NOVINKA - Online rekvalifikační kurz Python programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Lekce 20 - ASP.NET Web API - Systém Identity

V minulé lekci, ASP.NET Web API - Ukládání hesel, jsme si vysvětlili bezpečnostní hrozby spojené s ukládáním hesel uživatelů.

V dnešním ASP.NET Web API tutoriálu, v jazyce C# .NET, se budeme věnovat uživatelským oprávněním. Vysvětlíme si rozdíl mezi autentizací a autorizací a následně připravíme systém ASP.NET Core Identity.

Autentizace a autorizace

Naše API je víceméně hotové, ale má jeden podstatný nedostatek – obsah databáze přes něj může upravovat úplně kdokoli. Na lokálním počítači to nevadí. Jakmile bychom aplikaci však nahráli na internet, dříve či později by se našel vtipálek, který by naše filmy upravoval nebo mazal. V následujících lekcích se proto budeme věnovat uživatelským oprávněním.

Autentizace a autorizace je komplexní téma, proto si prvně pojďme tyto termíny představit.

Autentizace – Ověření identity

Formálně řečeno, autentizace je proces ověření identity subjektu (v našem případě to bude většinou nějaká fyzická osoba). S procesem autentizace se nesetkáváme pouze v kyberprostoru, ale i v běžném životě. Například při návštěvě banky po nás vždy chtějí občanský průkaz. Zkontrolováním naší občanky si pracovník banky ověří naši identitu (a ví jistě, s jakou osobou jedná).

My samozřejmě budeme autentizaci řešit pouze na webu. Identitu osoby zde můžeme ověřovat více způsoby, například:


 

...konec náhledu článku...
Pokračuj dál

Znalosti v hodnotě stovek tisíc získáš za pár korun

Došel jsi až sem a to je super! Věříme, že ti první lekce ukázaly něco nového a užitečného.
Chceš v kurzu pokračovat? Přejdi do prémiové sekce.

Koupit tento kurz

Koupit všechny aktuálně dostupné lekce s funkcí odevzdávání úloh za pouhých 1 565 Kč
Aktuální stav konta 0 Kč
Koupí tohoto balíčku získáš přístup ke všem 23 článkům (23 lekcí) tohoto kurzu.

Před koupí tohoto článku je třeba koupit předchozí díl

Obsah článku spadá pod licenci Premium III, koupí článku souhlasíš se smluvními podmínkami.

Co od nás v dalších lekcích dostaneš?
  • Neomezený a trvalý přístup k jednotlivým lekcím.
  • Kvalitní znalosti v oblasti IT.
  • Dovednosti, které ti pomohou získat vysněnou a dobře placenou práci.

Popis článku

Požadovaný článek má následující obsah:

V ASP.NET Web API tutoriálu si vysvětlíme rozdíl mezi autentizací a autorizací a následně připravíme systém ASP.NET Core Identity.

Kredity získáš, když podpoříš naši síť. To můžeš udělat buď zasláním symbolické částky na podporu provozu nebo přidáním obsahu na síť.

Článek pro vás napsal Radek Vymětalík
Avatar
...
Aktivity