wep app sec

Une application compacte ASP.NET pour découvrir la sécurisation des applications Web et des API.

En tant que développeur depuis plus de trois décennies, je m'occupe des nouveaux mots clés, Terminology, ainsi que la nouvelle technologie passionnante, tout le temps. Étant un ancien et un solide partisan de Kiss (gardez les choses simples et stupides), je me sens parfois perdu. Dans ces situations, j'essaie de simplifier des choses pour d'autres comme moi, qui peuvent peut-être bénéficier de mon travail. Ce projet est dans le même sens.

Si vous êtes nouveau sur ce sujet, je vous suggère de regarder un diaporama très simple que j'ai préparé sur ce sujet. [https://www.ipcolony.com/#blog-web-security]

En utilisant ce projet, vous apprendrez à peu près comment fonctionne OAuth, bien que le projet lui-même ne l'utilise pas.

Les éléments suivants sont couverts dans le projet.

• Forcer HTTPS pour votre site
• Validation du mot de passe contre le hachage stocké
• Retourner un jeton après l'authentification
• Utiliser un jeton pour une conversation ultérieure
• Maintenir les jetons côté serveur à l'aide d'une liste de sécurité simple
• Sécuriser les méthodes d'API
• Ajout d'une autorisation supplémentaire aux méthodes API afin que seuls les utilisateurs sélectionnés puissent l'utiliser