.NET Tips | آرشیو نظرات مطالب سیروان عفیفی

اعتبارسنجی مبتنی بر JWT در ASP.NET Core 2.0 بدون استفاده از سیستم Identity

‫۶ سال و ۴ ماه قبل، دوشنبه ۱۰ اردیبهشت ۱۳۹۷، ساعت ۲۲:۴۶

آیا محدودیتی برای طول عمر توکن‌ها وجود نداره؟ مثلاً می‌تونیم این مقدار رو به بیشتر از دو سال تنظیم کنیم؟

مشکل اصلی رفع شد ممنون؛ منتها این exception رو در سمت سرور وجود داره:

Microsoft.IdentityModel.Tokens.SecurityTokenExpiredException: IDX10223: Lifetime validation failed. The token is expired. ValidTo: '[PII is hidden by default. Set the 'ShowPII' flag in IdentityModelEventSource.cs to true to reveal it.]', Current time: '[PII is hidden by default. Set the 'ShowPII' flag in IdentityModelEventSource.cs to true to reveal it.]'.
at Microsoft.IdentityModel.Tokens.Validators.ValidateLifetime(Nullable`1 notBefore, Nullable`1 expires, SecurityToken securityToken, TokenValidationParameters validationParameters)
at System.IdentityModel.Tokens.Jwt.JwtSecurityTokenHandler.ValidateLifetime(Nullable`1 notBefore, Nullable`1 expires, JwtSecurityToken jwtToken, TokenValidationParameters validationParameters)
at System.IdentityModel.Tokens.Jwt.JwtSecurityTokenHandler.ValidateTokenPayload(JwtSecurityToken jwtToken, TokenValidationParameters validationParameters)
at Microsoft.AspNetCore.Authentication.JwtBearer.JwtBearerHandler.<HandleAuthenticateAsync>d__6.MoveNext()

سیروان عفیفی

اعتبارسنجی مبتنی بر JWT در ASP.NET Core 2.0 بدون استفاده از سیستم Identity

‫۶ سال و ۴ ماه قبل، دوشنبه ۱۰ اردیبهشت ۱۳۹۷، ساعت ۱۷:۳۰

فرض کنید در سیستمی از refresh token استفاده نشده یعنی در واقع توکن در دیتابیس ذخیره نمی‌شود فقط در سمت سرور توکن به صورت in-memory تولید شده و کاربران تا زمان انقضای آن قادر به استفاده از API هستند این زمان نیز به 15 روز ست شده است. حالا بعد از اعمال روش ارائه شده در این مطلب (ذخیره‌سازی token و refresh token در دیتابیس) چطور می‌توانیم کاربرانی که از توکن قبلی استفاده می‌کنند را مجبور به Sign out کنیم؟ کلاینت‌ها هم اندروید و آی‌اوس هستند و چیزی حدود 100 کاربر در حال استفاده از اپلیکیشن است. روشی که به ذهنم رسید خالی کردن کش اپلیکیشن درون گوشی هست اما اینکار برای 100 یوزر منطقی نیست. آیا روشی وجود دارد که توکن‌ها اکتیو را از سمت سرور منقضی کنیم؟

لاگ سمت سرور نیز این exception رو نمایش میدهد:

Microsoft.IdentityModel.Tokens.SecurityTokenExpiredException: IDX10223: Lifetime validation failed. The token is expired. ValidTo: '[PII is hidden by default. Set the 'ShowPII' flag in IdentityModelEventSource.cs to true to reveal it.]', Current time: '[PII is hidden by default. Set the 'ShowPII' flag in IdentityModelEventSource.cs to true to reveal it.]'.
at Microsoft.IdentityModel.Tokens.Validators.ValidateLifetime(Nullable`1 notBefore, Nullable`1 expires, SecurityToken securityToken, TokenValidationParameters validationParameters)
at System.IdentityModel.Tokens.Jwt.JwtSecurityTokenHandler.ValidateLifetime(Nullable`1 notBefore, Nullable`1 expires, JwtSecurityToken jwtToken, TokenValidationParameters validationParameters)
at System.IdentityModel.Tokens.Jwt.JwtSecurityTokenHandler.ValidateTokenPayload(JwtSecurityToken jwtToken, TokenValidationParameters validationParameters)
at Microsoft.AspNetCore.Authentication.JwtBearer.JwtBearerHandler.<HandleAuthenticateAsync>d__6.MoveNext()

روش فوق به خوبی برای کاربران جدید کار می‌کنه اما مشکل اصلی کاربرانی هستند که در حال استفاده از توکن قبلی هستند.

موردی که به ذهنم میرسه سفارشی‌سازی AuthorizeAttribute هستش (یعنی بررسی توکن اکتیو با نمونه‌ی موجود در دیتابیس اگر یکی نبود HandleUnauthorizedRequest رو به ریسپانس برمی‌گردونم) این مورد رو هم تست می‌کنم و نتیجه رو همینجا اعلام می‌کنم.

