Uno de los requisitos habituales en cualquier aplicación es la de gestionar que información o qué acciones nuestros usuarios están autorizados a consultar o a ejecutar. Un error en la implementación de esta lógica puede ponernos en serios aprietos. Pero hacerlo de una forma testeable y mantenible, a veces, es una labor compleja. Sobre todo cuando la lógica de autorización incluye aspectos de nuestra lógica de dominio.
En esta sesión analizaremos en detalle la nueva infraestructura de autorización que nos ofrece ASP.Net Core 2. Esta nueva infraestructura nos permitirá superar el limitado soporte que nos proporcionaban en versiones anteriores los atributos de autorización, introduciendo nuevos conceptos como las "authorization policies", los "requirements" y los "authorization handlers". Realizaremos también un pequeño repaso al funcionamiento del mecanismo de autenticación y a las primitivas implicadas.
La sesión tendrá una gran carga práctica, dirigida por test unitarios, lo que nos permitirá entender el funcionamiento de toda esta infraestructura implementando y verificando los requerimientos de un caso práctico.
Ponente:
Hugo Biarge
He trabajado como desarrollador de software en diferentes compañías, desde consultoras a empresas de producto, desarrollando software para diferentes verticales del mercado, desde logística a banca.
Colaboro habitualmente con diferentes comunidades y grupos de usuarios, donde intento compartir lo que aprendo.
Me interesan los mecanismos modernos de autenticación y especialmente cómo se gestionan en las diferentes plataformas del ecosistema .Net.
