ASP.NET Core. Аутентификация в API. Часть 4: Refresh Token

ASP.NET Core logoРазговор про аутентификацию при помощи JWT будет не полным если не упомянуть еще один токен – Refresh Token. Цель данной статьи понять зачем он нужен и каким образом используется.

Читать дальше...

ASP.NET Core. Аутентификация в API. Часть 3: Реализация с JWE

ASP.NET Core logoВ предыдущей части была рассмотрена реализация аутентификации в API с использованием JWT, данные которого подписаны цифровой подписью. Такой подход гарантирует подлинность утверждений в токене, но при этом они могут быть легко прочитаны даже в консоли браузера. Для большинства API такого решения вполне достаточно. Однако если необходимо защитить содержимое токена, то на помощь приходит реализация JWT на базе JWE.

Читать дальше...

ASP.NET Core. Аутентификация в API. Часть 2: Реализация с JWS

ASP.NET Core logoВо второй части перейдем непосредственно к коду. Создадим демонстрационное веб-приложение с простым API, доступ к которому будет возможен только аутентифицированным пользователям с помощью JWT.

Читать дальше...

ASP.NET Core: Аутентификация API. Часть 1: JWT

ASP.NET Core logoАутентификация это одна из постоянных составляющих частей API веб-приложения. Привычный вариант реализации с помощью cookie здесь не подходит, т.к. большинство клиентов не смогут его поддерживать. Можно передавать имя пользователя и пароль пользователя с каждым запросом. Но есть способ лучше – использовать Json Web Token (JWT). Реализовать его поддержку в ASP.NET Core приложении достаточно просто. Но для начала разберемся что же такое JWT.

Читать дальше...