Discussion :

[Reminouche]

Bonjour à toute la communauté,

Petite question simple. J'ai repris une application web déjà existante et je suis en train de revoir toute la partie authentification car il y avait un bug au niveau des sessions et je crois que c'est en partie que la méthode utilisée n'est pas bonne...


Avez-vous des exemples d'application proposant la double authentification odata et formulaire classique.

Petite précision j'ai déjà ma base de données avec mes tables contenant mes users et mes groups.

Sur beaucoups de tutos je vois parler de WebSecurity, OAuthWebSecurity, de Membership provider. Tout cela n'est vraiment pas clair à mes yeux, est-ce que quelqu'un peut m'expliquer rapidement vers quoi je dois me tourner (je pourrais ainsi focus les bons tutos qui correspondent à mon cas de figure).

Merci par avance pour toutes vos réponses.

En espérant rendre l'appareil un jour,

Cordialement.

[BernieG]

Bonjour à toute la communauté,

Petite question simple. J'ai repris une application web déjà existante et je suis en train de revoir toute la partie authentification car il y avait un bug au niveau des sessions et je crois que c'est en partie que la méthode utilisée n'est pas bonne...


Avez-vous des exemples d'application proposant la double authentification odata et formulaire classique.

Petite précision j'ai déjà ma base de données avec mes tables contenant mes users et mes groups.

Sur beaucoups de tutos je vois parler de WebSecurity, OAuthWebSecurity, de Membership provider. Tout cela n'est vraiment pas clair à mes yeux, est-ce que quelqu'un peut m'expliquer rapidement vers quoi je dois me tourner (je pourrais ainsi focus les bons tutos qui correspondent à mon cas de figure).

Merci par avance pour toutes vos réponses.

En espérant rendre l'appareil un jour,

Cordialement.

D'abord, écrire le français (et l'anglais) proprement est un avantage compétitif. Donc, c'est "rendre la pareille", pas "rendre l'appareil", qui est ce que tu ferais si je t'avais prété mon appareil photo, par exemple....


Bref, passons:
OAuthSecurity est un standard Open d'Authorisation, qui va permettre d'authentifier les utilisateurs par des services qu'ils utilisent déjà (Facebook, Tweeter, etc...).
Membership provider, en .net, est un ensemble de classes préconstruit pour la validation et le stockage des données concernant un utilisateur et ses priviléges sur un site
WebSecurity est (généralement, mais pas toujours) le namespace dans lequel se trouve Membership Provider.

Un peu de lecture, en Anglais:
http://weblogs.asp.net/jgalloway/arc...templates.aspx

http://tostring.it/2012/08/20/how-in...c-application/

[g.Arnaud]

Le template "internet application" d'asp.net MVC 4 proposent déjà les fonctionnalités de double authentification.

Dans ce même template, ouvre le fichier "AuthConfig.cs" dans le dossier App_Start.

Tu peux dé commenter la ligne suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

OAuthWebSecurity.RegisterGoogleClient();

Et ton application permet maintenant de se connecter avec un compte google ou un compte local.

Tu peux ajouter ça pour un compte yahoo

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

OAuthWebSecurity.RegisterYahooClient();

Après, qu'elle est le Bug avec les sessions? Il se peut que ce soit juste une mauvaise configuration des sessions.