Con ASP.NET è possibile cambiare le caratteristiche della propria applicazione semplicemente agendo su un file, in formato XML, che permette finalmente di eseguire tutta una serie di operazioni senza bisogno di accedere ad IIS.Tra queste c'è la possibilità di impostare delle ...

Qualche tempo fa ho dovuto implementare un sistema di accesso con gestione dei roles. Per risolvere il problema ho utilizzato un ticket, che in pratica è un cookie crittografato che permette di conservare alcune informazioni sull'utente.Il ticket associato ad ...

Per fare in modo che l'autenticazione su Active Directory funzioni su più domini attraverso una singola pagina di autenticazione è necessario seguire le indicazioni dello script #827, ripetendo la definizione di un provider specifico per ognuno dei domini sui quali si vuole ...

Quando vogliamo garantire l'accesso sicuro a un servizio Web API, abbiamo diverse opzioni: la più semplice è sicuramente quella basata su cookie, anche se non è utilizzabile in tutti gli scenari.Se per esempio vogliamo esporre i nostri servizi tramite CORS a siti di terze parti, ...

Nel precedente script abbiamo iniziato a esplorare il supporto al protocollo OAuth fornito da ASP.NET Web API grazie a un apposito middleware OWIN. In particolare ci siamo occupati di un sistema di autenticazione basato su username e password, che è idoneo nel contesto in cui un ...

Negli ultimi script abbiamo visto come sia tutto sommato piuttosto immediato supportare bearer token in ASP.NET Web API: una serie di middleware OWIN si occupa della generazione e della validazione, facendo sì che, a valle di questo processo, il principal della richiesta sia ...

Tra le tante tecnologie legate alla sicurezza per il web, oggi ci occuperemo di Hawk (contrazione di Holder-Of-Key), uno schema di autenticazione HTTP relativamente recente. Si tratta di un protocollo che consente a client e server di verificare, vicendevolmente, che richieste e ...

Come sappiamo, in ASP.NET MVC possiamo impostare l'attributo Authorize sia a livello di singola action che a livello di controller. In quest'ultimo caso, l'effetto è quello di applicare le regole di autenticazione a tutte le action in esso contenute.Può capitare che, pur avendo ...

Quando creiamo delle Single-Page Application o delle app mobile con Xamarin o Cordova, si pone sempre il problema di come far autenticare gli utenti. Usare OAuth è sicuramente fattibile ma ricorrere a questo protocollo potrebbe essere superfluo se il progetto è composto dalla ...

Uno degli aspetti in cui ASP.NET Core ha ricevuto un'importante rivisitazione è quello relativo alla sicurezza e al flusso di autenticazione. Esso è basato su una collezione di AuthenticationHandler, ossia di classi che, a turno, ispezionano la richiesta per verificare se il suo ...