Разговор про аутентификацию при помощи JWT будет не полным если не упомянуть еще один токен – Refresh Token. Цель данной статьи понять зачем он нужен и каким образом используется.

При разработке API веб-приложения часто возникает вопрос создания и поддержки нескольких версий API. Один из самых простых способов сделать это – использовать библиотеку Microsoft.AspNetCore.Mvc.Versioning или ее версию для других платформ.

Стала доступна для загрузки .NET Core 3.1. Новая версия содержит небольшие изменения и исправления ошибок. Именно она будет поддерживаться три следующих года (Long Term Support или, сокращенно, LTS версия). Кроме того, практически одновременно вышли ASP.NET Core 3.1, Entity Framework Core 3.1 и Visual Studio 2019.4.

В предыдущей части была рассмотрена реализация аутентификации в API с использованием JWT, данные которого подписаны цифровой подписью. Такой подход гарантирует подлинность утверждений в токене, но при этом они могут быть легко прочитаны даже в консоли браузера. Для большинства API такого решения вполне достаточно. Однако если необходимо защитить содержимое токена, то на помощь приходит реализация JWT на базе JWE.

Компания Microsoft выпустила очередные обновления для .NET Core: 2.1.7 и 2.2.1. В них устранены ошибки, которые могли привести к проблемам с безопасностью приложения, а также появилась поддержка Windows ARM.

Во второй части перейдем непосредственно к коду. Создадим демонстрационное веб-приложение с простым API, доступ к которому будет возможен только аутентифицированным пользователям с помощью JWT.

Стали доступны для загрузки финальные версии .NET Core 2.2, ASP.NET Core 2.2 и Entity Framework Core 2.2.

Поддержка шаблона “Внедрение зависимостей” (Dependency Injection или сокращенно DI) присутствует в ASP.NET уже достаточно давно. Рассмотрим какие возможности использования DI существуют в ASP.NET Core и ASP.NET Core MVC, включая новые, по сравнению с MVC 5, способы внедрения зависимостей через параметр метода и свойство.

Аутентификация это одна из постоянных составляющих частей API веб-приложения. Привычный вариант реализации с помощью cookie здесь не подходит, т.к. большинство клиентов не смогут его поддерживать. Можно передавать имя пользователя и пароль пользователя с каждым запросом. Но есть способ лучше – использовать Json Web Token (JWT). Реализовать его поддержку в ASP.NET Core приложении достаточно просто. Но для начала разберемся что же такое JWT.

Вышла 2-ая предварительная версия ASP.NET Core 2.2. Разработчики ASP.NET Core активно работали над ней последний месяц и готовы представить ее аудитории. В ответ они ожидают получить обратную связь, которая поможет улучшить финальную версию.