martes, 19 de diciembre de 2017
JSON Web Tokens, o JWT para los amigos, es sin duda una de las fórmulas más utilizadas para autenticación en servicios o APIs HTTP gracias a su sencillez de uso y a la seguridad que aportan en determinados escenarios frente a otras opciones como las populares cookies.
En este post vamos a ver cómo implementar funcionalidades básicas de generación de tokens JWT en ASP.NET Core MVC, y cómo asegurar nuestros APIs utilizándolos para autenticar a los usuarios.
Publicado por José M. Aguilar a las 8:35 a. m.
Hay
12 comentarios, ¡participa tú también!
Etiquetas: aspnetcore, aspnetcoremvc, jwt
lunes, 18 de diciembre de 2017
Ahí van los enlaces recopilados durante la semana pasada. Espero que os resulten interesantes. :-)
.NET / .NET Core
- C# 7.1 – Specification: Inferred Tuple Element Names & Default Literals Expressions & Async Main Method
Jorge Serrano - Using C# dynamic Keyword To Replace Data Transfer Objects
Carl Layton - 5 More C# Extension Methods for the Stocking! (plus a bonus method for enums)
Jonathan Danylko - C# 7 Series, Part 7: Ref Returns
Mark Zhou - Deck The Halls With Strategy Pattern Implementations In C#: Basic To Advanced
James Hickey - C# 7.2 - In Parameter And Performance
Banketeshvar Narayan - Are lock and Monitor the same in C#?
Gunnar Peipman
martes, 12 de diciembre de 2017
Seguro que los que os movéis en el mundo del desarrollo web os habéis encontrado alguna vez ante un problema de scripts en un sitio web que sólo ocurre en el entorno de producción. Si habéis subido sólo el archivo minimizado, sin mapas ni nada parecido, intentar depurarlo es una pesadilla y seguro que os gustaría poder hacer pruebas en producción usando vuestro fuente original, sin tener que que hacer cambios que puedan afectar a otros visitantes.
O también se os habrá dado el caso de que necesitéis hacer cambios en un script y os da miedillo subirlo directamente a producción sin haberlo probado antes suficientemente en el entorno real. Esto es un tema especialmente peliagudo si estáis desarrollando una plataforma SaaS en la que cientos de clientes usen en sus páginas web una referencia a vuestro script y cualquier cambio en el mismo puede traer consecuencias graves para el servicio.
Por ejemplo, imaginad que prestamos un servicio similar a Google Analytics, y todos nuestros clientes tienen una referencia en sus páginas a nuestro archivo "analytics.js" para trackear sus visitas. ¿Cómo podríamos introducir cambios en dicho archivo de script para hacer pruebas en sitios donde nos interese, sin que afectara al resto de clientes ni a los visitantes de sus páginas?
A priori no parece haber una respuesta sencilla, pero sí que la hay. Sólo necesitamos Fiddler y tres minutos de nuestro tiempo para conseguirlo :)
O también se os habrá dado el caso de que necesitéis hacer cambios en un script y os da miedillo subirlo directamente a producción sin haberlo probado antes suficientemente en el entorno real. Esto es un tema especialmente peliagudo si estáis desarrollando una plataforma SaaS en la que cientos de clientes usen en sus páginas web una referencia a vuestro script y cualquier cambio en el mismo puede traer consecuencias graves para el servicio.
Por ejemplo, imaginad que prestamos un servicio similar a Google Analytics, y todos nuestros clientes tienen una referencia en sus páginas a nuestro archivo "analytics.js" para trackear sus visitas. ¿Cómo podríamos introducir cambios en dicho archivo de script para hacer pruebas en sitios donde nos interese, sin que afectara al resto de clientes ni a los visitantes de sus páginas?
A priori no parece haber una respuesta sencilla, pero sí que la hay. Sólo necesitamos Fiddler y tres minutos de nuestro tiempo para conseguirlo :)
lunes, 11 de diciembre de 2017
Ahí van los enlaces recopilados durante la semana pasada. Espero que os resulten interesantes. :-)
.NET / .NET Core
- Accelerated 3D VR, sure, but impress me with a nice ASCII progress bar or spinner
Scott Hanselman - Elasticsearch, Kibana and Docker using .NET Standard 2
Juan G. Carmona - .NET Value Type (struct) as a DDD Value Object
Vladimir Khorikov - ORMs for .NET Core
Jonathan Allen - ASP.NET HttpContext in async/await patterns using the Task Parallel Library – Part 3
Alessandro Bigi - Deep dive to async Main
Gunnar Peipman - Who Says C# Interfaces Can’t Have Implementations?
Brant Burnett - .NET String Interning to Improve String Comparison Performance (C# examples)
Ben Hall - Optimizing memory usage
Frans Bouma - C# 7.0 – Specification – Samples
Jorge Serrano
lunes, 4 de diciembre de 2017
Ahí van los enlaces recopilados durante la semana pasada. Espero que os resulten interesantes. :-)
.NET / .NET Core
- Writing smarter cross-platform .NET Core apps with the API Analyzer and Windows Compatibility Pack
Scott Hanselman - Where are the differences in execution speed of various method types come from (.NET)?
Jiří Činčura - In Parameters in C# 7.2 – Read-only References
Abhijit Jana - Knowing When to Reflect With Caller Info Attributes
Rion Williams - Listing Strongly Typed Enum Options in C#
Steve Smith - Dissecting the async methods in C#
Sergey Teplyakov - A short tale on two patterns that live in .NET
Eddy Vluggen - Working around the lack of dynamic DbProviderFactory loading in .NET Core
Rick Strahl - C# 8.0 Features: A Glimpse of the Future
Erik Dietrich
martes, 28 de noviembre de 2017
Ya tenemos ganador del sorteo, muchas gracias a todos por participar. ¡Enhorabuena @jordimoz!
Podríamos decir que NDepend es un clásico en el mundo de las herramientas que nos ayudan a mejorar la calidad de nuestro software. Creado por Patrick Smacchia en 2004, pasó a ser comercial en 2007, y desde entonces ha ido mejorando con el objetivo de permitirnos analizar nuestros proyectos desde una perspectiva que difícilmente podríamos conseguir con otras herramientas.
Ya le echamos un vistazo por aquí hace muchos años, y tenía interés por ver cómo había evolucionado el producto y cómo se había adaptado a los cambios en plataformas y tecnologías que se han producido desde entonces, para lo que Patrick me ha brindado amablemente una licencia del producto.
Pero no contento con eso, y sabiendo que tenemos afición a regalar productos para desarrolladores de vez en cuando, también ha cedido una licencia de desarrollador, valorada en 399 Euros para sortear entre los lectores del blog :)
Nota: es importante aclarar que lo que vais a leer a continuación no ha sido filtrado ni condicionado en ningún momento por el equipo de NDepend.