دیگری یک refresh_token که عملا یه متن رندم (مثلا یه Guid) هست
این رفرش توکن (guid) توی دیتابیس ما ذخیره شده که به ازای چه کاربری و چه access_token ایی هست، در نتیجه وقتی طرف access_token اش منقضی میشه به جای اینکه لازم باشه 2مرتبه یوزر و پس برای ما بفرسته، با فرستادن refresh_token میتونه یه توکن جدید (شامل یه access_token جدید + یه refresh_token جدید) دریافت کنه که اینطوره ضریب امنیت بالا میره (چون یوزر پس اشو نمیفرسته)

🔹ضمن اینکه هر بار گرفتن access_token توسط refresh_token ، اون access_token قبلی رو غیرفعال میکنه، پس اگر access_token به سرقت بره، با Revoke کردنش توسط refresh_token، غیر قابل استفاده میشه و باز هم ضریب امنیت بالاتر میره

🔸این عملیات هم سمت فرانت یا کلاینت باید پشت پرده و زیر پوستی انجام بشه تا کاربر اصلا متوجه logout و login شدن مجددش نشه. مثلا توی Angular توسط HttpIncerceptor میتونیم قبل از Api Call ها چک کنیم که اگر access_token مون منقضی شده، ابتدا توسط refresh_token، یه توکن جدید بگیریم و بعد Api Call مون رو انجام بدیم

🔰خیلی از دوستان هم میپرسن مدت زمان انقضای access_token و refresh_token چقدر باید باشه؟

🔹هیچ بایدی وجود نداره و همه جوره زمان میدن بهش. درکل چیزی که مهمه اینه که مدت زمان access_token باید کم باشه و مدت زمان refresh_token بیشتر.
مثلا شخصا ترجیح میدم مدت زمان access_token بین 5 دقیقه تا نهایتا 1 ساعت باشه
و مدت زمان refresh_token بین 1 هفته تا نهایتا 1 ماه باشه

🔸هرچی کمتر باشه ضریب امنیت بیشتر میشه ولی تعداد ریکوئستا به سرور هم بیشتر میشه
البته یه مشکلی که هنگام استفاده از RefreshToken پیش میاد اینه که اگه کاربر توی مدت زمان refresh_token با سایت هیچ تعاملی نداشته باشه که توکن جدید دریافت کنه، مثلا بیشتر از 1 ماه به سایت ما سر نزنه، بعدش کلا logout میشه و باید دوباره توسط User و Pass لاگین کنه (که خب به نظرم منطقی هم هست)

❇️ از بین مقاله های زیادی که برای RefreshToken در ASP Core هست؛ این2تا رو براتون گلچین کردم که خیلی خوب توضیح دادند و اصولی پیاده سازی کردند

1️⃣ https://bit.ly/2ZZ2JwT
2️⃣ https://bit.ly/2ZWTk9o

❇️ #ویدئو آموزش معماری Microservice در ASP.NET Core (زبان اصلی زیر نویس دار)

از پایین ویدئو گزینه [Subtitle/captions] میتوانید زیرنویس آن را فعال کنید

[01:06] - Introducing the .NET application architecture website
[05:23] - Running the reference application
[06:33] - Understanding the target audience
[07:35] - Testing strategy
[09:11] - Exploring the technology stack
[13:25] - Managing the weight of the API gateway
[16:35] - Adopting the guidance
[21:33] - Communication patterns between microservices
[22:36] - Modeling challenges with microservices
[26:14] - Getting help with the reference application

Useful Links
GitHub repository for eShopOnContainers
.NET Microservices - Architecture e-book
.NET Application Architecture Guidance

✅ قابلیت Decompile کد های #C در Visual Studio

قبلا در مورد اضافه شدن قابلیت Decompile کد های سی شارپ در VSCode (https://t.iss.one/DotNetZoom/944) توسط ILSpy گفته بودیم

این قابلیت برای Visual Studio هم وجود داره اما در حالت پیش نمایش هست و به صورت پیشفرض فعال نیست

جهت فعال سازی این قابلیت باید از منو Tools گزینه Options را انتخاب کرده و از قسمت Text Editor > C# > Advanced گزینه Enable navigation to decompiled sources رو تیک بزنین

