Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

ASP.Net Core Authentication und Authorisation Deep Dive bei 100 Followern #1

Open
DerAlbertCom opened this issue Jan 14, 2019 · 3 comments

Comments

@DerAlbertCom
Copy link
Contributor

DerAlbertCom commented Jan 14, 2019

Wenn mir auf https://www.twitch.tv/DerAlbertLive 100 Leute folgen mache ich einen Live Deep Dive zu ASP.NET Core Authentication und Authorisation.

Deep Dive bedeutet nicht dass ich die Grundlagen auslasse, die sind wichtig um alles zu verstehen. Kann auch sein das es mehrere Streams dazu gibt. Ich will da keine zeitlichen Einschränkungen vornehmen.

Das Thema Authentication is jedoch auch ein weites Feld, und ich will den Deep Dive ja für euch machen. Deshalb könnte Ihr hier in diesem Issue Eure Wünsche rein.

  • Was wollt ihr auf jedenfall wissen?
  • Womit habt ihr vielleicht Probleme?
  • Ihr wollt was bestimmtes erreichen, wisst aber nicht ob oder wie das geht.
  • was auch immer.

Grob zusammengefasst geht es von den Grundlagen, bis zur Anbindung an externen Systeme, wo kann ich mich wie einhängen um was anzupassen. Cookie, Bearer Authentication und vielleicht noch mehr. Wie kann man Cookie erweitern, wann nutze ich welche Authentifizierung. Dies und mehr will ich klären.
Auch ein Blick zur Rolle des @IdentityServer in dem ganzen Konstrukt soll nicht vergessen werden.

Weiss ich alles? Bestimmt nicht. Aber das heisst ja nicht das ich dass nicht teilen kann was sich so in meinem Oberstübchen angesammelt hat.

Aber Ihr bestimmt den Content. Also los!

@DerAlbertCom
Copy link
Contributor Author

Der ASP.NET Core Authentication Deep Dive findet statt am Sonntag den 31. März 2019 ab 11 Uhr unter https://www.twitch.tv/DerAlbertLive

@Leosori
Copy link

Leosori commented Mar 30, 2019

Hallo Albert,

mich würde das Thema inbesondere im Hinblick auf WebAPIs interessieren.

Im Prinzip möchte ich Username+Password oder API-Keys verwenden und dann entsprechende Scopes zuordnen. OpenID oder Active-Directory-Integration kommt nicht zum Einsatz, sondern eher klassisch mittels Daten aus einer SQL-Datenbank.

Scopes bzw. Claims auf den Aktionen im Controller zuzuordnen scheint ja kein Problem zu sein. Wo mir eher der Durchblick fehlt, ist welche Klassen ich nun implementieren und einbinden muss, damit ASP auch weiß welcher User bzw. Claims zu dem aktuellen Request gehören.

Beispiele die ich im Internet gefunden habe, scheinen da eher abenteuerliche Wege zu gehen und nicht die vorhandenen ASP-Mechanismen zu nutzen.

Beste Grüße
Leo

@DerAlbertCom
Copy link
Contributor Author

Die Aufzeichnung ist hier zu abrufbar: https://www.youtube.com/watch?v=3bExQpA_eHo

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
None yet
Projects
None yet
Development

No branches or pull requests

2 participants