Witam,
Chciałbym rozwiązać problem z zarządzaniem użytkownikami i ich dostępem do różnych aplikacji internetowych. Posiadam kilka aplikacji internetowych, użytkownicy nie mają możliwości rejestracji, dostają konta tylko, gdy poproszą o to admina, ale obecnie to wygląda tak, że trzeba wchodzić na daną stronę z uprawnieniami admina i zakładać konto a chciałbym ten proces bardzo przyspieszyć i stworzyc aplikacje, która pomoże w administrowaniu takimi danymi. Wtedy aplikacje łączyłyby się z centralną sprawdzając czy istnieje taki ludek, i czy dane logowania sie zgadzają a następnie centralna aplikacja zwracałaby odpowiedź i w zalezności od poprawności danych logowania i autoryzacji ludek dostawałby dostęp lub nie. Obszukałem wiele for internetowych oraz stron polskich i angielskich i jest bardzo mało informacji na ten temat. Czy ktoś mógłby polecić jakiś kurs albo w jakiś sposób mnie nakierować jak to robić? Aplikacje sa napisane w asp.net core mvc i bardzo mi zalezy żeby do zarządzania kontami tez była napisana właśnie w tej technologii. czytałem o różnych metodach autoryzacji, jednak na razie póki co znam to tylko w teorii i nie potrafię w żaden sposób tego zaimplementować.
- Rejestracja:ponad 6 lat
- Ostatnio:ponad 5 lat
- Postów:8

- Rejestracja:prawie 9 lat
- Ostatnio:prawie 5 lat
- Postów:177
Zobacz sobie Identity Server 4 (https://github.com/IdentityServer/IdentityServer4)

- Rejestracja:około 9 lat
- Ostatnio:około 2 godziny
- Postów:5105
Ja to widzę tak
I wtedy dodając usera tylko do bazy współdzielonej wszystkie aplikacje podpięte pod nią same by tworzyły mu konto w taki sposób, jaki dana aplikacja potrzebuje (model)
ps: 10/10 uml skills
- flowchart.PNG (56 KB) - ściągnięć: 95

- Rejestracja:prawie 9 lat
- Ostatnio:ponad 2 lata
- Lokalizacja:UK
- Postów:2235
Ogólnie to na myśl przychodzi autoryzacja tokenowa (np. JWT) i autorska aplikacja przechowująca użytkowników oraz ich role jeśli jest taka potrzeba. Przy pomyślnej autentykacji zwracasz token zawierający claimy danego użytkownika. Ewentualnie zamiast własnej aplikacji i bazy można polegać na zewnętrznym źródle, np. Active Directory.
- Rejestracja:ponad 6 lat
- Ostatnio:ponad 5 lat
- Postów:8
WeiXiao napisał(a):
Ja to widzę tak
I wtedy dodając usera tylko do bazy współdzielonej wszystkie aplikacje podpięte pod nią same by tworzyły mu konto w taki sposób, jaki dana aplikacja potrzebuje (model)
ps: 10/10 uml skills
Właśnie, nie chodzi mi o to, żeby użytkownik miał dostęp od razu do wszystkich, tylko do tych stron które mu nadam.
- Rejestracja:ponad 6 lat
- Ostatnio:ponad 5 lat
- Postów:8
Aventus napisał(a):
Ogólnie to na myśl przychodzi autoryzacja tokenowa (np. JWT) i autorska aplikacja przechowująca użytkowników oraz ich role jeśli jest taka potrzeba. Przy pomyślnej autentykacji zwracasz token zawierający claimy danego użytkownika. Ewentualnie zamiast własnej aplikacji i bazy można polegać na zewnętrznym źródle, np. Active Directory.
Wlaśnie czytając różne artykuły na ten temat trafiłem na takie rozwiązania i myślę, że to bardzo dobry pomysł.