بعد از فعال سازی روی کلاس/متدی که سورسش رو ندارین راست کلید و گزینه "Go to Definition" رو انتخاب کنین براتون Decompile کنه و کدشو نشونتون بده

این امکان هم توسط کتابخانه معروف ILSpy انجام شده و بار اولی که ازش استفاده کنین یه سوال (در مورد قبول License کتابخونه ILSpy) میپرسه که گزینه Yes رو باید بزنین

جهت استفاده از این قابلیت باید حداقل ویژوال استادیو 2019 نسخه 16.5 به بالا نصب داشته باشین (از منوی Help گزینه Check for Update میتونین چک کنین)

✅ پروژه سورس باز فروش بیمه به صورت Microservices در NET Core.

🔰 تکنولوژی های استفاده شده
.NET Core 2.1
Entity Framework Core
#MediatR
#Marten
#Eureka
#Ocelot
#JWT Tokens
#RestEase
#RawRabbit
#NHibernate
#Polly
#NEST (#ElasticSearch client)
#Dapper
#SignalR
#MicroServices
DynamicExpresso

https://github.com/asc-lab/dotnetcore-microservices-poc

اگر در نوع کوئری زدن ها و واکشی داده از دیتابیس، تعداد Include های یک کوئری خیلی زیاد باشد یعنی ساختار دیتابس شما نباید Relational و SQL باشد و باید از NoSQL استفاده کنید.

رقابت بسیار نزدیک پرفورمنس gRPC در دات نت 5 در کنار RUST و ++C و Go

آدرس بنچمارک:
https://codehaks.com/go/ykn

✅ برترین Shortcut های Visual Studio 2019

اگه میخواین از ویژوال استادیو به صورت حرفه ای استفاده کنین و البته بازدهی تون رو خیلی بیشتر کنین، باید میانبر های ویژوال استادیو رو بلد باشین. اینطوری کد نویسی خیلی شیرین تر میشه.

🔰در اینجا سعی کردم بهترین و کاربردی ترین میانبر ها رو لیست کنم:

🔸Code Formatting : Ctrl+K+D
کد شما رو تر و تمیز یا به به قولی صاف و صوف میکنه

🔹Suggested Code Refactoring : Ctrl+. or Alt+Enter
پیشنهاد هایی برای ریفکتور کردن کدی که cursor موس روش هست بهتون میده (در واقع light bulb ویژوال استادیو رو باز میکنه)

🔸Go to Definition : F12
شما رو به جایی که کلاس/اینترفیس/متد مربوطه تعریف شده ارجاع میده

🔹Go to Implementations : Shift+F12
شما رو به جایی که کلاس/اینترفیس/متد پیاده سازی شده ارجاع میده (روی اینترفیس تست اش کنین) + نمایش لیست رفرنس ها

🔸Go to Line : Ctrl+G
شماره خط کد رو از شما میگیره و شما رو به کد مربوطه ارجاع میده

🔹Find : Ctrl+F
پنجره جستجو رو براتون باز میکنه

🔸Find in files (Advance) : Ctrl+Shift+F
پنجره جستجوی پیشرفته رو براتون باز میکنه

🔹Go to All search : Ctrl+T or Ctrl+,
بنجره جستجو در همه جا (کد ها، نام فایل ها، و...) رو براتون باز میکنه.

🔸Quick Search : Ctrl+Alt+Q
یه چیزی مشابه قبلی با این تفاوت که توی ابزار و امکانات ویژوال استادیو هم سرچ میکنه (میشه انتخاب کرد فقط تو کد ها و فایل ها سرچ کنه)

🔹Show Current File in Solution Explorer : Ctrl+[+S
فایل جاری رو توی Solution Explorer به صورت انتخاب شده نشونش میده

🔸Go to Matching Brace : Ctrl+]
شما رو به براکت شروع و پایان کد مربوطه (متد/شرط/حله و...) ارجاع میده

🔹Comment Selected Code : Ctrl+K+C
کد انتخاب شده یا خطی که cursor موس روش هست رو کامنت میکنه

🔸Uncomment Selected Code : Ctrl+K+U
کد انتخاب شده یا خطی که cursor موس روش هست رو از کامنت خارج میکنه

