Apresentação realizada em 16/07/2016 na 11ª Reunião Presencial da Comunidade NetPonto no Porto.

Controlo de acessos a aplicações e APIs Web usando JWT, OpenID Connect e IdentityServer3

Por Pedro Félix

O controlo de acessos em aplicações e APIs Web modernas apresenta um conjunto de novos desafios, tais como a autenticação usando identity providersexternos (e.g. fornecedores sociais ou organizações parceiras), autorização delegada entre utilizadores e aplicações clientes, bem como a protecção de acessos a APIs.
Esta sessão tem por objectivo apresentar algums dos protocolos, normas e tecnologias actuais para estes problemas.
Na primeira parte apresenta-se o protocolo OpenID Connect, enquanto extensão do protocolo OAuth 2.0, para suporte simultâneo à delegação de autorização e à autenticação federada. Apresenta-se também o formato JWT (JSON Web Token) como forma de comunicar e armazenar informação de autenticação e de autorização.
Na segunda parte apresenta-se a framework IdentityServer3 e ilustra-se a sua utilização na implementação de autenticação e controlo de acessos a aplicações e APIs Web implementados sobre a plataforma .NET (ASP.NET Katana, MVC 5 e Web API).

Mais Comunidade NetPonto:

;