When you implement auth in you application you can be addicted to a provider, like facebook, ofice365 or google. It always better to be independent of external contract. How to handle it? How to configure Auth to be independent of provider?
Architektura 839 dni, 5 godzin, 54 minuty temu 83 źrodło rozwiń
Marcin Hoppe pokazuje jak używać JWT w Asp.Net Core i jak polepszyć jego wydajność 10x. Mało, dużo? Obejrzyj, sprawdź i oceń.
Sztuka programowania 1504 dni, 7 godzin, 57 minut temu 81 źrodło rozwiń
Token Authentication Management (JWT) in Angular
How to create token in ASP.NET Core
Sztuka programowania 2208 dni, 6 godzin, 32 minuty temu 138 źrodło rozwiń
Goodbye Razor, Welcome SPA. Zapraszam na cykl artykułów, w których opowiem jak uciec od Razora do Blazzers...znaczy SPA, np Angular. Opowiem też o paru ciekawych narzędziach jak User Secrets i autentykację zapytań Resst za pomocą JWT
Architektura 2371 dni, 11 minut temu 272 źrodło rozwiń
Mój poprzedni post dotyczył uwierzytelniania za pomocą Json Web Token w ASP.Net Core 1.1, jednak niedawno wyszedł .NET Core 2.0 i sposób użycia JWT jest już troszkę inny. Zanim przejdę do opisania tych zmian, najpierw parę słów o .NET Core 2.0. Przede wszystkim nowy .NET Core jest dużo szybszy od swojego poprzednika, teraz jest w stanie obsłużyć aż 20 tysięcy requestów na minutę. Olbrzymim plusem jest również zwiększona ilość dostępnych paczek dostępnych na nuget.org. W nowsz...
Dzisiejszy post dotyczy logowania używającego Json Web Token. Mechanizm logowania polega na wygenerowaniu niepowtarzalnego tokena, na podstawie którego użytkownik może zostać zidentyfikowany. Następnie, przy innych wykonywanych requestach do API jest weryfikowana poprawność tokena, który otwiera dostęp do pozostałych funkcjonalności danego systemu. Celem jwt jest potwierdzenie, że dane zostały wysłane z prawdziwego, prawidłowego źródła. Skoro już wiadomo, jak przebiega schema...
Recently, I was struggling with the SSO authentication. At first I did pick up JSON Web Token which of course is a legitimate option, however, I was forced to share the secret key between different parties, as I decided to use HMAC. Not so long ago I decided to switch to the RSA instead and I’d like to present you both solutions using ASP.NET Core.
Sztuka programowania 2628 dni, 14 godzin, 28 minut temu 142 źrodło rozwiń
A few days ago I showed you how to combine Nancy with Autofac and ASP.NET Core IoC. Today’s post will be related to the security and more precisely JWT authentication. Before moving further, I’d like to mention that below text is going to be the last Nancy-related one (at least for now). In a next couple weeks, we’ll explore the world of graph databases with Neo4j and .NET Core, so I hope you’re as excited as I do 😉 How does JWT authe...
Daj się poznać 2017 2728 dni, 16 godzin, 58 minut temu 77 źrodło rozwiń
Authentication The topic looks obviously obvious and generally speaking standard user doesn’t care much about the details. He wants to register, login, and make sure that his password is safe. The more you read and learn, the more sophisticated requirements you have for protection, state management on the server and client side, the more things are getting complicated. The problem with authentication is basically about: how does one prove that he is the guy that he’s pretending to be? In the world of w...
Daj się poznać 2016 3050 dni, 6 godzin, 14 minut temu 86 źrodło rozwiń