Applicazione layer e autenticazione token

1

Supponiamo di avere un'applicazione con più livelli in .Net:

  • Livello di dominio (entità)
  • Livello di accesso ai dati (framework entità)
  • Livello aziendale
  • Livello dei servizi Web (Web Api)
  • Presentation layer (MVC)

Ora voglio aggiungere l'autenticazione token per il livello dei servizi Web. La solita raccomandazione è di usare un'implementazione di autenticazione / autenticazione standar (libs, framework) e non codificarla, quindi voglio usare l'autenticazione token ASP .Net Identity. Come dovrei farlo?

Dovrei inserire Asp .Net Identity in una libreria di classi? Crea i token nel livello aziendale?

    
posta rod256 24.02.2016 - 14:40
fonte

1 risposta

1

Non creare token nel livello aziendale a meno che la tua azienda non sia sicura. Può essere o il proprio progetto o parte della web api. Web API è, dopo tutto, il bordo di trust per l'applicazione, e i token sono probabilmente tradotti (da web api) in oggetti utente per gli altri livelli.

Idealmente, non dovresti gestirlo nel tuo codice personale. Invece, usa un servizio token separato (come IdentityServer3 ). Tuttavia, ciò crea più lavoro di integrazione, CORS dubbi, ecc.

    
risposta data 15.06.2016 - 00:07
fonte

Leggi altre domande sui tag