Аутентификация: Используем JWT Bearer (OAuth 2.0)
Рет қаралды 13,059
Күн бұрынключевые понятия: #аутентификация, #авторизация, #authentication, #authorization, #ASPNET, #AspNetCore, #основы, #basics, #explanation, #tutorial, #обучение, #roles, #роли, #разрешения, #claims, #permission, #ef, #EntityFramework, #OAuth2, #Bearer
В этом видео я покажу, как аутетифицировать пользователей используя стандарт OAuth 2.0. Платформа для экспериментов снова будет ASP.NET Core 3.1.
Ссылки:
github.com/Cal... - репозиторий с исходным кодом
paypal.me/cala... - Сказать спасибо
ВНИМАНИЕ: Репозиторий обновился. Теперь в ветке `master` используется IdentityServer4 с версией 4.х.х. А для сохранения исходного кода, который показан на видео создана метка (tag) - IdentityServer4_v.3.1.3, где, соответственно, используется версия IdentityServer4 v3.1.3.
Пример запускается и работает как показано на видео. Изменения в настройках можно посмотреть в репозитории.
Благодарности и помощь каналу принимаются:
www.calabonga....
@dzianismaskaliou9870 2 жыл бұрын
Спасибо, лучшие уроки на эту тему!
@SergeiCalabonga 2 жыл бұрын
@vadim1063 4 жыл бұрын
Топ контент! Спасибо.
@SergeiCalabonga 4 жыл бұрын
Добро пожаловать!
@rizvanadzhoyan3021 4 жыл бұрын
очень круто!!! спасибо за видео, ждем IdentityServer =)
@SergeiCalabonga 4 жыл бұрын
IdentityServer4 уже на канале! :)
@kl45gp Жыл бұрын
прям офигенный плейлист!
@SergeiCalabonga Жыл бұрын
Мне и самому нравится
@user-yo7mw6oj4p 3 жыл бұрын
Спасибо. Очень пригодилось.
@SergeiCalabonga 3 жыл бұрын
Рад, что помогло
@pincode7983 4 жыл бұрын
Сергей, а можешь сделать такой вариант - Вот ты сейчас показал как сделать JWT авторизацию, а было бы круто добавить реализацию refresh токена с сохранением в базе и отзывом, далее соединить это все с фронт аппом react /vue / на выбор в общем.
@SergeiCalabonga 4 жыл бұрын
Подобная демонстрация уже есть на видео. kzbin.info/www/bejne/jIK1p594l7SaodE Правда не vue, a чистый js. Но я показал ссылку, где можно найти плагины для IdentityServer4 для разных фреймворков.
@TbIPDblM Жыл бұрын
Мб за Вас еще и проект сделать?)
@shuraboev9987 3 жыл бұрын
Спасибо!
@SergeiCalabonga 3 жыл бұрын
Welcome
@semen083 4 жыл бұрын
Стоит ли шифровать токен(jwe)?
@SergeiCalabonga 4 жыл бұрын
Токен уже шифруентся, шифровать шифр? Не думаю что это хорошая практика, но запретить вам никто не может. 😄
@semen083 4 жыл бұрын
Хранить ключ шифрования токенов в appsettings.json плохо?
@SergeiCalabonga 4 жыл бұрын
Плохо. docs.microsoft.com/en-us/aspnet/core/security/app-secrets?view=aspnetcore-3.1&tabs=windows
@semen083 4 жыл бұрын
@@SergeiCalabonga это хранение секретов в режиме разработки, а в продуктивном режиме где нужно их хранить без использования сторонних сервисов и библиотек?
@nikolay501 3 жыл бұрын
Спасибо, как лучше сделать Refresh Token?
@SergeiCalabonga 3 жыл бұрын
По спецификации!
@prostoroman89 Жыл бұрын
JWT token это и есть Bearer token?
@SergeiCalabonga Жыл бұрын
Нет, JWT это тип, а bearer - это формат передачи JWT на сервер
@denis_penis 4 жыл бұрын
i posmotret ahota i na ulke +16
@SergeiCalabonga 4 жыл бұрын
Выбор за тобой!
@BAS-64 4 жыл бұрын
OAuth 2.0 где ?
@SergeiCalabonga 4 жыл бұрын
В спецификации oauth.net/2/bearer-tokens/
@waterflygoddamn 4 жыл бұрын
Просто копирка видео kzbin.info/www/bejne/j3SXlqqbbLeVopY , ничего нового не увидел. Можно было и от себя что-то добавить если честно.
@SergeiCalabonga 4 жыл бұрын
Дык, если технология и принципы одни и те же, что тут добавить-то ??! :) Могу анекдот добавить, нормально будет?
Manoj Deshwal
Рет қаралды 79 М.
Kirill Sachkov - Development
Рет қаралды 16 М.
Patrick God
Рет қаралды 126 М.