Asp.Net Web API Security - Giriş ve Custom Basic Authentication Module

Merhaba Arkadaşlar,

Bu görsel dersimiz ile birlikte Asp.Net Web API Security konusunu incelemeye başlıyoruz. Özellikle Asp.Net Web API Pipeline açısından olaya yaklaşıyor ve Authentication, Authorization mekanizmalarının nasıl yürütüldüğüne bakıyoruz. Demomuzda bir Http Module yazarak, Basic Authentication sürecini nasıl özelleştirebileceğimizi görüyoruz. Son olarak Authorize niteliği yardımıyla, global, controller ve action gibi çeşitli seviyelerde yetkilendirmelerin ele alınış biçimlerini test ediyoruz. Ayrıca AllowAnonymous niteliğini de ele alıyoruz.

Bir diğer görsel dersimizde görüşmek dileğiyle hepinize mutlu günler dilerim.

Yorumlar (8) -

  • Merhaba hocam, bu güzel paylaşım için teşekkürler, acaba token based authentication hakkında da bir yazı veya video gelecek mi?
  • Hocam süpersin. Aşıyoruz kendimizi sayenizde.Allah razı olsun sizden.
  • Cok teşekürler hocam. 1 sorum olacak. Daha önceden oluşturulmuş olan bir web api projesine anlattığınız şekilde ekledim. Ayarları aynen yaptım. Benim projede sizinkinden farklı olarak, ProcessController daki metodların başında  hiçbişey([AllowAnonymous]  ya da [Authorize]) belirtmez isem yine kullanıcı adı ve şifre istiyor. Eğer [AllowAnonymous]  eklersem istemiyor ve sonucu getiriyor. Bu durum normal değil anladığım kadarıyla, neden kaynaklanıyor olabilir? Nereyi atlamış olabilirim? Teşekürler,
  • Hocam merhabalar video da işlediğiniz CSRF saldırıları ile ilgili baya bir aşatırma yapmama rağmen web apinin bağlandığı bir mvc yada web tarafında bir client uygulama değil de direk antiforgerytoken ı web api uygulamasına implemente etmek mümkün müdür? Rica etsek bunun ile ilgillide bir makale yayınlayabilir misiniz?

Yorum ekle

Loading