Аутентификация в ASP.NET Core 8 с помощью JWT и Cookies + Хеширование
ฝัง
- เผยแพร่เมื่อ 29 ม.ค. 2024
- Изучите основы аутентификации в Asp Net Core с помощью JWT и Cookies. Узнайте как работает аутентификация и зачем она нужна, а также как использовать JWT и Cookies для безопасного доступа к вашему веб-приложению.
✅ Подписаться на Telegram: t.me/sachkov_blog
✅ Поддержать денежкой: boosty.to/sachkov/donate
![BB1: Be Brave, Show Your CV [eng subs]](http://i.ytimg.com/vi/af6bidlat6Q/mqdefault.jpg)
Мой тг канал - t.me/sachkov_blog
Единственный СНГШНЫЙ адекватный канал по dotnet урокам. Хотелось бы в будущем увидеть уроки и по MAUI, blazor)
Братан, хорош, давай, давай вперед! Контент в кайф, можно ещё? Вообще красавчик! Можно вот этого почаще?
Extreme Kirill TV
Делай пожалуйста больше про асп нет кор и си шарп. Ты один из единственных кого реально интересно смотреть в сфере си шарпа и фулл веба
Огромное спасибо за видео. Для меня это теперь любимый сериал. Везде включил уведомления, как только дропается новая серия бегу смотреть и практиковаться. Я вам очень благодарен!!!!
Спасибо за видео. Хотелось бы репозиторий, без этого сложновато в наш цифровой век)
Контент и подача - пушка!
Все четко, структурировано и без воды, спасибо!
Это очень хороший урок. нужно больше, гораздо больше )))
Спасибо тебе огромное. Здесь и про хэш есть👍👍👍
Круто. Спасибо за обучение
Ого, спасибо, как по заказу.
в такие моменты бы репозиторий, а то видос поглядел и хочется что-то повторить, но приходится искать
спасибо за контент
Урок топ! Всё получилось, от души бро, но конструктор пиши всегда первым =)0))0
Хорошо объясняешь
Круто, ждем реализацию с refresh токеном :)
Спасибо за видео
Кирил, уроки нравятся. Можно узнать когда ещё будут?
Кирюха! Респект!
У тебя отличный контент, продолжай и не забрасывай ! Один из лучших ютуберов на русском ютубе по ASP. Мне показалось странно, что ты определил Entities в слое с бд, не видел такой практике. Обычно определяю в core
Спасибо! Доменные модели в core, а модели для бд в persistence
Бро у тебя реально круто получается. Подача суперская. Продолжай. Но если будет время сделай также видео по Identity, Task, Concurency, многопоточность. Можно еще работу с RabbitMq. А также видео на тему: "Вопросы на собеседования для Junior-Middle" думаю отлично зайдет. Очень мало хорошего ресурса
Топчик 👍
Было бы классно, если бы ты сделал видео с объяснением разницы между Controllers и Minimal API, и в каких ситуациях лучше то или иное = )
Желай пожалуйста тоже разборы кодов сайта с нуля.
Или допустим создание полноценного сайта с нуля(допустим магаз одежды с скл)
Именно на асп нет кор
у меня ни в какую не хотела работать аутентификация. В консоли Логгер писал "Bearer was challenged". Решение оказалось простым: поместить вызов UseAuthentication перед UseAuthorization, а не наоборот. Надеюсь кому-нибудь сэкономит время
Куда большая проблема у вас с непониманием (UseAuthentication, Use...). Посмотрите и подучите жизненный цикл приложения и запросов в asp net core. А так же тему Middleware. Потому что там порядок критически важен и нужно понимать что этими Use формируется порядок куда будет попадать ваш запрос последовательно от Middleware к Middleware.
Давай видео про слои приложения + видео про авторизацию + про рефреш токен
Спасибо за видео!
Ещё было бы здорово если б ссылку на гит оставлял
Годно!
Было бы круто, если бы ты прикладывал ссылку на Гит кодом проекта
Про PasswordSalt тоже стоит знать и рассказать.
Делай больше коноента на си шарпе пожалуйста ❤
Ждём следующее видео с refreshToken и авторизацию на примере двух ролей user & admin
Спасибо за видео! Вопрос: условно я сделал API одним проектом и сервис аутентификации и авторизации другим (далее - АА). Добавил в API на некоторые методы атрибут [Authorize], будет ли токен доступа из АА валидным для API?
Какой способ Аутентификации Core Entity используется по умолчанию? Во вновь созданном проекте с аутентификации в StartUp нет подключения сервиса ни кук, ни токенов... Но верификация работает. Значит это описано где-то в библиотеке Identity. Так какой способ по умолчанию (cooke или JWT) и можно ли его поменять?
Здравствуй.
А не нужно ли в данном случае дополнительно организовать получение второго токена для обновления основного, когда его время жизни закончится?
Можно ссылку на проект?😅
Не до конца понял как токен валидируется при попытке аутентификации? Гдето хранятся выданные ключи ?
Благодарю за качественную подачу материала. А если пользователь будет логинится с разных браузеров, как это реализовать, ну и соответственно logout и logout_all?
Честно, не реализовывал логаут с нескольких браузерах, нужно конкретно смотреть и тестить
Хотелось бы узнать почему record используешь а не class контрактах
У record синтаксис удобнее, у контрактов нет логики, поэтому удобно объявлять поля у record
Огромное спасибо за видео. Do you have a source code on GitHub or elsewhere?
github.com/playvirtul/super-duper-journey/tree/main/LearningPlatform
@@KirillSachkov Spasibo!
@@KirillSachkov Spasibo!
про refresh token будет видео?
Может быть
Как шифровать данные payload моего токена, и использовать TokenDecryptionKey для расшифвроки
stackoverflow.com/questions/18223868/how-to-encrypt-jwt-security-token
Что за тема для visual studio?
Дефолтная
А почему не используешь Identity API???
Потому что многие решения требуют кастомной аутентификации и авторизации
а у меня ничего не получается, я так понимаю это из-за того, что нужно как-то зарегистрировать autoMapper в DI, но я не могу понять вообще что нужно сделать для этого
Причём тут автомаппер вообще, он тебе зачем и как он к аутентификации относится
Мне выдает ошибку, что DI контейнер не может найти сервис AutoMapper.IMapper, который нужен для создания экземпляра UsersRepository
@@KirillSachkov я все же додумался, что можно автомаппер просто убрать, потом пару мест еще потупил, но в итоге все работает, ура))
А как мы при логине будем получать данные пользователя для фронта ?
Можно просто вернуть ответ от бэка с данными, которые тебе нужно
@@KirillSachkov т.е мы вместо токена в логине отправляем данные
@@hilton8370 Токен отправляется в cookie, и клиент оттуда забирает token, и в дальнейшем к запросам прикладывает его. Но также можно отдельно в response положить данные, которые нужны клиенту.
конструктор пишется сверху. Прогрузка идет снизу вверх
Хахахаххаа
@@KirillSachkov ну кому "хаха", а разрабы microsoft пишут конструктор сверху💁♂
Грамотная речь. Сколько тебе лет?
21
@@KirillSachkov ты мидл?
Да
Братан, хорош, давай, давай вперед! Контент в кайф, можно ещё? Вообще красавчик! Можно вот этого почаще?