O documento discute a autenticação e autorização de usuários e sistemas em arquiteturas de microsserviços usando o IdentityServer 4. Ele apresenta os problemas de autenticação em aplicações complexas, como single sign-on e autorização para APIs, e demonstra como o IdentityServer 4 permite autenticação e autorização como serviço de forma unificada.
PROJETO DE EXTENSÃO I - TERAPIAS INTEGRATIVAS E COMPLEMENTARES.pdf
TDC2016SP - Unificando a autenticação e controlando acesso a API com IdentityServer 4
1. Globalcode – Open4education
Unificando a autenticação e controlando
acesso a API com IdentityServer 4
Trilha Arquitetura .NET
Heber Ortiz Pereira
@HeberOrtiz
2. Globalcode – Open4education
Sobre mim
Desenvolvedor (18 anos)
@ Lambda3
Microsoft Certified Trainer
@HeberOrtiz
http://do.net.br || http://blog.lambda3.com.br
http://youtube.com/donetbr
22. Globalcode – Open4education
Authentication as a Service
Single Sign-on / Sign-out
Access Control for APIs
Federation
Customization everywhere
IdentityServer4 for ASP.NET Core 1.0
34. Globalcode – Open4education
Code Flow
Apenas um código aleatório é exposto no cliente
Obtenção do token do lado do server
Cenário mais comum
Front + Back
Clientes confidenciais
Acreditamos que é o momento de discutir Diversidade na TI. Pessoas maravilhosas existem sob todas as bandeiras, formas e opções, e queremos ajudar a construir ambientes inclusivos, diversos e tolerantes em toda a indústria de software.