Authenticatie en Autorisatie in ASP.NET Core

Security in een ASP.NET applicatie: we hebben al van alles langs zien komen. Forms en Windows authenticatie, MemberShipProviders, role-based authentication. Het beste is om dit zo snel mogelijk te vergeten. In ASP.NET Core is alles anders en als je ASP.NET nog gebruikt moet je echt naar een ander perspectief.

ASP.NET Identity maakt authenticatie voor een enkele applicatie mogelijk. Het heeft veel features out-of-the-box, maar is het niet veel beter om meteen voor een gecentraliseerde manier van authenticatie te gaan met een token service met OpenIdConnect? Tijdens deze meetup onderzoeken we het antwoord op deze vraag. Ik zal uitleggen hoe je ASP.NET Core identity gebruikt en hoe je een OpenIdConnect tokenservice zelf opzet.

Ook autorisatie is een heel ander, maar veel beter, verhaal geworden. Autorisatie in in ASP.NET Core volledig op de schop gegaan. Het Authorize attribuut is er nog steeds, maar de aanbevolen manier is om dit attribuut nu met policies te gebruiken. Aan het einde van de avond weet je hoe je volgens de nieuwste technieken je ASP.NET applicatie beveiligd. (Enige kennis van ASP.NET MVC, al dan niet Core, is handig als je het verhaal goed wilt kunnen volgen).

Over de spreker
Roland is een Microsoft MVP die al een hele tijd een gepassioneerde ontwikkelaar, architect, internationale spreker, Pluralsight auteur en trainer (MCT) is. Zijn specialismen zijn alles op .NET gebied, TypeScript, javascript libraries en enterprise development. Hij heeft een eenmansbedrijf waar hij consultancy, training en ontwikkelwerk doet.

Organisatorisch
17.00 - Ontvangst bij onze gastheer Brunel Enschede
17.30 - Start eten
18.30 – 19:30 - Eerste deel presentatie
Pauze
19:45 – 20:45 - Tweede deel presentatie
20.45 – 21.30 - Borrel en afsluiting