سیروان عفیفی

تبدیل قالب‌های سفارشی پروژه‌های NET Core. به بسته‌های NuGet

‫۷ سال و ۱ ماه قبل، جمعه ۲۷ مرداد ۱۳۹۶، ساعت ۲۳:۰۹

در macOS قسمت [ name ] : : [ version ] باید درون " " باشد؛ یعنی به صورت زیر:

dotnet new --install "DNT.Identity::*"

سیروان عفیفی

شروع به کار با EF Core 1.0 - قسمت 15 - نوشتن آزمون‌های واحد

‫۷ سال و ۸ ماه قبل، شنبه ۱۸ دی ۱۳۹۵، ساعت ۱۶:۰۳

قسمت using‌ها را می‌توانیم درون یک متد جنریک به اینصورت نیز کپسوله کنیم:

private void ScopeContext<T>(Action<IUnitOfWork, T> callback)
        {
            using (var serviceScope = _serviceProvider.GetRequiredService<IServiceScopeFactory>().CreateScope())
            {
                using (var context = serviceScope.ServiceProvider.GetRequiredService<IUnitOfWork>())
                {
                    callback(context, serviceScope.ServiceProvider.GetRequiredService<T>());
                }
            }
        }

در اینحالت خواهیم داشت:

ScopeContext<IBlogService>(async (context, scope) =>
{
                Assert.AreEqual(3, context.Set<Blog>().Count());
                Assert.AreEqual("http://sample.com/cats", context.Set<Blog>().First().Url);
});

سیروان عفیفی

خواندن اطلاعات از سرور و نمایش آن توسط Angular در ASP.NET MVC

‫۷ سال و ۱۰ ماه قبل، شنبه ۲۹ آبان ۱۳۹۵، ساعت ۱۲:۳۶

اگر هدف ذخیره value آپشن‌های لیست باشد (در حالتی که ای‌دی هر شهر را بخواهید ذخیره کنید) بهتر است این اطلاعات از سرور دریافت شوند؛ در اینحالت مطمئن خواهیم شد که همان مقادیر درون دیتابیس برای value در نظر گرفته خواهند شد؛ البته در اینحالت هم می‌شود id را hardcode کرد؛ اما در شرایطی که نوع آی‌دی به صورت Guid باشد مدیریت آن مقداری سخت خواهد شد:

<select id="cities">
    <option value="246c899b-f6e8-e511-b696-001f29ea72a6">Tehran</option>
    <option value="256c899b-f6e8-e511-b696-001f29ea72a6">Kurdistan</option>
</select>

اما اگر هدف ذخیره متن هر آیتم است و از آنجائیکه مقادیر ثابت هستند می‌توانید به اینصورت عمل کنید:

$scope.cities = [
"Tehran",
"Sanandaj"
];

<select>
<option ng-repeat="city in cities">{{city}}</option>
</select>

سیروان عفیفی

شروع به کار با EF Core 1.0 - قسمت 1 - برپایی تنظیمات اولیه

‫۷ سال و ۱۰ ماه قبل، شنبه ۱۵ آبان ۱۳۹۵، ساعت ۱۳:۳۸

پکیج Microsoft.EntityFrameworkCore.Tools در نسخه‌های جدید (1.1) به یک پکیج جدید منتقل شده است (+):

"tools": {
  "Microsoft.EntityFrameworkCore.Tools.DotNet": "1.0.0-preview3-final"
},

سیروان عفیفی

استفاده از SignalR در اندروید

‫۸ سال و ۱ ماه قبل، پنجشنبه ۴ شهریور ۱۳۹۵، ساعت ۱۶:۰۵

ظاهراً پیاده‌سازی WebSocket انجام شده.

سیروان عفیفی

کامپوننت‌ها در AngularJS 1.5 - قسمت دوم - مسیریابی

‫۸ سال و ۲ ماه قبل، شنبه ۱۹ تیر ۱۳۹۵، ساعت ۲۳:۲۴

البته بنده این مورد رو نمی‌دونستم؛ ظاهراً مشکلاتی با یکسری از مرورگرها داشته. لازم به ذکر است نسخه‌ی Angular استفاده شده در مثال جاری v1.5.7 است؛ یعنی در نسخه‌ی فعلی قابل استفاده می‌باشد.

در هر صورت ممنون از شما.

سیروان عفیفی

مبانی TypeScript؛ تهیه فایل‌های تعاریف نوع‌ها

‫۸ سال و ۳ ماه قبل، چهارشنبه ۲ تیر ۱۳۹۵، ساعت ۰۴:۰۸

برای نصب تعاریف نوع‌ها از طریق typings باید به جای فلگ ambient از global استفاده کنیم؛ همچنین قبل از نام پکیج نیز لازم است عبارت ~dt را بنویسید، به عنوان مثال:

typings install dt~angular --global --save

سیروان عفیفی

صفحه بندی و مرتب سازی خودکار اطلاعات به کمک jqGrid در ASP.NET MVC

‫۸ سال و ۴ ماه قبل، دوشنبه ۱۰ خرداد ۱۳۹۵، ساعت ۰۰:۵۳

با تشکر؛

یک سوال: آیا درون یک formatter می‌توان به سطر جاری دسترسی داشت؟

فرض کنید یک ستون برای عملیات داریم:

{
     resize: false, formatter: buttons
}

با کمک formatter فوق (button) قرار است یکسری دکمه‌ها نمایش داده شوند:

function buttons(cellvalue, options, rowObject) {
var addProjectUrl = $('#getAddProjectUrl').data('url') + "/" + options.rowId;

return "<a href=" + addProjectUrl + ">....
}

اکنون باید مقدار ستون قبل از ستون عملیات بررسی شود و نسبت به آن یک لینک دیگر به صورت فوق نمایش داده شود.