JWT Bearer аутентификация | ASP.NET Core Identity

preview_player
Показать описание
#excalib #jwt #aspnet

Всем привет, в прошлом ролике о JWT аутентификации были просьбы переснят видео и рассказать подробнее о JWT, поэтому решил дать теорию и практику в одном видео! Я немного болею поэтому пришлось вырезать моменты где был жуткий кашель, но на содержание видео это не повлияло!

Кому не нужна теория смотрите с 11:32

0:00 Теория о JWT
11:32 Практика ASP.NET (.NET 7)
  1. Excalib
  2. jwt
  3. bearer
  4. asp.net core
  5. asp.net core jwt
  6. json web token
Рекомендации по теме
JWT Bearer аутентификация

JWT Bearer аутентификация | ASP.NET Core Identity

Аутентификация в ASP.NET

Аутентификация в ASP.NET Core 8 с помощью JWT и Cookies + Хеширование...

Аутентификация: Используем JWT

Аутентификация: Используем JWT Bearer (OAuth 2.0)

ASP.Net Core Web

ASP.Net Core Web API JWT Tutorial [Using JWT in ASP.Net Core]

.NET 8 Authentication

.NET 8 Authentication with Identity in a Web API with Bearer Tokens & Cookies 🔒

Configure Token Based

Configure Token Based Authentication in ASP.NET Core

JWT Token Authentication

JWT Token Authentication - This is how it works

Аутентификация: Cookie vs

Аутентификация: Cookie vs Bearer

Asp.Net Core -

Asp.Net Core - JWT токен - аутентификация и авторизация

Authenticating Web API

Authenticating Web API Using ASP .Net Identity and JSON Web Tokens (JWT)

JWT Bearer Authentication

JWT Bearer Authentication in ASP.NET 6 | CLEAN ARCHITECTURE & DDD From Scratch Tutorial | Part ...

ASP.NET Core 3

ASP.NET Core 3 - OAuth - Ep.5 JWT Bearer (UPDATED: READ DESCRIPTION)

Authentication made easy

Authentication made easy with ASP.NET Core Identity in .NET 8

ASP.NET Core Web

ASP.NET Core Web API Authentication and Authorization with JWT (Json Web Token)

ASP.NET Authentication using

ASP.NET Authentication using Identity in 10 Minutes - Authentication and Authorization in .NET8

Что такое JWT

Что такое JWT и как его создать

O que é

O que é JWT e Bearer Authentication?

Logout (Refresh Token

Logout (Refresh Token Invalidation) - BUILD A JWT AUTHENTICATION SERVER (ASP.NET CORE) #4

ASP.NET Core Authentication

ASP.NET Core Authentication with JWT (JSON Web Token)

JWT(JSON Web Token)

JWT(JSON Web Token) | Bearer token - что это и как это работает

Custom Auth Policies

Custom Auth Policies Are INSANELY Powerful!

Don’t Use JWT

Don’t Use JWT for Login Sessions

JWT Token Based

JWT Token Based Authentication || ASP.NET Core Web API || JSON Web Token

Авторизация/Регистрация JWT для

Авторизация/Регистрация JWT для Web API ASP.NET Core

Комментарии
Автор

Спасибо вам за такой замечательный урок. Для меня как для новичка эта информация очень полезна.

softwet
Автор

Отличный урок, благодарю за труд! Не останавливайся, оч круто получается :) Процветания каналу!

DastanAbishev-de
Автор

так сказать - за идею 10, за исполнение 3

maxekonomist
Автор

Спасибо за видос. Отправил донат на 200р. Аунтефикация в асп.нет это ужас. Сложно разобраться каким способом лучше идти. До этого использовал шаблон с Duende identity с openid. Только потом увидел, что платное. И как мне кажется, используя готовые решения, сложно разобраться как под капотом всё вместе работает. Заметил два косяка. 1. При обновление рефреш токена не обновляется время его действия. 2. В базе данных хранится только 1 рефреш токен, из-за чего проблематично использовать с нескольких устройств.
По итогу запихнул рефреш в куку, а jwt храню в localStorage

andrewbpc
Автор

Здравствуйте, а можно ли как-то расшифровать сам токен на бэкенде? Просто я хочу хранить токен только на фронте, а в токене id и login. По этому токену(когда его отправляешь), хочется, чтобы из него доставался claims(в нём id), а через этот id возвращать нужные данные

vsvs
Автор

а будут видео по авторизации с нуля? Болшинство людей, что смотрят подобные видео, обычно новички, и очень сложно смотреть на объяснения готового кода, было бы лучше если бы ты записал как c нуля создаешь, что и зачем используешь и тд и тп. Спасибо

hellwolkercrispello
Автор

Не совсем понял работу методов revoke и refresh-token.
В первом случае мой изначальный токен устаревает и я не буду иметь возможности залогиниться под ним?
Во втором происходит тоже самое только мне выдаются новые access и refresh токены.

Как я понял, нормально проверить в сваггере конкретно эти методы не получится, только с каким-нибудь фронтом?

winstochurgle
Автор

Так всё таки в чём разница между методами CreateJwtToken и CreateToken? Зачем нужен второй?

viktorandrusenko
Автор

слушай, помоги. получение токена настроил. Не пойму как происходит непосредственно проверка. Поясню на примере. Авторизировал юзера в сваггере (как на видео - в правом верхнем углу). Теперь в эндпойнд подаю (через адрессную строку для простоты) id любого узера - и без проблем меняю все данные любого юзера, чей id передал. Как этого избежать? Или как обратиться к токену, который и использовал для авторизации и на каком этапе обработки эндпойнта это делать? Вобщем поясни, если сможешь )

PlayGames-he
Автор

404 получаю при обрщении к revoke, если убрать атрибут [Authorize], то работает норм

nikolaifedorov
Автор

Привет, подскажи, пожалуйста, что нужно сделать, что бы через код добавлялись роли в базу?

goodgod
Автор

Добрый день! Немного не понял, как это устроено со стороны клиента? К примеру, пользователь зашел в аккаунт, получил токен, т.е теперь имеет доступ к функционалу, который доступен только авторизованным. Потом срок действия токена истекает ( доступ к функционалу, который доступен только авторизованным пользователям, он теряет) Как сделать так, чтобы он не терял доступ, С каждым запросом к функционалу, где нужна авторизация посылать еще один запрос, которые проверяет токены и в случает, если он истек, обновляет его, или как? Объясните пожалуйста молодому и не опытному))

drews-cz
Автор

мало деталей, мега поверхностно. Про рефреш токен вообще молчу...

yava