AUTENTICAçãO EM WEBAPI

 Tópico anterior Próximo tópico Novo tópico

AUTENTICAçãO EM WEBAPI

VB.NET

 Compartilhe  Compartilhe  Compartilhe
#497127 - 31/05/2021 10:48:48

NOWLIGHTS
SUMARE
Cadast. em:Abril/2011


Bom dia,

Estou estudando sobre Web Api com Asp.net core, e tenho uma duvida referente a authentication, a autenticação é feita toda vez que vou fazer o request?

__________________________________
- Everyone has a chance


#497128 - 31/05/2021 11:50:21

KERPLUNK
RIO GRANDE DO SUL
Cadast. em:Junho/2009


Membro da equipe
Depende o modo. Se usar baseada em token(JWT), você passa o token no header da requisição. Tenho um vídeo mostrando isso.

_______________________________________________________________________
Virei Orculo!
The end is nigh, be ready for the nukes!


Resposta escolhida #497129 - 31/05/2021 14:52:53

CLEVERTON
SERRINHA
Cadast. em:Dezembro/2003


Membro da equipe
#497132 - 31/05/2021 17:26:44

NOWLIGHTS
SUMARE
Cadast. em:Abril/2011


Última edição em 31/05/2021 17:33:18 por NOWLIGHTS

Citação:
:
Depende o modo. Se usar baseada em token(JWT), você passa o token no header da requisição. Tenho um vídeo mostrando isso.

No caso, toda vez que for fazer alguma requisição na API, eu preciso desse token, certo? e com isso preciso armazenar ele na aplicação que o for consumir, e toda vez que expirar, terei que gerar um novo? não seria menos trabalhoso, em toda a requisição mandar já o User e o Pass para autenticação, e se authenticar, ai fazer a requisição


__________________________________
- Everyone has a chance


#497134 - 31/05/2021 18:36:36

KERPLUNK
RIO GRANDE DO SUL
Cadast. em:Junho/2009


Membro da equipe
Além de não ser menos trabalhoso(pode acreditar) é uma falha GIGANTE de segurança.
O Token teria que ser usados em endpoints que requerem autenticação.

_______________________________________________________________________
Virei Orculo!
The end is nigh, be ready for the nukes!


#497138 - 31/05/2021 21:01:27

NOWLIGHTS
SUMARE
Cadast. em:Abril/2011


Entendi, vou fazer a autenticação através do Token, mas como o 'método' que passei acaba sendo uma falha de segurança? outra duvida é, (ainda to pegando o jeito da API) pra enviar um registro, eu mando através de post o Body, que serializo com Json, como iria mandar o Token junto com isso? através de querystring?

__________________________________
- Everyone has a chance


#497142 - 01/06/2021 21:36:16

NOWLIGHTS
SUMARE
Cadast. em:Abril/2011


Última edição em 01/06/2021 21:36:35 por NOWLIGHTS

Citação:
:outra duvida é, (ainda to pegando o jeito da API) pra enviar um registro, eu mando através de post o Body, que serializo com Json, como iria mandar o Token junto com isso? através de querystring?


Consegui da seguinte forma

using (HttpClient cliente = new HttpClient())
                {
cliente.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue('Bearer', 'token_gerado');  
......



__________________________________
- Everyone has a chance


#497143 - 01/06/2021 22:00:16

NOWLIGHTS
SUMARE
Cadast. em:Abril/2011


Última edição em 01/06/2021 22:09:01 por NOWLIGHTS

O certo é criar um método na API para verificar se o token ta autenticado, e no app que for consumir a API, sempre verificar se o token ta autenticado antes de qualquer request na API? ou existe outro modo?


__________________________________
- Everyone has a chance


#497144 - 01/06/2021 22:32:46

NOWLIGHTS
SUMARE
Cadast. em:Abril/2011


Na verdade, eu fiz um esquema de do valor de expiração do token, eu verifico se o DataExpiration do token ja bateu, se bateu, eu requisito um novo token, é valido dessa forma, correto??

__________________________________
- Everyone has a chance


#497145 - 02/06/2021 08:39:44

FUTURA
.
Cadast. em:Maio/2004


Citação:
:
Na verdade, eu fiz um esquema de do valor de expiração do token, eu verifico se o DataExpiration do token ja bateu, se bateu, eu requisito um novo token, é valido dessa forma, correto??


Em um consumo que faço, guardo a validade do token, e a cada acesso verifico se ainda é válido, caso tenha expirado, gero um novo.



 Tópico anterior Próximo tópico Novo tópico


Tópico encerrado, respostas não sao permitidas
Encerrado por NOWLIGHTS em 06/06/2021 21:58:03