Ricerca: autenticazione

Quando vogliamo garantire l'accesso sicuro a un servizio Web API, abbiamo diverse opzioni: la più semplice è sicuramente quella basata su cookie, anche se non è utilizzabile in tutti gli scenari.Se per esempio vogliamo esporre i nostri servizi tramite CORS a siti di terze parti, ...

Tra le tante tecnologie legate alla sicurezza per il web, oggi ci occuperemo di Hawk (contrazione di Holder-Of-Key), uno schema di autenticazione HTTP relativamente recente. Si tratta di un protocollo che consente a client e server di verificare, vicendevolmente, che richieste e ...

Come sappiamo, in ASP.NET MVC possiamo impostare l'attributo Authorize sia a livello di singola action che a livello di controller. In quest'ultimo caso, l'effetto è quello di applicare le regole di autenticazione a tutte le action in esso contenute.Può capitare che, pur avendo ...

Autenticazione con JWT Token e ASP.NET Core Web APIQuando creiamo delle Single-Page Application o delle app mobile con Xamarin o Cordova, si pone sempre il problema di come far autenticare gli utenti. Usare OAuth è sicuramente fattibile ma ricorrere a questo protocollo potrebbe ...

Uno degli aspetti in cui ASP.NET Core ha ricevuto un'importante rivisitazione è quello relativo alla sicurezza e al flusso di autenticazione. Esso è basato su una collezione di AuthenticationHandler, ossia di classi che, a turno, ispezionano la richiesta per verificare se il suo ...

Con Classic ASP per proteggere le pagine si utilizzavano generalmente due metodi: creazione di un sistema di protezione personalizzato, con credenziali su database, o autenticazione integrata, su utenti NT.ASP.NET prevede un meccanismo molto più potente per la gestione dell'...

Nel precedente articolo della serie, abbiamo visto come impostare e sfruttare la FormsAuthentication di ASP.NET per proteggere le nostre applicazioni. In questo articolo cercheremo di analizzare come sfruttare i roles per assegnare ad ogni utenti un gruppo, a cui saranno ...