Negli ultimi script abbiamo visto come sia tutto sommato piuttosto immediato supportare bearer token in ASP.NET Web API: una serie di middleware OWIN si occupa della generazione e della validazione, facendo sì che, a valle di questo processo, il principal della richiesta sia ...

Tra le tante tecnologie legate alla sicurezza per il web, oggi ci occuperemo di Hawk (contrazione di Holder-Of-Key), uno schema di autenticazione HTTP relativamente recente. Si tratta di un protocollo che consente a client e server di verificare, vicendevolmente, che richieste e ...

Come sappiamo, in ASP.NET MVC possiamo impostare l'attributo Authorize sia a livello di singola action che a livello di controller. In quest'ultimo caso, l'effetto è quello di applicare le regole di autenticazione a tutte le action in esso contenute.Può capitare che, pur avendo ...

Quando creiamo delle Single-Page Application o delle app mobile con Xamarin o Cordova, si pone sempre il problema di come far autenticare gli utenti. Usare OAuth è sicuramente fattibile ma ricorrere a questo protocollo potrebbe essere superfluo se il progetto è composto dalla ...

Uno degli aspetti in cui ASP.NET Core ha ricevuto un'importante rivisitazione è quello relativo alla sicurezza e al flusso di autenticazione. Esso è basato su una collezione di AuthenticationHandler, ossia di classi che, a turno, ispezionano la richiesta per verificare se il suo ...

Negli ultimi script abbiamo introdotto Minimal API (https://www.aspitalia.com/script/1413/Creare-Velocemente-Microservice-Minimal-API-ASP.NET-Core.aspx), una nuova funzionalità di ASP.NET Core 6 che permette di scrivere microservice con pochissimo codice, unitamente al loro ...

In uno scenario in cui dobbiamo effettuare chiamate server-to-server in modalità sicura, una possibile alternativa a OAuth2 è l'utilizzo di certificati X509. Con questo sistema, il client allegherà alla richiesta un particolare certificato, la cui thumbprint verrà poi verificata ...

Condividere l'autenticazione su più server, anche fisicamente distinti, è cosa abbastanza semplice.Sfruttando la forms authentication di ASP.NET possiamo utilizzare API condivise da tutti, che facilitano la creazione di applicazioni con autenticazione e successiva protezione.Per ...

Come sappiamo, tramite il pacchetto NuGet Swashbuckle, possiamo generare automaticamente lo swagger document di un progetto ASP.NET Core Web API e dotare la nostra applicazione di una pagina web che illustri tutti gli endpoint esposti.Un aspetto importante di cui tenere conto è ...

L'autenticazione basata sui cookie è, per qualsiasi applicazione web, la soluzione primaria per ovviare alla natura stateless del protocollo HTTP e consentire ad un utente di restare autenticato attraverso le varie richieste di pagina.Anche ASP.NET Identity usa questo stesso ...