ASP.NET Core. Аутентификация в API. Часть 4: Refresh Token

ASP.NET Core logoРазговор про аутентификацию при помощи JWT будет не полным если не упомянуть еще один токен – Refresh Token. Цель данной статьи понять зачем он нужен и каким образом используется.

Читать дальше...

Реализация нескольких версий API в ASP.NET

ASP.NET Core logoПри разработке API веб-приложения часто возникает вопрос создания и поддержки нескольких версий API. Один из самых простых способов сделать это – использовать библиотеку Microsoft.AspNetCore.Mvc.Versioning или ее версию для других платформ.

Читать дальше...

Новые версии – .NET Core 3.1, EF Core 3.1 и Visual Studio 2019.4

.NET Core logoСтала доступна для загрузки .NET Core 3.1. Новая версия содержит небольшие изменения и исправления ошибок. Именно она будет поддерживаться три следующих года (Long Term Support или, сокращенно, LTS версия). Кроме того, практически одновременно вышли ASP.NET Core 3.1, Entity Framework Core 3.1 и Visual Studio 2019.4.

Читать дальше...

ASP.NET Core. Аутентификация в API. Часть 3: Реализация с JWE

ASP.NET Core logoВ предыдущей части была рассмотрена реализация аутентификации в API с использованием JWT, данные которого подписаны цифровой подписью. Такой подход гарантирует подлинность утверждений в токене, но при этом они могут быть легко прочитаны даже в консоли браузера. Для боль��инства API такого решения вполне достаточно. Однако если необходимо защитить содержимое токена, то на помощь приходит реализация JWT на базе JWE.

Читать дальше...

Январские обновления для .NET Core 2.x

.NET Core logoКомпания Microsoft выпустила очередные обновления для .NET Core: 2.1.7 и 2.2.1. В них устранены ошибки, которые могли привести к проблемам с безопасностью приложения, а также появилась поддержка Windows ARM.

Читать дальше...

ASP.NET Core. Аутентификация в API. Часть 2: Реализация с JWS

ASP.NET Core logoВо второй части перейдем непосредственно к коду. Создадим демонстрационное веб-приложение с простым API, доступ к которому будет возможен только аутентифицированным пользователям с помощью JWT.

Читать дальше...

ASP.NET Core: Внедрение зависимостей

ASP.NET Core logoПоддержка шаблона "Внедрение зависимостей" (Dependency Injection или сокращенно DI) присутствует в ASP.NET уже достаточно давно. Рассмотрим какие возможности использования DI существуют в ASP.NET Core и ASP.NET Core MVC, включая новые, по сравнению с MVC 5, способы внедрения зависимостей через параметр метода и свойство.

Читать дальше...

ASP.NET Core: Аутентификация API. Часть 1: JWT

ASP.NET Core logoАутентификация это одна из постоянных составляющих частей API веб-приложения. Привычный вариант реализации с помощью cookie здесь не подходит, т.к. большинство клиентов не смогут его поддерживать. Можно передавать имя пользователя и пароль пользователя с каждым запросом. Но есть способ лучше – использовать Json Web Token (JWT). Реализовать его поддержку в ASP.NET Core приложении достаточно просто. Но для начала разберемся что же такое JWT.

Читать дальше...

ASP.NET Core 2.2 preview 2

ASP.NET Core logoВышла 2-ая предварительная версия ASP.NET Core 2.2. Разработчики ASP.NET Core активно работали над ней последний месяц и готовы представить ее аудитории. В ответ они ожидают получить обратную связь, которая поможет улучшить финальную версию.

Читать дальше...