Authentifizierung mit asp.net core identity 16.07.2018, 00:00 Uhr

Sicherheit für die Webapplikation

Ein einfaches Werkzeug, um Benutzer einer ASP.NET-Core-Applikation zu authentifizieren.
Fast jede Webapplikation erfordert irgendeine Art von Authentifizierung. Benutzer müssen sich in der Regel anmelden, um bestimmte Informationen sehen oder bestimmte Aktionen durchführen zu dürfen. Viele Informationen und Aktionen stehen nur bestimmten, autorisierten Nutzern zur Verfügung. Um solche berechtigten Nutzer zu erkennen, müssen sie authentifiziert, also gegengeprüft werden. Dieses Erkennen der Benutzer wird als Authentifizieren bezeichnet; beim Erlauben von Zugriffen ist von Autorisierung die Rede.
Voraussetzung für das Erlauben ist in der Regel ein vorheriges Erkennen des Nutzers. Selbst ein nicht angemeldeter Benutzer, der nur begrenzt ­autorisiert wird, wird zunächst erkannt, wenn auch nur als „nicht angemeldeter Benutzer“.

Jetzt 1 Monat kostenlos testen!

Sie wollen zukünftig auch von den Vorteilen eines plus-Abos profitieren? Werden Sie jetzt dotnetpro-plus-Kunde.
  • + Digitales Kundenkonto,
  • + Zugriff auf das digitale Heft,
  • + Zugang zum digitalen Heftarchiv,
  • + Auf Wunsch: Weekly Newsletter,
  • + Sämtliche Codebeispiele im digitalen Heftarchiv verfügbar