DerAlbertCom
commented
5 years ago Der ASP.NET Core Authentication Deep Dive findet statt am Sonntag den 31. März 2019 ab 11 Uhr unter https://www.twitch.tv/DerAlbertLive
Open DerAlbertCom opened 5 years ago
DerAlbertCom
commented
5 years ago Der ASP.NET Core Authentication Deep Dive findet statt am Sonntag den 31. März 2019 ab 11 Uhr unter https://www.twitch.tv/DerAlbertLive
Leosori
commented
5 years ago Hallo Albert,
mich würde das Thema inbesondere im Hinblick auf WebAPIs interessieren.
Im Prinzip möchte ich Username+Password oder API-Keys verwenden und dann entsprechende Scopes zuordnen. OpenID oder Active-Directory-Integration kommt nicht zum Einsatz, sondern eher klassisch mittels Daten aus einer SQL-Datenbank.
Scopes bzw. Claims auf den Aktionen im Controller zuzuordnen scheint ja kein Problem zu sein. Wo mir eher der Durchblick fehlt, ist welche Klassen ich nun implementieren und einbinden muss, damit ASP auch weiß welcher User bzw. Claims zu dem aktuellen Request gehören.
Beispiele die ich im Internet gefunden habe, scheinen da eher abenteuerliche Wege zu gehen und nicht die vorhandenen ASP-Mechanismen zu nutzen.
Beste Grüße Leo
DerAlbertCom
commented
5 years ago Die Aufzeichnung ist hier zu abrufbar: https://www.youtube.com/watch?v=3bExQpA_eHo
Wenn mir auf https://www.twitch.tv/DerAlbertLive 100 Leute folgen mache ich einen Live Deep Dive zu ASP.NET Core Authentication und Authorisation.
Deep Dive bedeutet nicht dass ich die Grundlagen auslasse, die sind wichtig um alles zu verstehen. Kann auch sein das es mehrere Streams dazu gibt. Ich will da keine zeitlichen Einschränkungen vornehmen.
Das Thema Authentication is jedoch auch ein weites Feld, und ich will den Deep Dive ja für euch machen. Deshalb könnte Ihr hier in diesem Issue Eure Wünsche rein.
Grob zusammengefasst geht es von den Grundlagen, bis zur Anbindung an externen Systeme, wo kann ich mich wie einhängen um was anzupassen. Cookie, Bearer Authentication und vielleicht noch mehr. Wie kann man Cookie erweitern, wann nutze ich welche Authentifizierung. Dies und mehr will ich klären. Auch ein Blick zur Rolle des @IdentityServer in dem ganzen Konstrukt soll nicht vergessen werden.
Weiss ich alles? Bestimmt nicht. Aber das heisst ja nicht das ich dass nicht teilen kann was sich so in meinem Oberstübchen angesammelt hat.
Aber Ihr bestimmt den Content. Also los!