مطلب جاری برای کار شما مناسب نیست و نیاز به ابزار مناسب اینکار را خواهید داشت. از اینجا شروع کنید: «امن سازی برنامههای ASP.NET Core توسط IdentityServer 4x»
نیاز به ابزار مناسب اینکار را خواهید داشت: «امن سازی برنامههای ASP.NET Core توسط IdentityServer 4x»
این امکان وجود داره که از سیستم Identity معرفی شده در این مطلب در پروژههای Multi-Tenant استفاده کرد یا باید سمت IdentityServer رفت؟
نظرات مطالب
معرفی JSON Web Token
برای پیاده سازی مفهوم single sign-on پروژهای اختصاصی و بسیار حرفهای به نام «IdentityServer» وجود دارد.
اشتراکها
شمای گرافیکی کد در Visual Studio
هستند یکسری پروژهی افزونه پذیر برای ASP.NET Core که این مفاهیم را پیاده سازی کردهاند (و وابستگی به StructureMap هم ندارند):
ExtCore - Free, open source and cross-platform framework for creating modular and extendable web applications based on ASP.NET Core
SimplCommerce - A super simple, cross platform, modularized ecommerce system built on .NET Core
Modular Web Application with ASP.NET Core
Orchard vNext - Orchard 2 is a re-implementation of Orchard CMS in ASP.NET Core
SimplCommerce - A super simple, cross platform, modularized ecommerce system built on .NET Core
Modular Web Application with ASP.NET Core
Orchard vNext - Orchard 2 is a re-implementation of Orchard CMS in ASP.NET Core
ExtCore - Free, open source and cross-platform framework for creating modular and extendable web applications based on ASP.NET Core
SimplCommerce - A super simple, cross platform, modularized ecommerce system built on .NET Core
Modular Web Application with ASP.NET Core
Orchard vNext - Orchard 2 is a re-implementation of Orchard CMS in ASP.NET Core
SimplCommerce - A super simple, cross platform, modularized ecommerce system built on .NET Core
Modular Web Application with ASP.NET Core
Orchard vNext - Orchard 2 is a re-implementation of Orchard CMS in ASP.NET Core
- مطلبی که در اینجا بحث شده، در مورد کوکیها هست و سیستم مبتنی بر کوکی Identity. بحث دیگری تحت عنوان «اعتبارسنجی مبتنی بر JWT در ASP.NET Core 2.0 بدون استفاده از سیستم Identity» مختص توکنها است.
- راه حل استانداردی که در این موارد برای JWTها استفاده میشود، تولید یک reference token است. مفهوم آنرا در مطلب « امن سازی برنامههای ASP.NET Core توسط IdentityServer 4x - قسمت نهم- مدیریت طول عمر توکنها » مطالعه کنید.
- بنابراین به صورت خلاصه میتوانید بجای کل توکن، فقط یک Guid امن کوتاه را به سمت کاربر ارسال کنید. در این حالت باید اصل توکن طولانی را در بانک اطلاعاتی ذخیره کنید. سپس زمانیکه از کاربر Guid را دریافت میکنید (که اینجا reference token نام دارد)، توکن متناظر با آنرا در بانک اطلاعاتی یافته و سپس مطابق نکتهی OnMessageReceived مطلب «اعتبارسنجی مبتنی بر JWT »، این توکن بازیابی شدهی از بانک اطلاعاتی را به عنوان context.Token معرفی کنید، تا به صورت خودکار از آن استفاده شود.
Experiments with the new WASI workload in .NET 8 Preview 4
.NET 8 adds a new "wasi-experimental" workload, replacing the earlier Wasi.Sdk. This is a step towards giving .NET native, built-in support for server-side WebAssembly scenarios.
This video shows how to get started, then demonstrates how .NET+WASI creates possibilities for new kinds of apps and new ways to use .NET.