Apresentação realizada em 16/07/2016 na 11ª Reunião Presencial da Comunidade NetPonto no Porto.
Controlo de acessos a aplicações e APIs Web usando JWT, OpenID Connect e IdentityServer3
Por Pedro Félix
O controlo de acessos em aplicações e APIs Web modernas apresenta um conjunto de novos desafios, tais como a autenticação usando identity providersexternos (e.g. fornecedores sociais ou organizações parceiras), autorização delegada entre utilizadores e aplicações clientes, bem como a protecção de acessos a APIs.
O controlo de acessos em aplicações e APIs Web modernas apresenta um conjunto de novos desafios, tais como a autenticação usando identity providersexternos (e.g. fornecedores sociais ou organizações parceiras), autorização delegada entre utilizadores e aplicações clientes, bem como a protecção de acessos a APIs.
Esta sessão tem por objectivo apresentar algums dos protocolos, normas e tecnologias actuais para estes problemas.
Na primeira parte apresenta-se o protocolo OpenID Connect, enquanto extensão do protocolo OAuth 2.0, para suporte simultâneo à delegação de autorização e à autenticação federada. Apresenta-se também o formato JWT (JSON Web Token) como forma de comunicar e armazenar informação de autenticação e de autorização.
Na segunda parte apresenta-se a framework IdentityServer3 e ilustra-se a sua utilização na implementação de autenticação e controlo de acessos a aplicações e APIs Web implementados sobre a plataforma .NET (ASP.NET Katana, MVC 5 e Web API).
Mais Comunidade NetPonto:
- Lista de Discussão: NetPonto, NetPontoNews, e NetPontoJobs
- Twitter: NetPonto, NetPontoNews, e NetPontoJobs
- Apresentações: Slides das Apresentações
- Videos: Vídeos das Apresentações
- Fotos: Fotos das Reuniões
- Membros: Membros da Comunidade
- LinkedIn: Grupo NetPonto
- Facebook: NetPonto no Facebook
- Google+: NetPonto no Google+
- Geeklist: NetPonto no Geeklist