Auth0 – ASP.Net Core e ruoli Nel post precedente abbbiamo visto come si possibile aggiungere anche i ruoli all’interno dell’access token. All’interno di un’applicazione ASP.NET Core l’integrazione con i ruoli è già presente e attiva di default. E’ sufficiente, infatti, decorare l’action del controller con il permesso che ne consentirà l’esecuzione: In questo caso è stata definita un’action chiamata PermissionRole che […]
Auth0 – Ottenere ruoli nell’access token In Auth0 può essere utile ottenere i ruoli associati ad un utente, direttamente all’interno dell’access token. L’aggiunta dei ruoli, può essere effettuata utilizzando una rule dedicata. Le ruole sono delle funzioni javascript che vengono eseguite quando un utente effettua l’autenticazione. Vengono eseguite una sola volta quando il processo di autenticazione è terminato. Le rule accettano […]
Auth0 – Associazione ruoli di default Nella piattaforma Auth0 durante la fase di signup di un nuovo utente, può essere necessario associare all’utente uno o più ruoli. Questa operazione può essere fatta in diversi modi, utilizzando ad esempio le action oppure creando una Rule customizzata. Nel mio caso ho preferito la seconda strada, che mi è sembrata più rapida. Per prima […]
OAuth 2.0 – Claims e scopes Un claim è il meccanismo che consente di associare ad una entità una specifica proprietà. Claims are assertions – they allow the application to trust attributes about a user. Il modo piu’ semplice di considerare un claim è quello di paragonarlo ad un attributo: un attributo può avere un nome ed un valore. E’ proprio […]
OAuth 2 Outh 2.0 è un protocollo di autorizzazione e viene utilizzato per fornire l’accesso ad un insieme di risorse, come ad esempio WebApi. OAuth 2.0 fornisce l’accesso e limita le azioni di ciò che l’app client può eseguire sulle risorse per conto dell’utente, senza mai condividere le sue credenziali. Il funzionamento di Outh 2.0 è basata […]
