ASP.NET Core. Аутентификация в API. Часть 3: Реализация с JWE

ASP.NET Core logoВ предыдущей части была рассмотрена реализация аутентификации в API с использованием JWT, данные которого подписаны цифровой подписью. Такой подход гарантирует подлинность утверждений в токене, но при этом они могут быть легко прочитаны даже в консоли браузера. Для большинства API такого решения вполне достаточно. Однако если необходимо защитить содержимое токена, то на пом��щь приходит реализация JWT на базе JWE.

Читать дальше...

Январские обновления для .NET Core 2.x

.NET Core logoКомпания Microsoft выпустила очередные обновления для .NET Core: 2.1.7 и 2.2.1. В них устранены ошибки, которые могли привести к проблемам с безопасностью приложения, а также появилась поддержка Windows ARM.

Читать дальше...

ASP.NET Core. Аутентификация в API. Часть 2: Реализация с JWS

ASP.NET Core logoВо второй части перейдем непосредственно к коду. Создадим демонстрационное веб-приложение с простым API, доступ к которому будет возможен только аутентифицированным пользователям с помощью JWT.

Читать дальше...