Witam,
Chciałbym rozwiązać problem z zarządzaniem użytkownikami i ich dostępem do różnych aplikacji internetowych. Posiadam kilka aplikacji internetowych, użytkownicy nie mają możliwości rejestracji, dostają konta tylko, gdy poproszą o to admina, ale obecnie to wygląda tak, że trzeba wchodzić na daną stronę z uprawnieniami admina i zakładać konto a chciałbym ten proces bardzo przyspieszyć i stworzyc aplikacje, która pomoże w administrowaniu takimi danymi. Wtedy aplikacje łączyłyby się z centralną sprawdzając czy istnieje taki ludek, i czy dane logowania sie zgadzają a następnie centralna aplikacja zwracałaby odpowiedź i w zalezności od poprawności danych logowania i autoryzacji ludek dostawałby dostęp lub nie. Obszukałem wiele for internetowych oraz stron polskich i angielskich i jest bardzo mało informacji na ten temat. Czy ktoś mógłby polecić jakiś kurs albo w jakiś sposób mnie nakierować jak to robić? Aplikacje sa napisane w asp.net core mvc i bardzo mi zalezy żeby do zarządzania kontami tez była napisana właśnie w tej technologii. czytałem o różnych metodach autoryzacji, jednak na razie póki co znam to tylko w teorii i nie potrafię w żaden sposób tego zaimplementować.
Zobacz sobie Identity Server 4 (https://github.com/IdentityServer/IdentityServer4)
Ja to widzę tak
I wtedy dodając usera tylko do bazy współdzielonej wszystkie aplikacje podpięte pod nią same by tworzyły mu konto w taki sposób, jaki dana aplikacja potrzebuje (model)
ps: 10/10 uml skills
Ogólnie to na myśl przychodzi autoryzacja tokenowa (np. JWT) i autorska aplikacja przechowująca użytkowników oraz ich role jeśli jest taka potrzeba. Przy pomyślnej autentykacji zwracasz token zawierający claimy danego użytkownika. Ewentualnie zamiast własnej aplikacji i bazy można polegać na zewnętrznym źródle, np. Active Directory.
WeiXiao napisał(a):
Ja to widzę tak
I wtedy dodając usera tylko do bazy współdzielonej wszystkie aplikacje podpięte pod nią same by tworzyły mu konto w taki sposób, jaki dana aplikacja potrzebuje (model)
ps: 10/10 uml skills
Właśnie, nie chodzi mi o to, żeby użytkownik miał dostęp od razu do wszystkich, tylko do tych stron które mu nadam.
Aventus napisał(a):
Ogólnie to na myśl przychodzi autoryzacja tokenowa (np. JWT) i autorska aplikacja przechowująca użytkowników oraz ich role jeśli jest taka potrzeba. Przy pomyślnej autentykacji zwracasz token zawierający claimy danego użytkownika. Ewentualnie zamiast własnej aplikacji i bazy można polegać na zewnętrznym źródle, np. Active Directory.
Wlaśnie czytając różne artykuły na ten temat trafiłem na takie rozwiązania i myślę, że to bardzo dobry pomysł.