Lekce 22 - ASP.NET Web API - Autentizace s cookies

V minulé lekci, ASP.NET Web API - Registrace a přihlášení, jsme přidali možnost registrace a přihlašování uživatelů.

V dnešním ASP.NET Web API tutoriálu, v jazyce C# .NET, přidáme možnost odhlášení a zobrazení informací o aktuálním uživateli. Taktéž si přiblížíme, jak funguje autentizace v systému ASP.NET Core Identity, a především jak do toho všeho zapadají cookies.

Dnes budeme pracovat pouze v projektu Movies.API.

Data o aktuálním uživateli

Protokol HTTP je bezstavový a jakmile server uživateli odpoví, ztrácí o uživateli veškeré informace. My na serveru ovšem potřebujeme k jednotlivým dotazům znát i aktuálně přihlášeného uživatele, který nám nebude zadávat e-mail a heslo znovu s každým svým požadavkem na film. Potřebujeme si tedy udržet data nad rámec HTTP protokolu. K tomu můžeme například využít session, cookies, nebo obě tyto možnosti, které si teď vysvětlíme.

Session

Jednou z možností, jak udržovat data nad rámec HTTP protokolu, je například úložiště session na straně serveru (někdy česky označováno jako sezení).

V session data uživatele přežívají i po skončení HTTP komunikace.

U nových požadavků se tak můžeme podívat, jestli je daný uživatel již v session a v tom případě jej nemusíme znovu přihlašovat. Session má danou životnost. Pokud uživatel není dlouho aktivní, smaže se, čímž se uživatel odhlásí.

Do session ukládáme data o přihlášeném uživateli, která nám pomohou při autentizaci i autorizaci. Můžeme zde ukládat například ID uživatele, jeho e-mail nebo jeho roli. Podle těchto údajů už snadno zjistíme, kdo uživatel je, případně zda má právo provádět danou akci.

Možná vás napadly dvě otázky:

• Jak server pozná, která session patří kterému uživateli?
• Kam se data v session ukládají?

Přiřazení session k uživateli

Naše API bude v jeden čas používat více uživatelů. Jak ale můžeme spojit HTTP požadavek se správnou session? Na to existuje více způsobů. Nejčastěji

...konec náhledu článku...
Pokračuj dál