fast aspnet

                          ____           __                                    __ 
                         / __/___ ______/ /_      ____ __________  ____  ___  / /_
                        / /_/ __ `/ ___/ __/_____/ __ `/ ___/ __ / __ / _ / __/
                       / __/ /_/ (__  ) /_/_____/ /_/ (__  ) /_/ / / / /  __/ /_  
                      /_/  __,_/____/__/      __,_/____/ .___/_/ /_/___/__/  
                                                         /_/
                                ---ASP.NET core WEB API using .NET8--- 

Fast-AspNetは、組み込みセキュリティ機能とグッドプラクティスを備えた.NET 8を使用して、事前に構築されたASP.NETコアWeb APIです。

機能を掘り下げる前に、コード組織を説明しましょう。

モデル：モデルは、将来のデータベースエンティティを定義するために使用されます。クリーナーコードのために、IDや作成日などのデータロジックを集中化するために、ベースエンティティモデルを使用することを選択しました。

リポジトリ：リポジトリは、通信のために抽象化レイヤーを使用してデータベースと直接対話するために利用されます。

サービス： DTO（データ転送オブジェクト）を使用してクライアントデータを操作し、リポジトリメソッドを使用してデータベースと対話するためにサービスが採用されています。

コントローラー：コントローラーは、エンドポイントを介してAPIと対話し、データを取得する責任があります - >すべてのコントローラーはRestfullコンベンションを使用しています

移行：移行は、モデルを作成するデータベースと対話するために使用されます。

移行を作成しますか？ ： dotnet ef migrations add <migration_name>

このセクションには、他のAPIのペンテスト監査を完了した後に学んだ良い慣行に関する説明が含まれています。

攻撃を防ぐリクエストにカスタムHTTPヘッダーを追加します。

wich add？ => OWASPチートシート

レートリミッターは、クライアントが指定された時間枠内でサーバーに行うことができるリクエストの数を制御するために、WebアプリケーションとAPIで使用されるメカニズムです。簡潔な概要は次のとおりです。レートリミッターの目的：

• 乱用の防止：単一のソースからの要求の数を制限することにより、潜在的なサービス拒否（DOS）攻撃からサーバーを保護します。
• リソース管理：単一のクライアントがシステムを圧倒するのを防ぐことにより、サーバーリソースの公正な使用法を確保します。
• コスト管理：特に、使用が請求に直接影響するクラウドベースの環境で、過剰なAPI呼び出しを制限することにより、インフラストラクチャコストを削減します。
• パフォーマンスの最適化：単一のクライアントがサーバーリソースを独占するのを防ぐことにより、一貫したパフォーマンスを維持します。

レートリミッター - IPベース。