Ricerca: owin
Implementare un Identity Server provider è un compito tutt'altro che banale: bisogna infatti conoscere i meccanismi che regolano protocolli come OAuth2, OpenID e WS-Federation, oltre che avere delle basi di crittografia per far sì che le comunicazioni siano sicure e al riparo da ...
Tra le tante tecnologie legate alla sicurezza per il web, oggi ci occuperemo di Hawk (contrazione di Holder-Of-Key), uno schema di autenticazione HTTP relativamente recente. Si tratta di un protocollo che consente a client e server di verificare, vicendevolmente, che richieste e ...
Negli ultimi script abbiamo visto come sia tutto sommato piuttosto immediato supportare bearer token in ASP.NET Web API: una serie di middleware OWIN si occupa della generazione e della validazione, facendo sì che, a valle di questo processo, il principal della richiesta sia ...
In questo articolo, Moreno Gentili ci illustra le principali novità introdotte nella seconda release di ASP.NET Identity 2. Si tratta del nuovo Framework di sicurezza pensato per applicazioni e servizi esposti sul web, che rappresenta oramai lo standard di utilizzo in ASP.NET MVC...
Da qualche tempo il team sta lavorando alla prossima versione di ASP.NET, nome in codice ASP.NET vNext . In realtà, se siete abituati ad ASP.NET (e One ASP.NET), la prossima versione rappresenta un netto taglio rispetto al passato. Fin dalla prima versione di ASP.NET sono stato ...
Assegnare dei ruoli è sempre stato un modo rapido ed efficace per regolare l'accesso di interi gruppi di utenti a funzionalità riservate nella nostra applicazione.ASP.NET Identity supporta questa possibilità ma il template di Visual Studio 2013 per le applicazioni ASP.NET non ci ...
Visual Studio 2013 è stato rilasciato da pochissimi giorni per gli abbonati MSDN, mentre sarà disponibile al pubblico dalla metà di novembre. Unitamente ad ASP.NET 4.5.1 e ASP.NET MVC 5, ci sono novità interessanti per gli sviluppatori a livello di ambiente di sviluppo, che lo ...
ASP.NET SignalR, quando utilizzato nell'ambito di un'applicazione web, sfrutta un client JavaScript per stabilire una connessione bidirezionale con il server. Il comportamento di default dei browser è quello di abilitare le chiamate solo sullo stesso dominio della pagina ...
Uno dei maggiori pregi di ASP.NET Identity 2 è la possibilità di personalizzarne praticamente ogni aspetto, sia per quanto riguarda le policy di sicurezza (abbiamo visto un paio di esempi negli ultimi script), sia sugli aspetti di storage e di memorizzazione dei dati di profilo.A...
In uno script precedente (http://www.aspitalia.com/script/1212/Misurare-Tempo-Esecuzione-Richiesta-ASP.NET-Middleware-OWIN.aspx) abbiamo realizzato un middleware in grado di misurare il tempo di elaborazione di una richiesta ASP.NET.Il valore misurato veniva poi loggato e ...