Após a versão 3 do .NET Core, houve diversos breaking changes. Muitos deles relacionados a Autenticação e Autorização. Veja abaixo como criar uma API ASP.NET Core 3.1. E proteger a API com tokens JWT emitidos através de um
OAuth 2.0
Artigos de OAuth 2.0
OAuth2 - NUNCA utilize Resource Owner Password Credentials
Se o globo.com solicitasse tuas credenciais do Google, você forneceria? Isso te soa estranho? Então, é exatamente o que o Resource Owner Password Credential faz. Os desenvolvedores costumam chegar no OAuth2 percorrendo o caminho de Microsserviços. Os times .NET
IdentityServer4 - JpProject
O JpProject é um projeto Open Source com o objetivo de diminuir o tempo de setup do IdentityServer4. O IdentityServer4 para quem não conhece é uma implementação de OAuth2 e OpenId Connect em C#. Veja mais sobre o IdentityServer4 Por
VSSummit 2019 - Criando APIs Seguras com JWT Identity Server v4
Esse ano participei do VSSummit apresentando o tema "Criando APIs Seguras com JWT Identity Server v4". Para você que participou, meu muito obrigado e abaixo vou deixar as referências da palestra além do conteúdo utilizado. Para configurar o
JP Project
O projeto Jp Project é uma iniciativa para ajudar a comunidade na implementação de Identity Server4 com tecnologias da Microsoft. A finalidade do projeto é ser um ecossistema completo para criação, gerenciamento e manutenção de usuários e da estrutura do
IdentityServer4 - Ferramentas de gerenciamento
O IdentityServer4 é baseado no OAuth2. E para cumprir todos os requisitos do protocolo ele gera 25 tabelas no banco de dados. Após implantar em produção vem a missão de configurar e mantê-lo. Para esta tarefa existem algumas soluções. É