ممنون از مطلب خوبتون.
من جداول خودم رو برای احراز هویت دارم آیا میشه همین جداول رو با ASP.NET Identity کار کنم؟
اگر نمیشه، این بانک ASP.NET Identity که توی SQL Server نمیسازه بانک Database.mdf رو میسازه، میشه توی SQL بسازیم از همون ابتدای پروژه؟
اس کیوال سرور خود را به 2008 ارتقاء دادهاید؟ آیا میدانید که مجاز هستید از تمامی امکانات جدید آن در دیتابیسهای موجود خود استفاده کنید یا خیر؟
به همین منظور ابتدا کوئری زیر را اجرا نمائید:
Use master;
SELECT name, compatibility_level FROM sys.databases
تفسیر این اعداد مطابق اطلاعات زیر است:
60 = SQL Server 6.0
65 = SQL Server 6.5
70 = SQL Server 7.0
80 = SQL Server 2000
90 = SQL Server 2005
100= SQL Server 2008
برای تغییر این درجه سازگاری میتوان از یکی از دستورات T-SQL زیر استفاده کرد:65 = SQL Server 6.5
70 = SQL Server 7.0
80 = SQL Server 2000
90 = SQL Server 2005
100= SQL Server 2008
-- Old way:
EXEC sp_dbcmptlevel 'AdventureWorks', 100
-- New way:
ALTER DATABASE 'AdventureWorks' SET COMPATIBILITY_LEVEL = 100 ;
برای مثال کوئری زیر عبارات Alter مورد نظر را جهت ارتقاء دیتابیسهای موجود که درجه سازگاری آنها 100 نیست (هنوز به اس کیوال سرور 2008 ارتقاء پیدا نکردهاند)، تولید میکند:
SELECT 'ALTER DATABASE ' + NAME + ' SET COMPATIBILITY_LEVEL = 100;' TSQL
FROM sys.databases
WHERE compatibility_level <> 100
بوسیله [+Ctrl+Shift شما میتوانید از دورن Queryهای تودرتو، Sub Query مورد نظر را انتخاب نمایید، فقط کافیست، کرسر ماوس را ابتدا یا انتهای پرانتز قرار دهید.
امکان فوق از Sql Server 2005 به بعد گذاشته شده است.
منبع:
http://blog.sqlauthority.com
امکان فوق از Sql Server 2005 به بعد گذاشته شده است.
منبع:
http://blog.sqlauthority.com
Row Level security که با SQL Server 2016 معرفی شد به ما امکان اعطای مجوز برای نمایش برخی از سطرها به برخی از کاربران را میدهد.
در این لینک به صورت عملی به بررسی این ویژگی پرداخته شده است.
Write maintainable SQL scripts, Understand code better and Navigate faster with SqlSmash, a productivity plugin for SQL Server Management Studio.
Last year, Mike Rousos posted a great post about token authentication on the .NET blog and demonstrated how you could leverage ASP.NET Core Identity and OpenIddict to create your own tokens in a completely standard way.
نظرات مطالب
امن سازی برنامههای ASP.NET Core توسط IdentityServer 4x - قسمت نهم- مدیریت طول عمر توکنها
چگونه میتوان sign out را پیاده سازی کرد
نمیتوان. کل توضیح بحث راجع به همین موضوع هست. نمونهی دیگر آن بحث «اعتبارسنجی مبتنی بر JWT در ASP.NET Core 2.0 بدون استفاده از سیستم Identity» هست که شبیه به مفهوم همین reference token را به همراه یک ITokenValidatorService پیاده سازی کرده (قسمت «تهیه یک اعتبارسنج توکن سفارشی» آن) تا بتوان logout را به همراه JWTها داشت.
از هر دو میتوانید استفاده کنید. اولی مبتنی بر توکنها است «معرفی JSON Web Token» و دومی به صورت پیشفرض مبتنی بر کوکیها. توکنها برای برنامههای SPA، مانند Angular بیشتر مرسوم هستند. امکان کار کردن با آنها در برنامههای غیروبی هم هست. در کل هدف از بحث جاری، ارائهی یک راه حل سبک، بجای ASP.NET Core Identity هست و تمام امکانات آنرا شامل نمیشود.
Keycloak.AuthServices provides robust authentication mechanisms for both web APIs and web applications. For web APIs, it supports JWT Bearer token authentication, which allows clients to authenticate to the API by providing a JWT token in the Authorization header of their requests. For web applications, it supports OpenID Connect, a simple identity layer on top of the OAuth 2.0 protocol, which allows clients to verify the identity of the end-user, obtain basic profile information about the end-user, etc.
- مطلبی که در اینجا بحث شده، در مورد کوکیها هست و سیستم مبتنی بر کوکی Identity. بحث دیگری تحت عنوان «اعتبارسنجی مبتنی بر JWT در ASP.NET Core 2.0 بدون استفاده از سیستم Identity» مختص توکنها است.
- راه حل استانداردی که در این موارد برای JWTها استفاده میشود، تولید یک reference token است. مفهوم آنرا در مطلب « امن سازی برنامههای ASP.NET Core توسط IdentityServer 4x - قسمت نهم- مدیریت طول عمر توکنها » مطالعه کنید.
- بنابراین به صورت خلاصه میتوانید بجای کل توکن، فقط یک Guid امن کوتاه را به سمت کاربر ارسال کنید. در این حالت باید اصل توکن طولانی را در بانک اطلاعاتی ذخیره کنید. سپس زمانیکه از کاربر Guid را دریافت میکنید (که اینجا reference token نام دارد)، توکن متناظر با آنرا در بانک اطلاعاتی یافته و سپس مطابق نکتهی OnMessageReceived مطلب «اعتبارسنجی مبتنی بر JWT »، این توکن بازیابی شدهی از بانک اطلاعاتی را به عنوان context.Token معرفی کنید، تا به صورت خودکار از آن استفاده شود.