22. diel - ASP.NET Web API - Autentizácia s cookies
V minulej lekcii, ASP.NET Web API - Registrácia a prihlásenie , sme pridali možnosť registrácie a prihlasovania užívateľov.
V dnešnom ASP.NET Web API tutoriále, v jazyku C# .NET, pridáme možnosť odhlásenia a zobrazenia informácií o aktuálnom užívateľovi. Taktiež si priblížime, ako funguje autentizácia v systéme ASP.NET Core Identity a predovšetkým ako do toho všetkého zapadajú cookies.
Dnes budeme pracovať iba v projekte
Movies.API
.
Dáta o aktuálnom užívateľovi
Protokol HTTP je bezstavový a akonáhle server užívateľovi odpovie, stráca o užívateľovi všetky informácie. My na serveri však potrebujeme k jednotlivým otázkam poznať aj aktuálne prihláseného používateľa. Nebude nám predsa zadávať e-mail a heslo znova s každou požiadavkou na film:) Máme viac možností, ako udržiavať dáta nad rámec HTTP protokolu.
Session
Jednou z možností, ako udržiavať dáta nad rámec HTTP protokolu, je napríklad úložisko session na strane servera (niekedy po slovensky označované ako sedenie).
V session dáta používateľa prežívajú aj po skončení HTTP komunikácie.
Pri nových požiadavkách sa tak môžeme pozrieť, či je daný užívateľ už v session av tom prípade ho nemusíme znova prihlasovať. Session má danú životnosť. Pokiaľ užívateľ nie je dlho aktívny, zmaže sa, čím sa užívateľ odhlási.
Do session ukladáme dáta o prihlásenom užívateľovi, ktoré nám pomôžu pri autentizácii i autorizácii. Môžeme tu ukladať napríklad ID používateľa, jeho e-mail alebo jeho rolu. Podľa týchto údajov už ľahko zistíme, kto používateľ je, prípadne či má právo vykonávať danú akciu.
Možno vás napadli dve otázky:
- Ako server pozná, ktorá session patrí ktorému užívateľovi?
- Kam sa dáta v session ukladajú?
Naše API bude v jeden čas používať viac užívateľov. Ako ale môžeme spojiť HTTP požiadavku so správnou session? Na to existuje viacero spôsobov. Najčastejšie
...koniec náhľadu článku...
Pokračuj ďalej
Minul si až sem a to je super! Veríme, že ti prvé lekcie ukázali niečo nového a užitočného.
Chceš v kurze pokračovať? Prejdi do prémiové sekcie.
Kúpiť tento kurz
Pred kúpou tohto článku je potrebné kúpiť predchádzajúci diel
Obsah článku spadá pod licenciu Premium III, kúpou článku súhlasíš so zmluvnými podmienkami.
- Neobmedzený a trvalý prístup k jednotlivým lekciím.
- Kvalitné znalosti v oblasti IT.
- Zručnosti, ktoré ti pomôžu získať vysnívanú a dobre platenú prácu.
Popis článku
Požadovaný článok má nasledujúci obsah:
V ASP.NET Web API tutoriálu pridáme možnosť odhlásenia a zobrazenia informácií o aktuálnom užívateľovi. Taktiež sa zmienime o cookies a ako súvisí s autentizáciou.
Kredity získaš, keď podporíš našu sieť. To môžeš urobiť buď zaslaním symbolickej sumy na podporu prevádzky alebo pridaním obsahu na sieť.