Quando vogliamo garantire l'accesso sicuro a un servizio Web API, abbiamo diverse opzioni: la più semplice è sicuramente quella basata su cookie, anche se non è utilizzabile in tutti gli scenari.Se per esempio vogliamo esporre i nostri servizi tramite CORS a siti di terze parti, ...

Nel precedente script abbiamo iniziato a esplorare il supporto al protocollo OAuth fornito da ASP.NET Web API grazie a un apposito middleware OWIN. In particolare ci siamo occupati di un sistema di autenticazione basato su username e password, che è idoneo nel contesto in cui un ...

Negli ultimi script abbiamo visto come sia tutto sommato piuttosto immediato supportare bearer token in ASP.NET Web API: una serie di middleware OWIN si occupa della generazione e della validazione, facendo sì che, a valle di questo processo, il principal della richiesta sia ...

Tra le tante tecnologie legate alla sicurezza per il web, oggi ci occuperemo di Hawk (contrazione di Holder-Of-Key), uno schema di autenticazione HTTP relativamente recente. Si tratta di un protocollo che consente a client e server di verificare, vicendevolmente, che richieste e ...

Come sappiamo, in ASP.NET MVC possiamo impostare l'attributo Authorize sia a livello di singola action che a livello di controller. In quest'ultimo caso, l'effetto è quello di applicare le regole di autenticazione a tutte le action in esso contenute.Può capitare che, pur avendo ...

Quando creiamo delle Single-Page Application o delle app mobile con Xamarin o Cordova, si pone sempre il problema di come far autenticare gli utenti. Usare OAuth è sicuramente fattibile ma ricorrere a questo protocollo potrebbe essere superfluo se il progetto è composto dalla ...

Uno degli aspetti in cui ASP.NET Core ha ricevuto un'importante rivisitazione è quello relativo alla sicurezza e al flusso di autenticazione. Esso è basato su una collezione di AuthenticationHandler, ossia di classi che, a turno, ispezionano la richiesta per verificare se il suo ...

Con Classic ASP per proteggere le pagine si utilizzavano generalmente due metodi: creazione di un sistema di protezione personalizzato, con credenziali su database, o autenticazione integrata, su utenti NT.ASP.NET prevede un meccanismo molto più potente per la gestione dell'...

Nel precedente articolo della serie, abbiamo visto come impostare e sfruttare la FormsAuthentication di ASP.NET per proteggere le nostre applicazioni. In questo articolo cercheremo di analizzare come sfruttare i roles per assegnare ad ogni utenti un gruppo, a cui saranno ...

Gestire password ed user-id. Inibire l'accesso a persone non autorizzate. Qual è la soluzione migliore? In questo articolo Cristian Fontana ti illustra come risolvere i tuoi problemi, mostrandoti i sistemi più semplici, e quelli più efficaci per difendere da occhi indiscreti le ...