امنیت برنامههای ASP.NET Core 2.0 با JWT ها
مغایر ورژن قبل، ASP.NET Core 2 هواخواهی طراحی اپلیکیشن در مشهد ساکن (native) از JSON Web Tokenها را آماده مینماید. رایا پارس این فرمان application به ما اذن میدهد تا این تکنولوژی را در اپهای ASP.NET به راحتی ترکیب کنیم. درین نوشته ی علمی نگاهی به طریق فعال کردن JWTها هنگام ساخت و ساز اپهای Web API بر پایه ی ASP.NET Core 2 خواهیم انداخت.
کد آخری را میتوانید در GitHub پیدا فرمایید.
معرفی سریع JWTها
JSON Web Token که اکثر زمان ها با JWT کوتاه می گردد، محبوبیت متعددی در اطراف اینترنت دارااست. این تکنولوژی یک استاندارد گشوده میباشد که اذن میدهد دادهها میان نصیبهای متفاوت تحت عنوان شیء JSON در یک طریق فشرده و ایمن جابجایی یابد. آنها معمولا در سناریوهای احراز نام و نشان و تبادل داده ها استعمال میشوند، چون دادههای رسول گردیده در بین یک منبع و یک غرض به طور دیجیتالی امضاء گردیدهاند تا بتوانند به راحتی آیتم تأیید و اتکا قرار گیرند.
JWTها از سه قسمت تشکیل می شوند:
Header: این یک شیء JSON میباشد که مشتمل بر متا اطلاعاتی (meta-information) درباره نوع JWT و الگوریتم هش میباشد که برای رمزگذاری دادهها به کار گیری میگردد.
Payload: این یک شیء JSON میباشد که مشتمل بر دادههای حقیقی وواقعی مشترک در میان منبع و غرض میباشد؛ این دادهها در claims رمز گذاری گردیدهاند که بیان ها مرتبط با یک موجودیت، معمولا استفاده کننده، میباشد.
برچسب: طراحی اپلیکیشن در مشهد،