إنشاء نظام تسجيل دخول واشتراك احترافي وآمن باستخدام ASP.NET Identity + JWT (Token-based Authentication)

أقدّم لك خدمة تنفيذ نظام تسجيل دخول وإنشاء حساب احترافي وآمن باستخدام ASP.NET Identity، ومزوّد بتوكنات JWT لتأمين واجهات الـ API. الخدمة مناسبة لمشاريع ASP.NET MVC وASP.NET Web API وتُنفّذ وفق أفضل الممارسات الأمنية والتنظيمية. 🔹 ما الذي ستحصل عليه من هذه الخدمة: تنفيذ Register / Login كاملين باستخدام ASP.NET Core Identity. Microsoft Learn إصدار JSON Web Tokens (JWT) عند تسجيل الدخول (Access Token) للاستخدام في المصادقة على Endpoints. Microsoft Learn (اختياري) Refresh Token لتجديد صلاحية التوكين بأمان (يمكن إضافته حسب الاتفاق). حماية Endpoints باستخدام JwtBearer وتهيئة قواعد التحقق (issuer, audience, signing key، الخ). Microsoft Learn 1 تنظيم الكود بطيبة Layered Architecture (قابل للترقية والصيانة). توثيق بسيط للـ API (Swagger أو ملف Postman) لتجربة Endpoints. تسليم الكود المصدري مع شرح طريقة إعداد المتغيرات السرية (Secrets/Environment Variables). دعم فني قصير بعد التسليم لمساعدة الدمج والتشغيل. ⚙️ معايير الأمان الموجودة: تشفير كلمات المرور وإدارة الهويات عبر ASP.NET Identity (password hashing, lockout policies، الخ). Microsoft Learn تحقق كامل للتوكين (signature, expiry, issuer, audience) باستخدام الحزمة الرسمية Microsoft.AspNetCore.Authentication.JwtBearer. Microsoft Learn 1 نصائح لتخزين الأسرار (env vars / user-secrets / Azure Key Vault) وتسليم تعليمات بيئة التشغيل. 📦 ما الذي سيتم تسليمه (Deliverables): Endpoints أساسية جاهزة (مثل): POST /api/auth/register — تسجيل مستخدم جديد POST /api/auth/login — تسجيل دخول إرجاع JWT POST /api/auth/refresh — (إن طلبت) تجديد التوكين باستخدام Refresh Token أمثلة لعدد من Endpoints المحمية (GET/POST/PUT/DELETE) للتجربة ملف إعدادات مختصرة يوضح مكان وضع JWT Secret, issuer, audience. ملف Postman أو Swagger UI لتجربة الـ API. الكود المصدري مع شرح خطوات التشغيل (README). ⏱️ مدة التنفيذ والسعر (اقتراح): المدة: 3–5 أيام عمل (حسب حجم المشروع ومتطلبات الإضافات مثل Roles أو Refresh Tokens).