1 min de leitura ·

Onde consigo aprender sobre autenticação no Aspnet ?

Construí um app de To-Do list em Apsnet/C# monolítico e estou querendo colocar autenticação nele. Porém é um assunto que tenho zero conhecimento. Procurei algum tutorial no Microsoft Learn. Achei um que usava Identity, mas gerava com o codegenerator facilmente uns 30 razor pages. Além deu não ter entendido boa parte, se eu colocasse isso no meu projeto, teria mais arquivos para autenticação do que para lógica do projeto em si. Creio que tenha algo mais simples, porém não achei muita coisa fora isso. Alguém teria alguma indicação de onde eu poderia aprender sobre autenticação no aspnet ? Não tem problema ser for em inglês.

marlon

4 meses atrás

Infelizmente o Microsoft Learn é relativamente complexo para iniciantes em geral. Acho que criador de conteúdo brasileiro em .NET os melhores são o André Baltieri (balta.io) e o Renato Groffe (Medium), ambos possuem conteúdos no YouTube, LinkedIn e em outros lugares, mas como na maioria das coisas na nossa área, encontramos muito mais conteúdo estrangeiro.

Vou recomendar uma playlist e uma bilioteca que podem te ajudar.

Playlist: Authentication & Authorization
Biblioteca: Keycloak.AuthServices

A playlist é bem completa e aborda muita coisa sobre autorização e autenticação, incluindo o ASP.NET Identity. A biblioteca abstrai a configuração em .NET para o Keycloak, que é um serviço auto hospedado de autenticação muito utilizado.

Existem muitos criadores de conteúdo em .NET como Macoratti e outros gringos, recomendo o Milan, mas te instigo a procurar mais.

Boa jornada, stay awesome!

ramonmateus

Autor

4 meses atrás

Essa playlist parece ter bastante coisa sobre autenticação mesmo, acho que vai me servir muito. Vou dar uma olhada na biblioteca também. Obrigado!

juanfelix88

4 meses atrás

Padrão Microsoft

A empresa empenha bastante esforços para determinar um padrão no AspNet. Se você veio do Node.js assim como eu, você vai notar que as formas de desenvolver no C# tendem (mas não se limitam) a seguir um padrão predeterminado pela Microsoft.

Qual caminho trilhar?

Eu acho interessante seguir o padrão imposto pela Microsoft, use o Identity, exclua as páginas que não irão fazer parte do seu projeto e modifique o que for necessário. Adapte seu projeto ao padrão e tente repensar em como as coisas são feitas, como a API do AspNet funciona e pesquise o que fazer/não fazer.

Modificações no Identity

Modificar o Identity pode ser uma tarefa complicada, acontece que a API por padrão não é totalmente extensível e muitas das coisas foram feitas para não serem modificadas mesmo. Eu tive um problema recente ao usar o Blazor com ASP.NET 8 e Identity, foi mais fácil mudar de MySQL para PostgreSQL do que fazer com que o Identity funcionasse com o banco, foi mais fácil aderir ao Entitiy Framework do que fazer com o Identity funcionasse sem o mesmo e até mesmo os campos das tabelas geradas foi um grande problema e acabou que não foi possível modificar.

Note que com base no meu relato, nós acabamos modificamos a maneira em que estavamos tentando resolver o problema para utilizar o Identity, e no nosso caso, por se tratar do Blazor, estávamos amarrados ao Identity.

Escolha

Se optar em não escolher o Identity, lembre-se no impacto de implementar autenticação no braço ou usar uma solução pouco difundida e como isso pode ser perigoso para aplicações comerciais. Todos os dias temos diversas falhas zero-day's e isso deveria ser enxergado com um olhar sensato.

Se adaptar sua ideia de projeto ao Identity, e, consequentemente ao EF e seu padrão arquitetural (tanto no banco quanto no código), talvez, mas só talvez mesmo, C# AspNet não seja a escolha ideal para seu projeto.

Mesmo assim, sugiro insistir na tecnologia, fortalecer os seus conhecimentos e pesquisar bastante sobre pois será de grande benefício para sua carreira.

E ahhh, é claro, os links:

Intro. Identity: https://learn.microsoft.com/pt-br/aspnet/core/security/authentication/identity?view=aspnetcore-8.0&tabs=visual-studio
Simple Auth: https://learn.microsoft.com/en-us/aspnet/core/security/authorization/simple?view=aspnetcore-8.0
Claims Based Auth: https://learn.microsoft.com/en-us/aspnet/core/security/authorization/claims?view=aspnetcore-8.0
Modificar Claims: https://github.com/dotnet/aspnetcore/issues/46558
Convenção de Código para RazorPages: https://learn.microsoft.com/en-us/aspnet/core/razor-pages/razor-pages-conventions?view=aspnetcore-8.0

Não deixe de aprender no processo,
Abraços e boa sorte na empreitada!

ramonmateus

Autor

4 meses atrás

Entendi. Muito interessante esses pontos e os links! Muito Obrigado.

ProgramadorRaiz

4 meses atrás

Amigo, acredito que esse exemplo pode te ajudar.
https://dotnettutorials.net/lesson/forms-authentication-in-mvc/

De maneira resuminda, a opção seria utilizar authentication forms, verificando o usuario e senha em banco de dados, e no caso de sucesso, criar um "ticket" de authenticação, e em seguida, sessões (sessions) com dados do usuario para a aplicação identificar que o usuário está logado.

ramonmateus

Autor

4 meses atrás

Tutorial interessante. Até mostra criando as tabelas em SQL no banco. Muito obrigado!!

CarlosJunior

4 meses atrás

Tem bastante material no YouTube:

Eduardo Pires
André Baltieri
Milan Jovanovic (inglês)

Espero ter ajudado.

ramonmateus

Autor

4 meses atrás

O baltieri eu já conhecia e infelizmente eu não achei conteúdo dele sobre autenticação :C. Mas não conhecia esses outros, vou dar uma olhada. Obrigado!