Entrar Ainda não tem acesso?
1
resposta

Estratégia de autenticação

Referente ao curso APIs Rest com Asp.NET Core 2.1 Parte 1: Da app MVC para API, no capítulo Segurança na API e atividade Consolidando o seu conhecimento

por Jose Wallace Ribeiro de Macedo Junior
| 123.7k xp | 3 posts

Estou iniciando um projeto que terá dois clientes, um MVC e uma app com Xamarin, que utilizarão um API que não será fornecida a terceiros. Tenho duas dúvidas. A primeira é em relação à estratégia de API. Tanto a aplicação mobile quanto a MVC devem utilizar a API, ou somente a mobile, ficando a MVC utilizando diretamente a camada de serviços? A outra dúvida é em relação à autenticação. Estou analisando o Identity Server 4. Minha dúvida é: vale a pena utilizá-lo? Ou no meu caso basta uma API de autenticação?

1 resposta
por Marcelo Oliveira
| 977.6k xp | 1845 posts
Instrutor

Oi José

Sim, você pode usar um serviço Identity Server 4 como STS (Security Token Service) para uma aplicação Xamarin, como podemos ver neste diagrama:

Mais detalhes sobre esse processo neste documento:

Autenticação e autorização

https://docs.microsoft.com/pt-br/xamarin/xamarin-forms/enterprise-application-patterns/authentication-and-authorization

Quanto à aplicação Asp.Net Core, é recomendável utilizar o mesmo serviço Identity Server 4 usado para autenticar o usuário no Xamarin. Nesse caso, todas as requisições seguras precisam enviar o token de autenticação, para evitar brechas de segurança:

Mais detalhes sobre esse processo neste documento:

Protegendo microsserviços e aplicativos Web .NET

https://docs.microsoft.com/pt-br/dotnet/standard/microservices-architecture/secure-net-microservices-web-applications/