حامد سبزیان حامد سبزیان
اشتراک‌ها
امنیت Web API با استفاده از JSON Web Token

بدون درگیر شدن مستقیم با api‌های برنامه و ورودی و خروجی‌های مربوط به امنیت یکپارچه با زیرساخت Identity، می‌توان صحت دسترسی به api را تضمین نمود. قسمت صدور Token می‌تواند جداگانه هاست شود.

امنیت Web API با استفاده از JSON Web Token
‫۸ سال و ۵ ماه قبل، سه‌شنبه ۴ خرداد ۱۳۹۵، ساعت ۱۲:۰۰
م کریمی م کریمی
بازخوردهای پروژه‌ها
NetSqlAzMan
NetSqlAzMan is the .NET Sql Authorization Manager short form and is an applicative authorization manager, that is, given an application user, what this user is authorized to do within that application.

 is for all  developers that need to manage loosely-coupled applicative authorizations, that is, weakly coupled with source code, in a light and fast way having all these authorizations in a relational database such as  (2000/MSDE/2005/2008/2012/Express/Compact).  
  • NetSqlAzMan allows you to change User Authorizations without recompile your application ! 
  • NetSqlAzMan supports AOP (Aspect Oriented Programming 
‫۱۰ سال و ۷ ماه قبل، یکشنبه ۱۷ فروردین ۱۳۹۳، ساعت ۲۳:۰۴
وحید نصیری وحید نصیری
مطالب
خلاصه‌ی سرفصل‌های مورد نیاز جهت ارتقاء به ASP.NET Core 3.0
در طی چند ماه گذشته، ریز نکاتی که برای ارتقاء به ASP.NET Core 3.0 مورد نیاز هستند، در ذیل مطالب مرتبط با هر کدام، جهت برقراری ارتباط منطقی و امکان مشاهده‌ی روند تغییرات هرکدام، به صورت مجزا و در طی نظراتی تکمیلی، به آن مطالب اضافه شده‌اند. در ادامه برای داشتن یک دید کلی و سهولت دسترسی به آن‌ها، لیست این موارد را نیز مشاهده می‌کنید:

پیشنیاز‌های کار با ASP.NET Core 3.0


خلاصه شدن ساختار فایل‌های csproj


ارائه‌ی یک Generic Host در نگارش سوم


تغییرات مسیریابی با معرفی endpoint routing
بالا رفتن کارآیی پردازش JSON


نکته‌ی مهمی در مورد توزیع برنامه‌های وب در IIS


تغییرات SignalR


تغییرات امنیتی نگارش سوم


تغییرات تنظیمات تعدادی از میان‌افزارها


تغییر مهم ابزارهای مرتبط با EF Core 3.0
‫۵ سال و ۱ ماه قبل، شنبه ۹ شهریور ۱۳۹۸، ساعت ۱۵:۱۰
وحید نصیری وحید نصیری
اشتراک‌ها
چگونه کلاس‌های خود را نامگذاری کنیم؟
Intent Formula Examples
Authorization Can{Entity}{Action} CanAdminViewThisPage, CanManagerUpdateUserInfo
Validation Is{Target}{State}{Test} IsAddressUpdateAllowed, IsUserCreationValid
Interfaces ICan{Action} ICanSendMail, ICanBeValidated
Concrete Business Concept “What is it?” (nouns + adjectives) Student, EmployeeUserProfile, ShippingAddress
Use Cases {Action}{Target} ApproveOrder, SendWelcomeEmail
Design Pattern {Name}{Pattern} IShippingAddressStrategy, HomeAddressStrategy, TemporaryAddressStrategy
چگونه کلاس‌های خود را نامگذاری کنیم؟
‫۵ سال و ۴ ماه قبل، پنجشنبه ۱۶ خرداد ۱۳۹۸، ساعت ۱۳:۲۰
سینا شهرکی سینا شهرکی
اشتراک‌ها
لاگین کردن در یک سایت و وارد شدن در سایتی دیگر

