При разработке современных веб-приложений и API вопрос безопасности и аутентификации пользователей встаёт одним из первых. Как сделать так, чтобы пользователь мог войти один раз и получать доступ к защищённым ресурсам без постоянного ввода пароля? Как организовать систему, которая легко масштабируется и не требует хранения состояния сессии на сервере?
Рубрика «JSON Web Token»
JWT авторизация в FastAPI: от теории до работающего кода
2026-03-26 в 5:22, admin, рубрики: access token, api, fastapi, JSON Web Token, python, авторизация, аутентификация, бэкенд, разработка, токеныПочему JWT — не панацея: разбор проблем сессий и безопасности
2025-02-22 в 15:15, admin, рубрики: api, JSON Web Token, jwt, jwt auth, redis, refresh-токены, сессии
Имплементация OpenId Connect в ASP.NET Core при помощи IdentityServer4 и oidc-client
2017-09-12 в 21:00, admin, рубрики: .net, .net core, authentication, authorization, C#, javascript, JSON Web Token, openid connect, tutorial, информационная безопасность
Недавно мне потребовалось разобраться, как делается аутентификация на OpenId Connect на ASP.NET Core. Начал с примеров, быстро стало понятно, что чтения спецификации не избежать, затем пришлось уже перейти к чтению исходников и статей разработчиков. В результате возникло желание собрать в одном месте всё, что необходимо для того, чтобы понять, как сделать рабочую реализацию OpenId Connect Implicit Flow на платформе ASP.NET Core, при этом понимая, что Вы делаете.
В ногу со временем: Используем JWT в ASP.NET Core
2016-10-03 в 10:30, admin, рубрики: .net, ASP, ASP.NET, asp.net core, json, JSON Web Token, jwt, microsoft, базы данных, Блог компании Microsoft, руководство, руководство для разработчикаВ июне 2016 вышел релиз ASP.Net Core 1.0 и теперь, если вас не пугает возраст нового фреймворка, можно аккуратно запустить микросервис в продакшн (все ведь используют микросервисную архитектуру, не так ли?). Для того, чтобы ограничить доступ к вашему микросервису для третьих лиц, необходимо сделать аутентификацию, используя довольно распространенный способ — токены. В статье под катом мы расскажем подробнее о том, как это сделать с помощью JSON Web Token (JWT), а также о плюсах и минусах этого подхода.
