Vianoce v ITnetwork sú tu! Dobí si teraz kredity a získaj až 80 % extra kreditov na e-learningové kurzy ZADARMO. Zisti viac.
Hľadáme nové posily do ITnetwork tímu. Pozri sa na voľné pozície a pridaj sa k najagilnejšej firme na trhu - Viac informácií.

22. diel - ASP.NET Web API - Autentizácia s cookies

V minulej lekcii, ASP.NET Web API - Registrácia a prihlásenie , sme pridali možnosť registrácie a prihlasovania užívateľov.

V dnešnom ASP.NET Web API tutoriále, v jazyku C# .NET, pridáme možnosť odhlásenia a zobrazenia informácií o aktuálnom užívateľovi. Taktiež si priblížime, ako funguje autentizácia v systéme ASP.NET Core Identity a predovšetkým ako do toho všetkého zapadajú cookies.

Dnes budeme pracovať iba v projekte Movies.API.

Dáta o aktuálnom užívateľovi

Protokol HTTP je bezstavový a akonáhle server užívateľovi odpovie, stráca o užívateľovi všetky informácie. My na serveri však potrebujeme k jednotlivým otázkam poznať aj aktuálne prihláseného používateľa. Nebude nám predsa zadávať e-mail a heslo znova s každou požiadavkou na film:) Máme viac možností, ako udržiavať dáta nad rámec HTTP protokolu.

Session

Jednou z možností, ako udržiavať dáta nad rámec HTTP protokolu, je napríklad úložisko session na strane servera (niekedy po slovensky označované ako sedenie).

V session dáta používateľa prežívajú aj po skončení HTTP komunikácie.

Pri nových požiadavkách sa tak môžeme pozrieť, či je daný užívateľ už v session av tom prípade ho nemusíme znova prihlasovať. Session má danú životnosť. Pokiaľ užívateľ nie je dlho aktívny, zmaže sa, čím sa užívateľ odhlási.

Do session ukladáme dáta o prihlásenom užívateľovi, ktoré nám pomôžu pri autentizácii i autorizácii. Môžeme tu ukladať napríklad ID používateľa, jeho e-mail alebo jeho rolu. Podľa týchto údajov už ľahko zistíme, kto používateľ je, prípadne či má právo vykonávať danú akciu.

Možno vás napadli dve otázky:

  • Ako server pozná, ktorá session patrí ktorému užívateľovi?
  • Kam sa dáta v session ukladajú?
Priradenie session k užívateľovi

Naše API bude v jeden čas používať viac užívateľov. Ako ale môžeme spojiť HTTP požiadavku so správnou session? Na to existuje viacero spôsobov. Najčastejšie


 

...koniec náhľadu článku...
Pokračuj ďalej

Vedomosti v hodnote stoviek tisíc získaš za pár korún

Minul si až sem a to je super! Veríme, že ti prvé lekcie ukázali niečo nového a užitočného.
Chceš v kurze pokračovať? Prejdi do prémiové sekcie.

Kúpiť tento kurz

Kúpiť všetky aktuálne dostupné lekcie s funkciou odovzdávanie úloh iba za 1 540 kreditov
Aktuálny stav konta 0 kreditov
Kúpou tohoto balíčku získaš prístup ku všetkým 23 článkom (23 lekcií) tohoto kurzu.

Pred kúpou tohto článku je potrebné kúpiť predchádzajúci diel

Obsah článku spadá pod licenciu Premium III, kúpou článku súhlasíš so zmluvnými podmienkami.

Čo od nás v ďalších lekciách dostaneš?
  • Neobmedzený a trvalý prístup k jednotlivým lekciím.
  • Kvalitné znalosti v oblasti IT.
  • Zručnosti, ktoré ti pomôžu získať vysnívanú a dobre platenú prácu.

Popis článku

Požadovaný článok má nasledujúci obsah:

V ASP.NET Web API tutoriálu pridáme možnosť odhlásenia a zobrazenia informácií o aktuálnom užívateľovi. Taktiež sa zmienime o cookies a ako súvisí s autentizáciou.

Kredity získaš, keď podporíš našu sieť. To môžeš urobiť buď zaslaním symbolickej sumy na podporu prevádzky alebo pridaním obsahu na sieť.

Článok pre vás napísal Radek Vymětalík
Avatar
...
Aktivity