Nello script precedente (https://www.aspitalia.com/script/1424/Autenticazione-Basata-Certificati-ASP.NET-Core.aspx) abbiamo visto come creare un certificato per proteggere un endpoint ASP.NET Core: si tratta di un sistema di security molto comune in un contesto server-to-server, perché permette di proteggere i nostri servizi web senza la complessità di coinvolgere un Identity Provider.
Nel corso di quello script, siamo riusciti a configurare correttamente ASP.NET Core e a invocare il controller protetto tramite chiamata dal browser. Come fare però, quando la chiamata in realtà deve essere effettuata da un'altra applicazione, tramite HttpClient?
Immaginiamo allora di avere una seconda applicazione ASP.NET Core, che utilizzeremo come chiamante. Dobbiamo caricare anche qui il medesimo certificato e configurare HttpClientFactory:
var cert = new X509Certificate2(@"C:\[folder]\CertDemoClient.pfx", "0000"); builder.Services.AddHttpClient("ServerApi", client => { client.BaseAddress = new Uri("https://localhost:7105"); }).ConfigurePrimaryHttpMessageHandler(() => { var handler = new HttpClientHandler(); handler.ClientCertificates.Add(cert); return handler; });
Nel codice in alto, abbiamo definito un HttpClient chiamato "ServerApi" che punta al servizio che vogliamo invocare, il cui HttpMessageHandler conterrà il nostro certificato nella collection ClientCertificates.
Esso verrà quindi incluso in qualsiasi chiamata effettuata con questo HttpClient. Pertanto, non ci resta che sfruttarlo in un endpoint, facendo attenzione a specificare il nome corretto:
app.MapGet("/", async (IHttpClientFactory httpClientFactory) => { var client = httpClientFactory.CreateClient("ServerApi"); var result = await client.GetAsync("WeatherForecast"); result.EnsureSuccessStatusCode(); return await result.Content.ReadAsStringAsync(); });
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Autenticazione con Minimal API di ASP.NET Core 6
Utilizzare il metodo reduce in JavaScript
Terraform, Vue.js, Lambda in Net6 e Aws CloudFront
Impostare il claim desiderato per il nome utente in ASP.NET Core con Microsoft Identity
Smart contract con Ethereum e Dapp in C#
Ottimizzare le performance di serializzazione e deserializzazione JSON con System.Text.Json e i source generators
Scenari di test avanzati con ASP.NET Core
Introduzione al nuovo tipo TimeOnly di .NET
.NET per sviluppatori AWS
Reagire alle modifiche della configurazione di ASP.NET Core
Migrare da Azure DevOps a GitHub
Blazor + .NET 6 = .NET ovunque
I più letti di oggi
- devConf 2022 - Online
- Sviluppare applicazioni serverless con Azure Container Apps
- Usare NGINX come reverse proxy di ASP.NET Core
- Generare un grafico a torta utilizzando canvas e la libreria Chart.js
- Recuperare la data di creazione e ultima modifica di un record con Entity Framework Core e le temporal table di SQL Server
- Creare un adorner personalizzato per le trading cards di PivotViewer in Silverlight 5.0