Советказинов Әлімжан


Identity қасиеті(свойствосы тұтынушы туралы ақпаратты сақтайды



жүктеу/скачать 1.22 Mb.
бет2/3
Дата19.11.2022
өлшемі1.22 Mb.
#465223
1   2   3
Barertoken

Identity қасиеті(свойствосы тұтынушы туралы ақпаратты сақтайды:


public interface IIdentity
{
// Тип аутентификации
string AuthenticationType { get; }
// атунтифицирован ли пользователь
bool IsAuthenticated { get; }
//Имя текущего пользователя
string Name { get; }
}

Токендерге негізделген Авторизация:

Токендерге негізделген Авторизация бірнеше компоненттерден тұрады:

  • Веб-қызметке кіретін Клиент. Бұл веб-шолғыш, мобильді қосымша, жұмыс үстелі қосымшасы болуы мүмкін
  • Ресурсына клиент жүгінетін Веб-сервис
  • Қол жеткізу токені (access token), оның болуы веб-қызмет ресурстарына қол жеткізуге мүмкіндік береді
  • Bearer-токен-арнайы кіру токенінің түрі
  • Клиентке қол жеткізу таңбалауыштарын(доступ) беретін авторизация сервері

Аутентификацияның бүкіл процесі келесідей:


Пайдаланушы авторизация деректерін (логин, пароль) енгізеді және Жіберу батырмасын басады
Клиент (веб-шолғыш) деректерді авторизация серверіне жібереді
Авторизация сервері пайдаланушыны аутентификациялайды және кіру таңбалауышын қайтарады
Веб-қызмет ресурсына кіру үшін клиент сұрауға бұрын алынған кіру таңбасын қосады

Авторизация сервері мен веб-ҚЫЗМЕТ жоғарыда болса да, бірақ іс жүзінде оларды Web API қосымшасында болғандай біріктіруге болады:

Web API таңбалауышқа негізделген аутентификация механизмін сипаттайтын Oath 2 спецификациясын қолданады. Осы ерекшеліктің нақты орындалуы OWIN компоненттерін білдіреді, соның арқасында таңбалауыштар жасалады, оларды клиентке береді және оларды одан әрі тексереді. Сондықтан, Web API қосымшасын құру кезінде бізге авторизация серверін, барлық осы мәліметтерді енгізудің қажеті жоқ, бірақ дайын механизмді алу керек ASP.NET

  • Web API таңбалауышқа негізделген аутентификация механизмін сипаттайтын Oath 2 спецификациясын қолданады. Осы ерекшеліктің нақты орындалуы OWIN компоненттерін білдіреді, соның арқасында таңбалауыштар жасалады, оларды клиентке береді және оларды одан әрі тексереді. Сондықтан, Web API қосымшасын құру кезінде бізге авторизация серверін, барлық осы мәліметтерді енгізудің қажеті жоқ, бірақ дайын механизмді алу керек ASP.NET
  • Аутентификация токеновты мысалда корсек. Ол үшін жана WebApi проект создавать етемиз Individual User Accounts типті аутентификациясымен :

жүктеу/скачать 1.22 Mb.

Достарыңызбен бөлісу:
1   2   3



©dereksiz.org 2024
әкімшілігінің қараңыз
    Басты бет