🔹Show Autocomlete : Ctrl+Space
بسته به اینکه cursor موس تون روی چه کدی هست منوی Autocomplete مربوطه رو باز میکنه

🔸Show Overloads : Ctrl+Shift+Space
وقتی cursor موس روی یک متد هست، لیست overload های دیگه شو نشون میده

🔹Collaps methods : Ctrl+M+O
متد های فایل جاری رو collapse میکنه (میبنده) مناسب واسه وقتی که کلاس شلوغی دارین

🔸Expand methods : Ctrl+M+P
متد های فایل جاری رو از collapse در بر میگردونه به حالت عادی (باز میکنه)

🔹Ctrl+Enter
یک خط جدید (new line) بالای جایی که cursor موس قرار داره ایجاد میکنه

🔸Ctrl+Shift+Enter
یک خط جدید (new line) پایین جایی که cursor موس قرار داره ایجاد میکنه

🔹Rename Property : Ctrl+R+R
نام یک پروپرتی، متد، کلاس و... رو در همه جای پروژه تغییر میده

🔸View Clipboard history : Ctrl+Shift+V
لیست تاریخچه کلیپ بورد شما رو نشون میده و میتونین ازش انتخاب کنین
___________________

✳️میان‌افزاری برای ثبت آمار بازدیدکنندگان برنامه‌های ASP.NET Core

مقاله زیر نمونه پیادی سازی یک middleware برای asp core رو نشون میده که کارش ثبت آمار بازدید کنندگان سایت هست. اینکه چه کسانی با چه ip هایی و از چه کشور هایی در چه زمان هایی کدام صفحات رو بازدید کردند.
کانفیگ و استفاده ازش بسیار راحته و آموزشش در لینک زیر هست

https://matteofabbri.org/read/server-side-analytics

🔸نکات جالبی که این کتابخونه داره اینه که:
۱- برای ذخیره سازی اطلاعات میتونین از store های موجود از جمله MongoDb, SqlServer, SqLite استفاده کنین
۲- یا اینکه store سفارشی خودتون رو بنویسین و مثلا اطلاعات رو توی یه دیتابیس دیگه مثل MySql ذخیره کنین
۳- میتونین مسیر ها یا پسوند هایی رو مشخص کنین که اطلاعات اونا رو اصلا ثبت نکنه. مثلا مسیر /js یا پسوند های .js, .css, .jpg
۴- میتونین تنظیم کنین تا فقط درخواست های یک مسیر مشخص رو ثبت کنه و نه تمام درخواست های سایت
۵- نام جداول لازم برای ذخیره آمار بازدید کنندگان رو تغییر بدین
۶- توسط یک دیتابیس لوکال، نام کشور ها رو از روی ip تشخیص میده
۷- اگه بر اساس range ip نتونست نام کشور رو پیدا کنه، از api های دیگری جهت تشخص نام کشور استفاده میکنه که دیتای معتبر تری میدن.

مخزن گیتهاب :
https://github.com/matteofabbri/ServerSideAnalytics

دمو گزارش آمار بازدیدکنندگان :
https://matteofabbri.org/stat

پیشنهاد میکنم سورس کدش رو بررسی کنین، ایده های جالبی بهتون میده

_______________

نسخه بتا فیلترشکن معروف 1.1.1.1 مخصوص ویندوز و مک منتشر شد!!
لینک دانلود :
نسخه مخصوص ویندوز
نسخه مخصوص مک
—-

❇️استفاده از پروکسی داخل پروژه های دات نت Framework Full
https://goo.gl/4JbeYW

خب وقتی پروکسی سرور خودتون رو راه انداختین باید کاری کنین که تمام درخواست های وبسایت شما (مثلا درخواست ارسال نوتیفیکشن تلگرام) از طریق پروکسی سرور شما ارسال بشه نه توسط خود وبسایتتون (یعنی Default Proxy پروژه تون رو عوض کنین)

تو NetFramework Full به صورت زیر عمل میکردیم
WebRequest.DefaultWebProxy = new WebProxy("https://127.0.0.1:9050", BypassOnLocal: true) { UseDefaultCredentials = true };

- فیلد BypassOnLocal مشخص میکنه که درخواست های local (محلی) از طریق پروکسی عبور نکنه و مستقیما ارسال بشه.

