TOKEN JWT EM FORMULÁRIO SUBMIT

 Tópico anterior Próximo tópico Novo tópico

TOKEN JWT EM FORMULÁRIO SUBMIT

ASP.NET

 Compartilhe  Compartilhe  Compartilhe
#489603 - 22/07/2019 09:48:15

MRSILVA
MARINGA
Cadast. em:Julho/2015


Olá.

Estou desenvolvendo uma aplicação  ASP NET CORE MVC  e estou com algumas duvidas em relação a segurança da aplicação, vou dar um exemplo para ficar melhor o entendimento:

Em algumas parte da aplicação quando preciso fazer um registro eu utilizo a funcionalidade do ASP NET CORE ou seja envio meus dados através do formulário (submit) aproveitando toda simplicidade que ASP NET  nos oferece para fazer isso, mas em alguns casos eu faço uma requisição AJAX principalmente quando preciso trazer muitos dados e gero o HTML dinamicamente com JAVASCRIPT através do retorno JSON.

Estou com dificuldade de passar o Token JWT  e validar no servidor através de chamadas via formulário conforme expliquei anteriormente. Já procurei na internet  mas não consegui resolver isso.

Pensei em criar um novo projeto na minha solução somente para  requisição com retorno JSON  (WEB API) e fazer a segurança dessa parte através dos token JWT e da parte das requisições via formulário  através do Identity Core,  utilizando cookies, dessa forma conseguiria configurar os serviços de forma diferente em cada projeto, mas sinceramente não sei as consequência disso.

Como vocês lidam com isso?

Desde já agradeço quem puder me ajudar.





#489604 - 22/07/2019 11:45:46

ANGELOATA
ARACATUBA
Cadast. em:Junho/2009


Ola...

Tbem estou desenvolvendo aqui... comecei pelo mesmo caminho que vc esta fazendo..... ja faz quase 1 mes que estamos batendo cabeça aqui para saber para onde iremos....

O caminho que estou tomando é....

net core 2.2 api -> definição das camadas padrao repository, input / output json..
net core 2.2 mvc -> aplicação chamando o webservice

Da uma olhada nesse projeto basico do macoratti...

http://www.macoratti.net/18/08/aspn_blzefc1.htm


Ainda nao cheguei na parte o JWT, pois ainda estamos validando os padrões de 1 cadastro aqui, para poder seguir o projeto...

Mas caso quiser me chamar fique a vontade.. que compartilho o que fiz ate agora...

Att.







#489639 - 25/07/2019 08:46:20

MRSILVA
MARINGA
Cadast. em:Julho/2015


Olá.
Citação:
Da uma olhada nesse projeto basico do macoratti...

http://www.macoratti.net/18/08/aspn_blzefc1.htm  


Obrigado Angeloata.

O meu problema era mais relacionado com a configuração do serviço  (servidor)  para receber o token  JWT nas requisições Ajax com  JAVASCRIPT conforme expliquei no meu poste.
Encontrei a solução nessa documentação da Microsoft https://docs.microsoft.com/pt-br/aspnet/core/security/anti-request-forgery?view=aspnetcore-2.2

Estou fazendo da seguinte forma o usuário faz o login, a aplicação (servidor) gera o token e envia em campo oculto o token gerado na pagina que abre após o login pego esse token via JAVASCRIPT e envio no cabeçalho das minha requisições AJAX.  A troca do token é muito pratico de fazer.

Citação:
Mas caso quiser me chamar fique a vontade.. que compartilho o que fiz ate agora...  

Fico a disposição se puder te ajudar também.




 Tópico anterior Próximo tópico Novo tópico


Para responder este tópico o login é requerido
Se você já possui uma conta de usuário por favor faça seu login
Se você não possui uma conta de usuário use a opção Criar usuário