زمانی که برای احراز هویت از ASP.NET Identity استفاده می‌کنید، ممکن است برای شما هم پیش آمده باشد که اگر در یکی از سایت‌های خود لاگین کرده باشید و سایتی دیگر را که از ASP.NET Identity استفاده می‌کند، باز کنید بدون اینکه لازم باشد دوباره لاگین کنید، با همان نام کاربری سایت اول در سایت دوم هم وارد شده اید (بر روی یک دومین یا هاست شده‌ی در یک سیستم). برای نمونه میتوانید دو برنامه asp.net mvc ایجاد کنید، سپس یکی را اجرا کنید و پس از ثبت نام در آن و لاگین کردن، برنامه دوم را اجرا کنید، احتمالا مشاهده می‌کنید که به صورت خودکار وارد شده‌اید.

دلیل و راه حل آن ساده است، AspNet.ApplicationCookie در هر دوسایت هم نام است، آن را تغییر دهید: 

public partial class Startup
{
    // For more information on configuring authentication, please visit http://go.microsoft.com/fwlink/?LinkId=301864
    public void ConfigureAuth(IAppBuilder app)
    {
        // Enable the application to use a cookie to store information for the signed in user
        app.UseCookieAuthentication(new CookieAuthenticationOptions
        {
            AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
            LoginPath = new PathString("/Account/Login"),
            CookieName = "MyCookieName",

        });
    }
}
لاگین کردن در یک سایت و وارد شدن در سایتی دیگر
‫۹ سال و ۸ ماه قبل، شنبه ۱۶ اسفند ۱۳۹۳، ساعت ۲۲:۴۰
وحید نصیری وحید نصیری
اشتراک‌ها
سری کار با Web API

My road for the series is as follows,

    RESTful Day #1: Enterprise level application architecture with Web APIs using Entity Framework, Generic Repository pattern and Unit of Work.
    RESTful Day #2: Inversion of control using dependency injection in Web APIs using Unity Container and Bootstrapper.
    RESTful Day #3: Resolve dependency of dependencies using Inversion of Control and dependency injection in Asp.net Web APIs with Unity Container and Managed Extensibility Framework (MEF).
    RESTful Day #4: Custom URL Re-Writing/Routing using Attribute Routes in MVC 4 Web APIs.
    RESTful Day #5: Basic Authentication and Token based custom Authorization in Web APIs using Action Filters.
    RESTful Day #6: Request logging and Exception handing/logging in Web APIs using Action Filters, Exception Filters and nLog.
    RESTful Day #7: Unit testing ASP.NET Web APIs controllers using nUnit.
    RESTful Day #8: Extending OData support in ASP.NET Web APIs.

سری کار با Web API
‫۹ سال و ۱ ماه قبل، پنجشنبه ۱۹ شهریور ۱۳۹۴، ساعت ۱۷:۳۷
رنجبریان رنجبریان
نظرات مطالب
اعتبارسنجی مبتنی بر JWT در ASP.NET Core 2.0 بدون استفاده از سیستم Identity
با سلام؛ اگه بخواهیم mvc core با این jwt و صفحات razor فعلا اجرا کنیم، مشکل اولین صفحه و Authorization مربوط به اون رو چطور انجام بدیم که کاربر هر درخواست صفحه ای داشت ابتدا به صفحه login هدایت بشه؟
‫۴ سال و ۵ ماه قبل، شنبه ۶ اردیبهشت ۱۳۹۹، ساعت ۱۵:۰۰
مهدی ملائیان مهدی ملائیان
نظرات مطالب
ASP.NET MVC #15
من در یک مقاله خوندم که اگر چندین فیلتر همزمان به یک کنترلر و یا اکشن اعمال شود ترتیب اجرا به صورت زیر است :
1- Authorization filters
2- Action filters
3- Response filters
4- Exception filters
آیا این مطلب درسته؟
 
‫۸ سال و ۴ ماه قبل، دوشنبه ۲۴ خرداد ۱۳۹۵، ساعت ۰۵:۵۱