Un'utile aggiunta al DataGrid che abbiamo costruito negli script #408, #456 e #550 è la possibilità nelle maschere di modifica o inserimento di riconoscere automaticamente se un campo è di tipo Identity o meno, in modo da evitare di avere un errore in fase di inserimento o ...

Uno dei motivi per adottare ASP.NET Identity nelle nostre applicazioni web consiste nella semplicità con cui possiamo avvalerci di funzionalità avanzate per la protezione degli account dei nostri utenti.La two-factor authentication è una di queste funzionalità e permette di ...

Nei precedenti script abbiamo sempre esaminato ASP.NET Identity in relazione a progetti ASP.NET MVC e WebForms. Tuttavia, anche quando realizziamo un'applicazione ASP.NET Web API, abbiamo la stessa necessità di identificare i client per regolarne l'accesso alle risorse ed, ...

Assegnare dei ruoli è sempre stato un modo rapido ed efficace per regolare l'accesso di interi gruppi di utenti a funzionalità riservate nella nostra applicazione.ASP.NET Identity supporta questa possibilità ma il template di Visual Studio 2013 per le applicazioni ASP.NET non ci ...

ASP.NET Identity implementa un sistema di security basato su claim. Possiamo pensare a un claim come a una caratteristica di un profilo utente, rilasciata da una authority. Per esempio, quando sfruttiamo Facebook come authority per l'autenticazione, tra i vari claim ci viene ...

Quando vogliamo garantire l'accesso sicuro a un servizio Web API, abbiamo diverse opzioni: la più semplice è sicuramente quella basata su cookie, anche se non è utilizzabile in tutti gli scenari.Se per esempio vogliamo esporre i nostri servizi tramite CORS a siti di terze parti, ...

Negli ultimi script abbiamo visto come sia tutto sommato piuttosto immediato supportare bearer token in ASP.NET Web API: una serie di middleware OWIN si occupa della generazione e della validazione, facendo sì che, a valle di questo processo, il principal della richiesta sia ...

In un precedente script (http://www.aspitalia.com/script/1288/Autenticazione-JWT-Token-ASP.NET-Core-Web-API.aspx) abbiamo visto come implementare l'autenticazione con Token JWT in un'applicazione ASP.NET Core Web API. Questo genere di autenticazione è utile soprattutto quando la ...

Quando vogliamo proteggere le API in ASP.NET Core tramite Azure Active Directory, possiamo utilizzare il nuovo modulo Microsoft.Identity.Web, che ci consente di configurare la security con una sola riga di codice.public void ConfigureServices(IServiceCollection services){ ...

Rilasciato un nuovo bollettino di sicurezza. MS02-050: Certificate Validation Flaw Could Enable Identity Spoofing (Q328145) Ecco in breve la descrizione (fonte: Microsoft Security Bulletin) Impatto: Identity spoofing. Livello di criticità: Critical Ambiti di applicazione (in ...