- توسط خاصیت BypassList و BypassArrayList میشه لیستی از ادرس هایی رو مشخص کرد که برای درخواست اونها اون ها پروکسی استفاده نشه.

- خاصیت UseDefaultCredentials مشخص میکنه که از Credentials پیشفرض استفاده کنه که در حالت عادی یعنی Username و Password جهت احراز هویت پروکسی سرور ارسال نمیشه.

- اگه پروکسی سروو شما دارای Username و Password باشه باید اون رو داخل خاصیت Credentials شی WebProxy ست کنین.

WebRequest.DefaultWebProxy = new WebProxy("https://127.0.0.1:9050", BypassOnLocal: true) { Credentials = new NetworkCredential("username", "password") };

ست کردن مقدار WebRequest.DefaultWebProxy باعث میشه پروکسی پیشفرض پروژه تغییر کنه و از این به بعد تمام درخواست ها (به جز Local به دلیل Bypass در این مثال) از طریق پروکسی ارسال و دریافت بشه.

همچنین مشابه تنظیمات بالا رو میتونین از طریق WebConfig به صورت زیر انجام بدین
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="https://127.0.0.1:9050" bypassonlocal="true" usesystemdefault="true"/>
</defaultProxy>
</system.net>
</configuration>

اما این روش (DefaultProxy) باعث میشه درخواست های کل سیستم از طریق پروکسی ارسال و دریافت بشه
درصورتی که نیاز دارین فقط برای یک درخواست خاص (مثل ارسال نوتیفیکیشن توسط api تلگرام) از پروکسی استفاده کنین و نه تمام درخواست ها
باید به صورت زیر عمل کنین
WebProxy proxy = new WebProxy("https://127.0.0.1:9050",true);
WebRequest request = WebRequest.Create("https://www.contoso.com");
request.Proxy = proxy;


_______________

هفتمین نذری آموزشی فرادرس

۴۰ دوره آموزشی رایگان

برای ثبت نام و دانلود رایگان این آموزش ها از طریق لینک زیر اقدام کنید

https://faradars.org/ev/moharam99/

یک پروژه ایرانی که REST API جعلی را برای تست و پروتوتایپنگ، در اختیارتان قرار میدهد. و البته بسیار مفید برای یادگیری و تمرین HttpClient در انگولار!

🔗 https://jsonplaceholder.ir

❇️ کتاب رایگان ماکروسافت برای آموزش #Microservices در NET Core.

💎بدون شک این کتاب یکی از بهترین و کامل ترین منابع جهت یادگیری توسعه برنامه‌های مبتنی بر معماری Microservices و مدیریت آنها با استفاده از Docker Containers در NET Core. است.

https://docs.microsoft.com/en-us/dotnet/architecture/microservices/
لینک دانلود PDF کتاب
https://aka.ms/microservicesebook

🔸برای یادگیری بهتر می‌توانید پروژه eShopOnContainers که بر اساس مفاهیم این آموزش نوشته شده است را بررسی کنید.

https://github.com/dotnet-architecture/eShopOnContainers

مقایسه بهترین کتابخانه های دات نت
https://dotnet.libhunt.com
توسط این سایت میتونین کتابخانه های دات نت رو با هم مقایسه کنین و بفهمین کدوم محبوب تره، همچنین میتونین لیستی از کتابخانه های مشابه رو هم برای هر کدوم پیدا کنید.

این سایت از پارامتر های مختلفی برای مقایسه و امتیازدهی کتابخانه ها استفاده میکنه. از جمله:
- Star, Fork, Watcher گیتهاب
- میزان فعال بودن بر اساس آخریت کامیت
- تعداد دانلود در ماه
- میزان کیفیت کد و ...
- میزان سرچ اش رو هم براسا امار Google Trend نشون میده

مثلا لینک زیر IOC Container های معروف Autofac و Ninject را با هم مقایسه میکنه.
https://dotnet.libhunt.com/compare-autofac-vs-ninject?rel=cmp-lib

🔸 توسط این سایت و سایت قبلی که معرفی کردیم میتونین بدون شک "محبوب ترین" کتابخانه و ابزار ها رو برای کاراتون پیدا کنین.

___