22. diel - ASP.NET Web API - Autentizácia s cookies

V minulej lekcii, ASP.NET Web API - Registrácia a prihlásenie , sme pridali možnosť registrácie a prihlasovania užívateľov.

V dnešnom ASP.NET Web API tutoriále, v jazyku C# .NET, pridáme možnosť odhlásenia a zobrazenia informácií o aktuálnom užívateľovi. Taktiež si priblížime, ako funguje autentizácia v systéme ASP.NET Core Identity a predovšetkým ako do toho všetkého zapadajú cookies.

Dnes budeme pracovať iba v projekte Movies.API.

Dáta o aktuálnom užívateľovi

Protokol HTTP je bezstavový a akonáhle server užívateľovi odpovie, stráca o užívateľovi všetky informácie. My na serveri však potrebujeme k jednotlivým otázkam poznať aj aktuálne prihláseného používateľa. Nebude nám predsa zadávať e-mail a heslo znova s každou požiadavkou na film:) Máme viac možností, ako udržiavať dáta nad rámec HTTP protokolu.

Session

Jednou z možností, ako udržiavať dáta nad rámec HTTP protokolu, je napríklad úložisko session na strane servera (niekedy po slovensky označované ako sedenie).

V session dáta používateľa prežívajú aj po skončení HTTP komunikácie.

Pri nových požiadavkách sa tak môžeme pozrieť, či je daný užívateľ už v session av tom prípade ho nemusíme znova prihlasovať. Session má danú životnosť. Pokiaľ užívateľ nie je dlho aktívny, zmaže sa, čím sa užívateľ odhlási.

Do session ukladáme dáta o prihlásenom užívateľovi, ktoré nám pomôžu pri autentizácii i autorizácii. Môžeme tu ukladať napríklad ID používateľa, jeho e-mail alebo jeho rolu. Podľa týchto údajov už ľahko zistíme, kto používateľ je, prípadne či má právo vykonávať danú akciu.

Možno vás napadli dve otázky:

• Ako server pozná, ktorá session patrí ktorému užívateľovi?
• Kam sa dáta v session ukladajú?

Priradenie session k užívateľovi

Naše API bude v jeden čas používať viac užívateľov. Ako ale môžeme spojiť HTTP požiadavku so správnou session? Na to existuje viacero spôsobov. Najčastejšie

 

...koniec náhľadu článku...
Pokračuj ďalej