Blog Null Reference Exception - kategorie Bezpečnost
Tento článek má za úkol uvést, shrnout nebo pro někoho možná jen zopakovat všechna důležitá fakta ohledně impersonace a její používání v ASP.NET a WCF aplikacích.
V první části jsme tvorbu naší ukázkové webové aplikace pro přístup k souborům skončili tím, že jsme vytvořili Mater Page a dvě stránky Default a Login, které budeme postupně doplňovat. V této části dokončíme stránku Login, přidáme kód pro přihlášení a provedeme potřebné nastavení ve Web.config souboru.
Mezi výčtem webových technologii pro autentizaci nám nesmí chybět technologie OpenID. Koukneme se jak se tato technologie používá, a představíme si .NET knihovnu DotNetOpenAuth, pomoci které budeme OpenID volat v příkladové ASP.NET aplikaci.
Google účet lze také podobně jako například u Windows Live nebo Facebook využít pro přihlašování do vlastního webu nebo aplikace. Google toto umožnuje buď pomoci OpenID (Google OpenID provider) nebo pomoci OAuth 2.0 protokolu (nástupce OAuth 1.0, které bylo pro přihlašování na Google již od 20.4.2012 označeno za deprecated). Zde je příklad na přihlášení do ASP.NET aplikace pomoci Google OAuth 2.0.
Technologie Windows Identity Foundation (WIF) (dříve také znám pod označením projekt “Geneva”) již nějakou tu chvilku existuje, a to zatím v podobě přídavné knihovny. Dá se předpokládat, že většího rozšíření této technologie se pravděpodobně dočkáme až se stane součástí přímo .NET Frameworku tj. až ve verzi .NET Frameworku 4.5. Dnes si ukážeme pro ní možná trochu netradiční použití - příklad jednoduché webové aplikace, která využívá WIF jako náhradu za Forms autentizaci.
Před časem jsme na tomto blogu zveřejnili příklad autentizace pomoci Windows Live ID ve webové aplikaci. Podobné přihlášení do ASP.NET aplikace je možné provést pomoci sociální sítě Facebook, zde je ukázáno jak nato.
Jeden z nejčastěji používaných způsobu řešení autentizace v ASP.NET aplikacích je použití Forms autentizace (Forms Authentication) v kombinaci s membership providerem.
To co v případě jakéhokoliv membership providera zůstává přitom stále stejné je právě mechanizmus vlastní forms autentizace tj. ověřování jednotlivých klientských requestů na základě vystaveného Forms autentizačního tiketu ukládaného v cookie. Tento proces si rozebereme trochu podrobněji.