170 похожих чатов

Подскажите, а что можно использовать для аутентификации на ASP.NET Core?


у меня есть бекенд на асп нете, который предоставляет рест апишку, и ее использует фронт. пришел к тому, что для аутентификации стоит использовать сессии.
походив по доке, я так понял, что встроенный инструмент, который стоит использовать, это ASP.NET Core Identity.
но это такаая огромная штуковина, что в ней предстоит очень долго разбираться. может быть есть решение для маленьких и глупеньких фронтедиков, которым не нужны миллиард ролей и остальных страшных штук?

17 ответов

13 просмотров

сессии!= аутентификация. Можешь реализовать свой auth schema со своим https://referbruv.com/blog/posts/implementing-custom-authentication-scheme-and-handler-in-aspnet-core-3x

Если у тебя данных о пользователе немного, скажем до 1000 символов если их представить в виде key-value строковых пар, то можно на обычных куках

В смысле, что там разбираться? Ты просто её включаешь и вешаешь на контроллеры/экшен-методы атрибуты - всё

Dubzer-(ꏿ﹏ꏿ๑) Автор вопроса
Иван
В смысле, что там разбираться? Ты просто её включа...

ну, а конфигурировать ее кто будет? роли там и все такое ┐(´ー`)┌ с каким-нибудь готовым примерчиком проекта конечно было бы проще понять

Dubzer (ꏿ﹏ꏿ๑)
ну, а конфигурировать ее кто будет? роли там и все...

Вот скаффолд для пустого webapi Ссылки: https://docs.microsoft.com/en-us/aspnet/core/security/authentication/scaffold-identity?view=aspnetcore-5.0&tabs=netcore-cli https://docs.microsoft.com/ru-ru/aspnet/core/security/authentication/identity-configuration?view=aspnetcore-5.0

Dubzer-(ꏿ﹏ꏿ๑) Автор вопроса
Иван
Вот скаффолд для пустого webapi Ссылки: https://do...

оо, ничего себе. я как-то упустил эту статью из виду. но там какой-то упор на юай. мне вот он нафиг не нужен. у меня бекенд предоставляет чисто API. может это значит, что и Identity мне не стоит использовать?

Dubzer (ꏿ﹏ꏿ๑)
оо, ничего себе. я как-то упустил эту статью из ви...

UI там только для действий с аккаунтом, зачем тебе это делать руками, если оно уже есть? UI этот можно изменить под себя, если нужно

Dubzer (ꏿ﹏ꏿ๑)
у меня уже существующий SPA

И как это мешает использовать готовый UI для Identity?

Dubzer-(ꏿ﹏ꏿ๑) Автор вопроса
Иван
И как это мешает использовать готовый UI для Ident...

очень странные вопросы 🤔 зачем мне использовать примитивный юай на бутстрапе который сделан для примера, если есть готовый фронтенд, который выполняет все задачи

Dubzer (ꏿ﹏ꏿ๑)
очень странные вопросы 🤔 зачем мне использовать пр...

Твой фронтенд сейчас не выполняет задачи Identity, зачем делать лишнюю работу? А её там поверь немало, особенно если смотреть на будущее. Например такие сложные штуки как oauth будут ставиться установкой 1 nuget пакета и заданием clientid/secret Про бутстрап не понял, ты имеешь ввиду css либу? Можно что угодно поставить и задизайнить как тебе хочется

Dubzer-(ꏿ﹏ꏿ๑) Автор вопроса
Иван
Твой фронтенд сейчас не выполняет задачи Identity,...

ты мне серьезно сейчас предлагаешь держать в разработке два фронтенда на разных технологических стеках, один из которых будет интераптить пользовательский опыт второго?

Dubzer (ꏿ﹏ꏿ๑)
ты мне серьезно сейчас предлагаешь держать в разра...

Разные технологические стэки в чем? Что там что там html/css, в код C# тебе лезть не надо вообще Пользовательский опыт ещё раз говорю ты можешь сделать как тебе хочется, не обязательно дефолтный дизайн юзать

Dubzer (ꏿ﹏ꏿ๑)
ты мне серьезно сейчас предлагаешь держать в разра...

Просто посмотри сколько тут страниц, большая часть из которых тебе будет нужна в более-менее нормальном проекте 1. Ты задолбаешься всё это выносить в spa 2. Есть немаленький шанс того, что где-нибудь накосячишь и будут уязвимости 3. Не будут работать многие изкоробочные решения типа того же oauth, например для госуслуг спека на 200 страниц

Dubzer-(ꏿ﹏ꏿ๑) Автор вопроса
Иван
Разные технологические стэки в чем? Что там что та...

смотри: у меня не самый простой фронтенд на Vue JS. там библиотека компонентов, куча стилей, и самое главное - все это SPA. то есть для пользователя вся навигация производится без перезагрузки страницы. тут ты мне предлагаешь написать с нуля такой же фронтенд, но для авторизации. и на plain html/css. который нужно будет еще синхронизировать с основным фронтендом чтобы они выглядели одинаково. не кажется ли тебе, что это несколько нерациональная трата времени?

Dubzer-(ꏿ﹏ꏿ๑) Автор вопроса
Иван
screenshot Просто посмотри сколько тут страниц, большая часть...

так я потому и хочу на бекенде использовать готовое решение, чтоб не накосячить в уязвимостях. фронт тут причем  ̄へ ̄

Dubzer (ꏿ﹏ꏿ๑)
смотри: у меня не самый простой фронтенд на Vue JS...

1. Ты теряешь только клиент сайд роутинг 2. С "нуля" тебе нужно будет только стили поменять и местами html немного подправить, который за тебя уже написан, ито я уверен что на большинстве страниц тебя устроит дефолтный каркас 3. С нуля тебе как раз все на клиенте нужно будет реализовывать, если ты это все хочешь в SPA тащить 4. Ещё тебе и всю логику бэка придется под SPA переделывать

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта