Segurança é, na melhor das hipóteses, dificil. É extremamente fácil deixar brechas de segurança durante o desenvolvimento de uma aplicação. Veja neste artigo como HTTP Security Headers pode ajudar teu website. O desenvolvedor no processo de criação enfrenta diversos desafios. Como arquitetura e design. A comunicação entre os componentes. E…
8 posts tagged
Segurança
JP Project
O projeto Jp Project é uma iniciativa para ajudar a comunidade na implementação de Identity Server4 com tecnologias da Microsoft. A finalidade do projeto é ser um ecossistema completo para criação, gerenciamento e manutenção de usuários e da estrutura do IdentityServer. Os objetivos são diminuir o tempo de setup de…
OAuth2 - Guia do Iniciante
O OAuth2 é um protocolo padrão para autorização. Permite que aplicativos como Web App, Mobile e Desktop obtenham acesso limitado às informações de usuários através do protocolo HTTP. Este artigo dará um overview sobre o OAuth2. Vai descrever suas principais funcionalidades. Pode ser utilizado como guia para aqueles que não…
ASP.NET Core & IdentityServer4 - Acessando recursos protegidos
No último artigo sobre IdentityServer4 construímos uma aplicação composta em duas etapas, o server foi desenvolvido em ASP.NET Core com IdentityServer4. O Client em Angular 6 com template do AdminUI e componente que implementa o OpenId Connect chamado angular-oauth2-oidc. Neste artigo será abordado o próximo passo desse tutorial. Acessar…
ASP.NET Core - Autenticação utilizando Angular OIDC, CoreUI e IdentityServer4
Veja como é fácil criar um servidor de autenticação e autorização OAuth2 com ASP.NET Core e IdentityServer. E uma aplicação em Angular 6 que utiliza o OpenId Connect e o template Bootstrap 4 do Core UI para consumir o serviço. Projeto final Veja o resultado da aplicação construída neste…
Azure - Https gratuito com Let's Encrypt
O custo de um certificado SSL está em torno de $100 a $200 por ano. Para uma empresa pequena ou média este custo é baixo. No entanto esse investimento para profissionais autônomos como fotógrafos, desenvolvedores e startups, acaba desestimulando sua adoção. O Let's Encrypt é um provedor de certificado gratuito…