Этот урок станет вашим первым шагом в мир защиты и безопасности веб-приложений! Мы рассмотрим, как обеспечить аутентификацию (проверку пользователя) и авторизацию (разрешение доступа) в ASP.NET Core. Вы научитесь распознавать, кто пользователь, что он может делать и к каким ресурсам у него есть доступ.
Познакомимся с основами ClaimPrincipal и ClaimIdentity, которые помогают «идентифицировать» пользователей. Затем перейдем к JWT-токенам — надежному способу аутентификации в современных веб-приложениях. Мы подробно разберем, как работают JWT, из чего они состоят и как их правильно применять.
Для полноты картины рассмотрим аутентификацию с использованием Cookies, а для более сложных сценариев внедрим авторизацию по ролям и политикам (Policy). В финале урока создадим ограничения доступа, чтобы ваше приложение было не только функциональным, но и безопасным на 100%!