NOVINKA: Kurz kybernetickej bezpečnosti teraz už od 0 €. Staň sa žiadaným profesionálom. Zisti viac:
NOVINKA: Staň sa dátovým analytikom od 0 € a získaj istotu práce, lepší plat a nové kariérne možnosti. Viac informácií:

22. diel - ASP.NET Web API - Autentizácia s cookies

V minulej lekcii, ASP.NET Web API - Registrácia a prihlásenie , sme pridali možnosť registrácie a prihlasovania užívateľov.

V dnešnom ASP.NET Web API tutoriále, v jazyku C# .NET, pridáme možnosť odhlásenia a zobrazenia informácií o aktuálnom užívateľovi. Taktiež si priblížime, ako funguje autentizácia v systéme ASP.NET Core Identity a predovšetkým ako do toho všetkého zapadajú cookies.

Dnes budeme pracovať iba v projekte Movies.API.

Dáta o aktuálnom užívateľovi

Protokol HTTP je bezstavový a akonáhle server užívateľovi odpovie, stráca o užívateľovi všetky informácie. My na serveri však potrebujeme k jednotlivým otázkam poznať aj aktuálne prihláseného používateľa. Nebude nám predsa zadávať e-mail a heslo znova s každou požiadavkou na film:) Máme viac možností, ako udržiavať dáta nad rámec HTTP protokolu.

Session

Jednou z možností, ako udržiavať dáta nad rámec HTTP protokolu, je napríklad úložisko session na strane servera (niekedy po slovensky označované ako sedenie).

V session dáta používateľa prežívajú aj po skončení HTTP komunikácie.

Pri nových požiadavkách sa tak môžeme pozrieť, či je daný užívateľ už v session av tom prípade ho nemusíme znova prihlasovať. Session má danú životnosť. Pokiaľ užívateľ nie je dlho aktívny, zmaže sa, čím sa užívateľ odhlási.

Do session ukladáme dáta o prihlásenom užívateľovi, ktoré nám pomôžu pri autentizácii i autorizácii. Môžeme tu ukladať napríklad ID používateľa, jeho e-mail alebo jeho rolu. Podľa týchto údajov už ľahko zistíme, kto používateľ je, prípadne či má právo vykonávať danú akciu.

Možno vás napadli dve otázky:

  • Ako server pozná, ktorá session patrí ktorému užívateľovi?
  • Kam sa dáta v session ukladajú?
Priradenie session k užívateľovi

Naše API bude v jeden čas používať viac užívateľov. Ako ale môžeme spojiť HTTP požiadavku so správnou session? Na to existuje viacero spôsobov. Najčastejšie


 

...koniec náhľadu článku...
Pokračuj ďalej

Vedomosti v hodnote stoviek tisíc získaš za pár eur

Došiel si až sem a to je super! Veríme, že ti prvé lekcie ukázali niečo nového a užitočného.
Chceš v kurze pokračovať? Prejdi do prémiové sekcie.

Pred kúpou tohto článku je potrebné kúpiť predchádzajúci diel

Obsah článku spadá pod licenciu Premium III, kúpou článku súhlasíš so zmluvnými podmienkami.

Čo od nás v ďalších lekciách dostaneš?
  • Prístup k jednotlivým lekciám podľa spôsobu obstarania.
  • Kvalitné znalosti v oblasti IT.
  • Zručnosti, ktoré ti pomôžu získať vysnívanú a dobre platenú prácu.

Popis článku

Požadovaný článok má nasledujúci obsah:

V ASP.NET Web API tutoriálu pridáme možnosť odhlásenia a zobrazenia informácií o aktuálnom užívateľovi. Taktiež sa zmienime o cookies a ako súvisí s autentizáciou.

Kredity získaš, keď podporíš našu sieť. To môžeš urobiť buď zaslaním symbolickej sumy na podporu prevádzky alebo pridaním obsahu na sieť.

Článok pre vás napísal Radek Vymětalík
Avatar
...
Aktivity