Nello script precedente (https://www.aspitalia.com/script/1424/Autenticazione-Basata-Certificati-ASP.NET-Core.aspx) abbiamo visto come creare un certificato per proteggere un endpoint ASP.NET Core: si tratta di un sistema di security molto comune in un contesto server-to-server, perché permette di proteggere i nostri servizi web senza la complessità di coinvolgere un Identity Provider.
Nel corso di quello script, siamo riusciti a configurare correttamente ASP.NET Core e a invocare il controller protetto tramite chiamata dal browser. Come fare però, quando la chiamata in realtà deve essere effettuata da un'altra applicazione, tramite HttpClient?
Immaginiamo allora di avere una seconda applicazione ASP.NET Core, che utilizzeremo come chiamante. Dobbiamo caricare anche qui il medesimo certificato e configurare HttpClientFactory:
var cert = new X509Certificate2(@"C:\[folder]\CertDemoClient.pfx", "0000"); builder.Services.AddHttpClient("ServerApi", client => { client.BaseAddress = new Uri("https://localhost:7105"); }).ConfigurePrimaryHttpMessageHandler(() => { var handler = new HttpClientHandler(); handler.ClientCertificates.Add(cert); return handler; });
Nel codice in alto, abbiamo definito un HttpClient chiamato "ServerApi" che punta al servizio che vogliamo invocare, il cui HttpMessageHandler conterrà il nostro certificato nella collection ClientCertificates.
Esso verrà quindi incluso in qualsiasi chiamata effettuata con questo HttpClient. Pertanto, non ci resta che sfruttarlo in un endpoint, facendo attenzione a specificare il nome corretto:
app.MapGet("/", async (IHttpClientFactory httpClientFactory) => { var client = httpClientFactory.CreateClient("ServerApi"); var result = await client.GetAsync("WeatherForecast"); result.EnsureSuccessStatusCode(); return await result.Content.ReadAsStringAsync(); });
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Tracciare gli eventi tramite i DevTools di Chrome
Effettuare un deployment differenziale con una GitHub Action
Configurare .NET 6 su Azure Web App con ARM
Velocizzare l'installazione delle dipendenze in un workflow di GitHub
AWS Lambda Cold Start in C# e...
Come sono state modificate le checkbox nelle form di Bootstrap 5
Graceful shutdown di un hosted service di ASP.NET Core
Compilare automaticamente applicazioni .NET 6 con le pipeline di Azure DevOps e GitHub Action
Ottimizzare la concorrenza dinamicamente con le Azure Function
C# e Net 6 in Kubernetes con Prometheus e Grafana
Dependency injection con Minimal API di ASP.NET Core
Gestire query string lunghe in ASP.NET Core
I più letti di oggi
- Costruire applicazioni native per ogni dispositivo con .NET e Visual Studio
- ecco tutte le novità pubblicate sui nostri siti questa settimana: https://aspit.co/wkly buon week-end!
- Monitorare e prevenire problemi in produzione
- DateOnly e TimeOnly in .NET: e io che ci faccio?
- Le novità di Angular 14
- GitHub Actions e Terraform: l'infrastruttura, dalla definizione al deploy
- Azure Functions e OpenAPI: la coppia perfetta!