Identity Server, Azure AD B2C és egyéb .net auth frameworkök.
2021-12-23T10:42:32+01:00
2021-12-30T06:57:02+01:00
2022-07-20T07:26:49+02:00
  • Nem írnám ha nem működne Az individual account tökéletesen működik. A Wasm projektnél hozzáadja a Duendét, de eltávolítva és helyettesítve pár apró ComponentBase-el megszüntethető a függőség. A szerver verzió pedig módosítás nélkül működik. Nem függ a Duendétől. A RestAPI hívásokhoz is ugyan ez az authorization használható.
    Mutasd a teljes hozzászólást!
  • Biztos van ilyen? Ha létrehozol egy sample projektet akkor két auth közül választhatsz. Identity Server vagy az Azure B2C. Vagy valami kimaradt nekem?
    Mutasd a teljes hozzászólást!
  • Szia,

    Szeretném megkérdezni, hogy miért fizetős megoldásokat keresel?

    A beépített Identity tökéletesen működik Blazor Server és WebAssembly-vel. Teljesen ingyenes, nyílt forrású.

    Nem kell hozzá se Identity Server se Duende Identity Server.
    Mutasd a teljes hozzászólást!
  • Mi AWS-en vagyunk, ott a Cognito van, de sokkal bonyolultabb az integrációja az Auth0-hoz képest, és nem tud Magic Link auth-ot, ami nekünk kellett (sőt, egyelőre csak azt kapcsoluk be).

    Auth0-t sok éve követem, jók, korrektek.
    Mutasd a teljes hozzászólást!
  • Köszi, ez tök jó és vannak rendes tutorialok is. Felvettem a listára :)
    Volt valami oka, hogy ezt használtátok mondjuk az Identity Server vagy az Azure Ad B2C helyett? Vagy csak ezt ismertétek, használtátok előtte így erre esett újra választás.
    A $23 tényleg nem egy nagy összeg.
    Mutasd a teljes hozzászólást!
  • B2C authentikaciohoz mi az Auth0-t. használjuk. Ők voltak az egyik elsők, akik kifejezetten a 3rd party auth-ra álltak rá. Egyszerű, fejlesztőbarát, és mindent tud, ami az authentikációhoz kapcsolódik: username + password, magic link, 2FA, roles, organizations, SAML, OAuth, stb. Azure AD-t nem ismerem, de az AWS Cognitonal jóval egyszerűbb használni.

    Blazor tutorial:
    How to Build and Secure Web Applications with Blazor

    Árazás:
    Pricing - Auth0

    Ingyen ki tudsz próbálni kb mindent, a $23/hó csomagban minden benne van ami egy alap kereskedelmi használathoz kell, 10000 felhasználóig.
    Mutasd a teljes hozzászólást!
  • Köszi, a B2C elvileg más célra van, pl. csinálsz egy SPA-t és oda akarsz új felhasználókat regisztráltatni meg authentikáltatni.
    Elvileg van ingyenes verziója is, ami jónak tűnik, csak gyanús az 50e userig ingyenesség. Túl szép, hogy igaz legyen :)
    Mutasd a teljes hozzászólást!
  • Szerintem Azure AD, csak céges userek vannak benne és az IT csoport adminisztrálja.
    Mutasd a teljes hozzászólást!
  • Azure AD-t vagy Azure AD B2C-t használtatok? Elvileg az utóbbi van arra kitalálva, hogy mint végpont te új felhasználókat köthess a rendszerbe.
    Mutasd a teljes hozzászólást!
  • Mi melóban használunk Azure AD authentikációt egy belső használatú project-ben Blazor-al. Annyi, hogy az AD-ben be kell regisztrálnod az applikációdat (2x is, külön a szervert és külön a Blazor Wasm kliens-t) és az AD templateket használva eléggé könnyen össze lehet rakni. Viszont ami hátránya, hogy ezután pl. FireFox-ban nem működik az app sem pedig Mac-en bármely böngészővel, illetve régebbi win10-en sem, mert egy olyan kriptográfiai függvényt hív, ami nincs meg a régebbi rendszerben. Lehet, hogy van rá workaround, de nulla időnk volt vele foglalkozni, az új windowsokon működik, úgyis mindenkinek az van a cégben...
    Egy hobbiprojectemhez saját IIdentityUser, IUserStore, IPasswordStore és IRoleStore implementációt csináltam (a neten kitúrt ötlet alapján), amik EF core-on keresztül a db-beli user stb. táblákhoz kötik a felhasználó-management-et, mert ebben a project-ben saját user-kezelőre volt szükség.
    Egy újabb projecthez épp tegnap kezdtem nézni, hogyan lehet a google auth provider-t illeszteni egy Blazor app-hoz, de még sehol nem tartok vele...
    Mutasd a teljes hozzászólást!
  • Érdekelne, hogy ki mit használ, használt .net fronton authorizációra?
    Egy .net 6, Blazor projekthez lenne szükségem authorizációs megoldásra. Az MS anno a templatejeit Identity Serverre építette amit ugye a fejlesztők fogtak és fizetőssé tettek. Az még nem is lenne baj, hanem ilyen több ezer dolláros éves díjak kapcsolódnának hozzá. Habár van community license, 1M dollár bevétel alatti cégeknek, de nem teljesen bízok benne, meg ahogy látom szépen farol ki mindenki mellőle. Könnyen lehet pár éven belül szépen lehal az egész.
    Néztem az Azure AD B2C-t és bár nem sikerült elmélyedni benne van pár dolog amit nem értek. Egy Identity Servernél van egy User-ed a db-ben amit a megfelelő Identitys osztályból leszármaztatva az EF Core meg is csinálja az összes szükséges mezőt és minden működik. Azure-ben ez hogy van?
    Használt már valaki Azure AD B2C-t? Világosítson már fel pár mondatban, hogy működik ez.
    Esetleg valami más framework ezeken felül?
    Direkt nem a tudástárba tettem, mert szeretnék valamiféle beszélgetést kezdeményezni a témában, meg a véleményekre is kíváncsi lennék.
    Mutasd a teljes hozzászólást!
abcd