React — русскоговорящее с...
Android Developers
Python
Vue.js — русскоговорящее ...
supapro.cxx
DotNetRuChat
GNU/Linux Help
Telegram Developers
Node.js — русскоговорящее...
DevOps — русскоговорящее ...
JavaScript Noobs — сообще...
![Django [ru]](https://image.telq.org/channel_avatar_1063854692_12437233608009742_mini.jpeg){kind=avatar}
Django [ru]
Go-go!
Angular - русскоговорящее...
ntwrk
Верстка сайтов HTML/CSS/J...
phpGeeks
Kubernetes — русскоговоря...
Битрикс для разработчиков
MODX. Русскоязычное сообщ...
pgsql – PostgreSQL
Laravel Pro
iOS Developers — русского...
ClickHouse не тормозит
Rust — русскоговорящее со...
JavaScript — русскоговоря...
С#
pro.cxx
pro.jvm
React Native — русскогово...
Devs Chat
Docker — русскоговорящее ...
HTML/CSS — русскоговоряще...
Python beginners
🐧 RU.UBUNTU — Официальное...
Kotlin Community
Embedded Group
Чат экстремального погром...
aiogram
Scala User Group
Haskell
PHP
TypeScript
Клуб Vue.js-разработчиков
Xamarin Developers (MAUI,...
F# Chat
![Svelte [svelt] - All abou...](https://image.telq.org/channel_avatar_1142273288_5399907573915831550_mini.jpeg){kind=avatar}
Svelte [svelt] - All abou...
Системное администрирован...
Nuxt.js | Vue SSR
var chat = new Chat();
Data Science Chat
Ассемблер
Android Architecture
Laravel для начинающих
Церковь метрик
Dart & Flutter
QA — русскоговорящее сооб...
Tarantool
pro.elixir
Python Flask
SAP ABAP
R (язык программирования)
learn.java
DevsHelper
Big Data Science :: AI / ...
Delphi & Lazarus
SwiftBook
Solidity Development
Evolution CMS официальное...
pro.net (former COM+)
OpenStreetMap RU
Visual Studio Code — русс...
ru_mysql
pro.lua
Dart / Flutter
GraphQL — русскоговорящее...
pro.Asm
IDE и редакторы — русског...
OpenCartForum - 🇺🇦🇪🇺Чат O...
Angular.js (1.x) — русско...
Frontend_ru
Lame C
Flutter Developers — русс...
AutoIT RU
AI / Искусственный Интелл...
dlang.ru
Laravel Framework Russian...
WebPwnChat
Чат — Верстка Сайтов и Фр...
pro.python
Java Underground
Natural Language Processi...
javascript_ru
SqlCom.ru - сообщество MS...
Cinema 4D
Delphi Community
pro.vim
Server Side Swift Develop...
Autohotkey_RU ( v1 & v2 )
PHP DevConf KZ🇰🇿
Modern::Perl
pro.rb (Ruby/Rails / RU)
RubyRush.ru
Oracle RU
ru.nim.talks
DevOps
Odoo talks & fun
Software Design/Architect...
sql_ninja
AndroidDev Pro:: Професси...
WordPress for developers
PowerShellRus - о Powersh...
Haskell Start
Эльбрусы и с чем их едят
Java/Kotlin and more
pro.buildsystems
Powershell Rus
ErlangRus
Python для анализа данных
Скрипты Гугл, Таблицы, Go...
WebGL ru
Compiler Development
firebase_ru — русскоговор...
Electron.js
phpclub.ru
RU.CRYPTOGRAPHY — Криптог...
pro.osdev - os developmen...
MySQL
Это RabbitMQ
Lame C++
QA juniors
GameDev for Web
Go Get A Job
PostgreSQL (English)
Ember_js
Tilda Developers
RU.Docker — Официальное Р...
Emacs — русскоговорящее с...
FreePascal & Lazarus
Язык программирования Jul...
WordPress – русскоговорящ...
Django
sentry_ru
ReasonML и OCaml
WebAssembly — русскоговор...
ansible — русскоговорящее...
Сrystal Lang — русскогово...
aiohttp
Clojure — русскоговорящее...
heroku_ru
PowerShell Pro
macOS Developers — русско...
systemd
use Perl or die;
FORTH и родственные ЯП
Natural Language Processi...
ru_jenkins
CatBoost
CyberBiology
Sequelize - community (en...
sonarqube_ru
Elm Lang сообщество разра...
SublimeText_RU
NativeScript
WordPress CodeRun
ReactiveX - русскоговорящ...
PureScript — русскоговоря...
#Вайти
Эликсир и Вунш
Cassandra
Доброе утро. Хочу сделать аутентификация и авторизация в asp net
core api. Бегаю по интернету и вижу много способов(identity, токены access и refresh, aouth2.0 и тд). Заплутался уже. Ну вот и вопрос: что вы используете? Что надежней и что куда?
9 ответов
Привет! Мне кажется, что тебе немного надо ещё больше углубиться в понятия авторизации и аутентификации т.к. то, что ты перечислил не разные подходы, а суть-есть вещи дополняющие друг друга. Боюсь, что на настолько неконкретный вопрос тут мало кто ответит. Олсо - по надёжности нет серебряной пули - ты можешь покрыть всё сложной авторизацией и аутентификацией, но оставить открытыми порты и доступы на сервак =))) В некоторых конторах есть свои стандартные решения по мидлвари авторизации - они используются уже N-лет, некоторые изобретают свои велосипеды... Опять же, смотря какую модель безопасности делать - там куча видов (условно базовая, ролевая модель, ресурсная и ещё несколько разных) - мне кажется, что при выборе способа реализации надо отталкиваться от того, что надо...
Vano4ok
(Ivan Pivtorak)
Автор вопроса
Привет! Мне кажется, что тебе немного надо ещё бол...
Спасибо за ответ, постараюсь больше узнать про это всё
пилю пет веб-апи с реакт мордой. Меня тут отговорили от кастомной реализации и я использую Identity + JWT токены. Мне нравится. Из допилок, помимо расширенной модели пользователя, сделал свою мидлвару, которая закидывает определяет пользователя по клаимсам из токена и закидывает его в контекст, для более свободной работы с ним. Еще, возможно, из кастомизации потребуется делать блек или вайт лист токенов для их инвалидации, по-моему, из коробки этого нет
Vano4ok
(Ivan Pivtorak)
Автор вопроса
пилю пет веб-апи с реакт мордой. Меня тут отговори...
Я тоже начал делать с identity + jwt токены. Увидел в книге code maze. Но стало интересно: «А что у других вариантов»
Я тоже начал делать с identity + jwt токены. Увиде...
ну куча плюшек из коробки все же приятно получать. Другие способы либо совсем кастомные — и все на твоей совести, либо сильно сложнее, вроде identity server
пилю пет веб-апи с реакт мордой. Меня тут отговори...
можешь кинуть код мидлвары мне в лс? ибо я только собрался ее реализовывать, а тут уже все готово
Vano4ok
(Ivan Pivtorak)
Автор вопроса
ну куча плюшек из коробки все же приятно получать....
И ещё один вопрос: у вас клас user наследует userIdentity, да? Но в identity id это string. Вы меняли на int или guid?
И ещё один вопрос: у вас клас user наследует userI...
нет, у меня критичности в типе идентификатора не было
Vano4ok
(Ivan Pivtorak)
Автор вопроса
Похожие вопросы
Обсуждают сегодня