ASP.NET Identity Entity Framework

ASP.NET Identity Entity Framework otázka

Dobrý den,

máme ve firmě již existující SQL databázi, kterou již využívá desktopová aplikace (tzn. z mé strany ji nemohu upravovat). Mám za úkol vytvořit SPA aplikaci tzn. tvořím WebAPI a řeším bezpečnost.

Když jsem se koukal na ASP.NET Identity Entity framework, tak to stojí na tom(pokud se nepletu), že musím využívat jejich rozhraní IUser a další super interfaces - IUser nemohu použít, protože má např. propertu Id typu string a v DB je GUID). Dá se Identity ohnout tak, aby pracovala s daty, s kterými chci?

A ještě by jsem měl dotaz, zda je dobré bezpečnostní řešení WebAPI + Bearer Token + SSL.

Díky moc

nahlásit spam

odpovědět

Provider pro autentizaci si můžete samozřejmě napsat libovolně sám respektive přepsat aktuální vlastním, nicméně dle popisu zadání se mi to zdá časově příliš náročné a asi se to na takový rozsah nevyplatí. To se pouze snažíte docílit toho, aby se uživatelé museli před použitím aplikace přihlásit nebo co je primárním zadáním?

nahlásit spam

odpovědět

Snažím se docílit toho, že uživatelé se musí před použitím aplikace/API přihlásit a na základě oprávnění je jim zobrazen obsah (tabulka Role + další)

nahlásit spam

odpovědět

DotNETcollege: Mohlo by vás zajímat

TypeScript

Entity Framework pro pokročilé

Javascript pro mírně pokročilé

Microsoft SQL Server - optimalizace struktur a dotazů

Budoucnost ASP.NET, Razor a MVC pro Web Forms programátory

Entity Framework pro začátečníky

Vývoj webových aplikací v Angular I

DotVVM pro začátečníky

Vývoj single page aplikací pomocí ASP.NET Web API, Knockout JS a Durandal

Upgrade programátorských dovedností

7. 11. 2013 15:24

Michal Štěpánek

19 291

Vcelku jednoduše se připojíte k databázi přes uživatele SQL databáze (např. toho, co jej využívá stávající desktopová aplikace). Vlastní přihlašování do Vámi napsané web aplikace můžete řešit přes providera (např. Altairis), protože neřešíte už přístup do DB resp. do SQL, ale pouze do ASP.NET.

nahlásit spam

odpovědět

7. 11. 2013 14:45

Tomáš Holan

0 292

Popište prosím podrobněji váš scénář a návrh architektury a provázání obou systémů.

Používá vaše stávající desktopová aplikace nějaké práva a ověřování? Má se u WebAPI aplikace přebírat stejné? Uživatelé a jejich práva již máte nebo chcete mít definované v DB nebo se jedná o Windows autentizaci uživatelů v doménovém AD nebo se jedná o SQL přihlašovací účty zavedené na SQL Serveru?

nahlásit spam

odpovědět

Osobně bych použil Altairis provider, který splňuje všechny standardní funkce a je velmi "jednoduchý". Jediné čemu moc nerozumím je, proč chcete využívat WebAPI zrovna k autentizaci?

nahlásit spam

odpovědět

protože ten kdo k API bude přistupovat (aplikace/client) se nejprve musí autentizovat a pak mu bude přidělen token, pomocí kterého bude identifikován s každým požadavkem na WebAPI.

nahlásit spam

odpovědět

otázka připomínka kladné hodnocení záporné hodnocení

Nadpis:

Antispam:

Komu se občas házejí perly?

Příspěvek bude publikován pod identitou anonym.

Administrátoři si vyhrazují právo komentáře upravovat či mazat bez udání důvodu.
Mazány budou zejména komentáře obsahující vulgarity nebo porušující pravidla publikování.

Pokud nejste zaregistrováni, Vaše IP adresa bude zveřejněna. Pokud s tímto nesouhlasíte, příspěvek neodesílejte.

dotNETportal.cz