TOKEN JWT EM FORMULRIO SUBMIT

 Tópico anterior Próximo tópico Novo tópico

TOKEN JWT EM FORMULRIO SUBMIT

ASP.NET

 Compartilhe  Compartilhe  Compartilhe
#489603 - 22/07/2019 09:48:15

MRSILVA
MARINGA
Cadast. em:Julho/2015


Ol.

Estou desenvolvendo uma aplicao  ASP NET CORE MVC  e estou com algumas duvidas em relao a segurana da aplicao, vou dar um exemplo para ficar melhor o entendimento:

Em algumas parte da aplicao quando preciso fazer um registro eu utilizo a funcionalidade do ASP NET CORE ou seja envio meus dados atravs do formulrio (submit) aproveitando toda simplicidade que ASP NET  nos oferece para fazer isso, mas em alguns casos eu fao uma requisio AJAX principalmente quando preciso trazer muitos dados e gero o HTML dinamicamente com JAVASCRIPT atravs do retorno JSON.

Estou com dificuldade de passar o Token JWT  e validar no servidor atravs de chamadas via formulrio conforme expliquei anteriormente. J procurei na internet  mas no consegui resolver isso.

Pensei em criar um novo projeto na minha soluo somente para  requisio com retorno JSON  (WEB API) e fazer a segurana dessa parte atravs dos token JWT e da parte das requisies via formulrio  atravs do Identity Core,  utilizando cookies, dessa forma conseguiria configurar os servios de forma diferente em cada projeto, mas sinceramente no sei as consequncia disso.

Como vocs lidam com isso?

Desde j agradeo quem puder me ajudar.





Resposta escolhida #489604 - 22/07/2019 11:45:46

ANGELOATA
ARACATUBA
Cadast. em:Junho/2009


Ola...

Tbem estou desenvolvendo aqui... comecei pelo mesmo caminho que vc esta fazendo..... ja faz quase 1 mes que estamos batendo cabea aqui para saber para onde iremos....

O caminho que estou tomando ....

net core 2.2 api -> definio das camadas padrao repository, input / output json..
net core 2.2 mvc -> aplicao chamando o webservice

Da uma olhada nesse projeto basico do macoratti...

http://www.macoratti.net/18/08/aspn_blzefc1.htm


Ainda nao cheguei na parte o JWT, pois ainda estamos validando os padres de 1 cadastro aqui, para poder seguir o projeto...

Mas caso quiser me chamar fique a vontade.. que compartilho o que fiz ate agora...

Att.







#489639 - 25/07/2019 08:46:20

MRSILVA
MARINGA
Cadast. em:Julho/2015


Ol.
Citação:
Da uma olhada nesse projeto basico do macoratti...

http://www.macoratti.net/18/08/aspn_blzefc1.htm  


Obrigado Angeloata.

O meu problema era mais relacionado com a configurao do servio  (servidor)  para receber o token  JWT nas requisies Ajax com  JAVASCRIPT conforme expliquei no meu poste.
Encontrei a soluo nessa documentao da Microsoft https://docs.microsoft.com/pt-br/aspnet/core/security/anti-request-forgery?view=aspnetcore-2.2

Estou fazendo da seguinte forma o usurio faz o login, a aplicao (servidor) gera o token e envia em campo oculto o token gerado na pagina que abre aps o login pego esse token via JAVASCRIPT e envio no cabealho das minha requisies AJAX.  A troca do token muito pratico de fazer.

Citação:
Mas caso quiser me chamar fique a vontade.. que compartilho o que fiz ate agora...  

Fico a disposio se puder te ajudar tambm.




 Tópico anterior Próximo tópico Novo tópico


Tópico encerrado, respostas não sao permitidas
Encerrado por MRSILVA em 05/06/2020 10:47:40