IdentityServer est une solution open source .NET de gestion d’identité et de contrôle d’accès. Il repose sur les protocoles OpenID Connect et OAuth 2.0.
IdentityServer peut être utilisé par les entreprises pour mettre en place une solution pour :
- la protection de leurs ressources ;
- l’authentification des utilisateurs via une base de données ou des fournisseurs externes d’identité (Microsoft, Google, Facebook, etc.) ;
- la gestion des sessions et la fédération (single
Le Bot Builder SDK V4 pour .NET permet de mettre en place des agents conversationnels en utilisant le langage de programmation C#. Ces types d’application sont désormais utilisés par de nombreuses entreprises pour offrir de nouvelles expériences à travers des assistants virtuels. D’où l’engouement actuel constaté pour ce type de solution.
Dans mon premier billet introductif sur le Bot Builder SDK V4, je fournis le minimum nécessaire pour mettre en place un bot. Dans ce nouveau billet,
IdentityServer est une solution open source .NET de gestion d’identité et de contrôle d’accès. Il repose sur les protocoles OpenID Connect et OAuth 2.0.
IdentityServer peut être utilisé par les entreprises pour mettre en place une solution pour :
- la protection de leurs ressources,
- l’authentification des utilisateurs via une base de données ou des fournisseurs externes d’identité (Microsoft, Google, Facebook, etc.);
- la gestion des sessions et la fédération
Dans mon billet précédent sur IdentityServer4, nous avons vu comment mettre en place un service de gestion sécurisé de gestion (STS) en utilisant IdentityServer4. Ce dernier est prêt. Mais, il lui manque encore des ressources à sécuriser et des clients à gérer l’accès.
Dans cette partie, nous verrons comment sécuriser une API en utilisant IdentityServer. Pour qu’un client puisse consommer l’API, il devra au préalable s’authentifier auprès de IdentityServer, pour obtenir un jeton d’accès
De nos jours, il est assez fréquent qu’une entreprise se retrouve avec plusieurs applications, services et ressources déployés à travers divers canaux (Cloud, mobile, serveurs on-premise, etc.). Ces solutions sont architecturées de telle sorte que la logique d’affaires soit offerte à travers des services/micro-services.
S’il s’agit d’applications, ressources ou services nécessitant au préalable une authentification pour l’accès, chaque
Site web
Trouver tous les messages
Voir son blog
Voir le profil Pro
