Get Started with ngUpgrade: Going from AngularJS to Angular
Angular 4 application development with Bootstrap 4 and TypeScript
Scaffold an Express Front End with Angular CLI
building hacker news with angular 2 cli, rxjs and webpack
2.5X Smaller Angular 2 Applications with Google Closure Compiler
Build Ultra-Modern Web Apps with Angular Material
اگه توی پروژه ASP.NET Core ایی تون از MongoDb استفاده میکنین و میخواین از سیستم احراز هویت Identity روش پیاده کنین، این کتابخونه کار یکپارچه سازیش رو براتون انجام میده
کتابخانههای زیادی برای پشتیبانی از MongoDb در Identity وجود دارند که من همشون رو بررسی کردم و این بهترینشون و کاملترینشون بود (بعدشم این یکی)
A MongoDb UserStore and RoleStore adapter for Microsoft.AspNetCore.Identity 2.2. Allows you to use MongoDb instead of SQL server with Microsoft.AspNetCore.Identity 2.2
سلام؛ من با استفاده از .NET Core 2.2 Web Api و angular در حال نوشتن برنامه ای هستم که نیاز به سطح دسترسی برای کاربران میباشد. به اینصورت که در یک شرکت holding هر شرکت زیر مجموعه یک ادمین دارد و چندین کاربر که هر کاربر بنا به موقعیت شغلی نیاز به سطح دسترسی خاصی دارد به عنوان مثال منشی شرکت الف فقط به اطلاعات شرکت الف دسترسی داشته باشد و همینطور منشی شرکت ب به اطلاعات شرکت ب دسترسی دارد و ... . در چنین موقعیتی بهتره از Identity استفاده کنیم یا jwt?
هرچند که هیچوقت نظر مثبتی در مورد سیستمهای همکاران سیستم نداشته ام اما با نظر شما در مورد این نقد موافقم. جمله "انگار سیستم بر اساس بی اعتمادی بین مدیران و کارشناسان طراحی شده است." در مورد مکانیزم دقیق جلوگیری از خطای کاربران و سطوحهای مختلف کاربران نشان از یک نقد غیر کارشناسانه داشته باشد. در مورد وابستگی به برنامههای دیگر هم تقریبا همه سیستمهای اتوماسیون به برنامه هایی مانند Word و Acrobat و ... وابستگی دارند
در مورد باقی ماندن سرورهای قدیمی بعد از عملیات Convert هم باید عرض کنم که این یک اصله و یک باید. اگر سازمانی خلاف این عمل کند اشتباه کرده است. همیشه برای اطمینان از عملکرد صحیح و بررسی دادههای انتقال داده شده مدتی سیستمهای قدیمی سرپا نگهداشته میشن.
و اما در جواب جمله "و نهایتا اینکه سیستم با اعتراضهای مختلف کاربران در حال پیاده سازی میباشد." متاسفانه این واکنش طبیعی کارمندان ایرانی به تغییرات همیشگی است و باید اینو خدمت شما عرض کنم که بر خلاف دلیل اصلی نوشتن این مقاله که تنبلی شرکتهای قدیمی و بزرگ است در ایران مشکل اصلی تنبلی کاربران (بخوانید کارمندان) شرکتهاست که به خاطر این تنبلی در برابر تغییرات مقاومت میکنن. نمونه همین مقاومتها را در بسیاری از شرکتهای ایرانی دیده ام و گاها حتی باعث کندی فرایند مهاجرت به سیستم جدید و یا حتی ممانعت از سیستم جدید شده اند.
در مورد باقی ماندن سرورهای قدیمی بعد از عملیات Convert هم باید عرض کنم که این یک اصله و یک باید. اگر سازمانی خلاف این عمل کند اشتباه کرده است. همیشه برای اطمینان از عملکرد صحیح و بررسی دادههای انتقال داده شده مدتی سیستمهای قدیمی سرپا نگهداشته میشن.
و اما در جواب جمله "و نهایتا اینکه سیستم با اعتراضهای مختلف کاربران در حال پیاده سازی میباشد." متاسفانه این واکنش طبیعی کارمندان ایرانی به تغییرات همیشگی است و باید اینو خدمت شما عرض کنم که بر خلاف دلیل اصلی نوشتن این مقاله که تنبلی شرکتهای قدیمی و بزرگ است در ایران مشکل اصلی تنبلی کاربران (بخوانید کارمندان) شرکتهاست که به خاطر این تنبلی در برابر تغییرات مقاومت میکنن. نمونه همین مقاومتها را در بسیاری از شرکتهای ایرانی دیده ام و گاها حتی باعث کندی فرایند مهاجرت به سیستم جدید و یا حتی ممانعت از سیستم جدید شده اند.
به علاوه مشکل دیگر توسعهی این نوع برنامههای صدور توکن خانگی، اختراع مجدد چرخ است
با این تفاسیر با فرض اینکه امکان استفاده از providerهای خارجی وجود نداشته باشد, اگر نیاز باشه دسترسیها و کاربران را خودمان کنترل کنیم بهترین راه حل چیست؟ آیا بهتره یک Identity-Server مجزا جداگانه باید برای مدیریت مرکزی کاربران بین چند برنامه مختلف ایجاد بشه ؟
درحال حاضر طبق مطلب بالا من درحال اختراع چرخ بودم (پیاده سازی jwt برای spa کلاینت و موبایل کلاینت) (چیزی مشابه این مقاله ) و راه جایگزین یک مقدار گنگ هست برام.
و دوم اینکه :
در گذشته، هر تک برنامهای دارای صفحهی لاگین و امکانات مدیریت کاربران آن، تغییر کلمهی عبور، تنظیم مجدد آن و اینگونه عملیات بود. اینروزها دیگر چنین کاری مرسوم نیست. این وظیفهی برنامهی شما نیست که بررسی کند کاربر وارد شدهی به سیستم کیست و آیا ادعای او صحیح است یا خیر؟ این نوع عملیات وظیفهی یک Identity provider و یا به اختصار IDP است.
در این صورت تهیه سوابق فعالیتهای کاربر ممکن نیست یا بهتره بگم کمی پیچیده میشه. مدیریت سوابق فعالیتهای کاربران به چه صورت باید انجام بشه؟