Description

La sécurité est au centres des préoccupations des personnes qui travaillent dans l'informatique. En effet, les ressources doivent être protégées efficacement.

Lorsqu'on créé un site web avec beaucoup de fonctionnalités, il n'est pas rare de vouloir sécuriser une partie du site pour n'autoriser l'accès qu'aux personnes ayant un compte ou possédant un droit particulier. Même si ASP.NET fourni des facilités pour implémenter automatiquement ces aspects, cela n'aide pas à la compréhension.

Dans ce cours, nous découvrirons, pas-à-pas, à partir d'un site vierge en ASP.NET MVC, comment mettre en place la sécurisation, avec :

  • La différence entre authentification et autorisation
  • Comment permettre à un utilisateur de créer un compte local
  • Créer un système de login local
  • Validation de l'email par envoi d'email
  • Routine d'oubli de mot de passe
  • Comment utiliser Google pour mettre en place une authentification externe
  • Mettre en place la vérification des droits à l'entrée sur une page (par le biais d'un rôle ou d'un droit spécifique)
  • Mettre en place l'authentification à double facteur avec Microsoft Authenticator et un QR Code
  • Et bien d'autres choses ...

A la fin de ce cours, vous serez en mesure de comprendre comment la sécurité fonctionne et mettre en place ce qui est nécessaire pour que votre site web ne soit pas utilisé par n'importe qui. Le code d'exemple pourra être repris directement pour vos projets.

ATTENTION : ce cours ne traite pas de la sécurité au sens large (attaque DDoS, encryption, etc.) mais bien de la sécurisation avec des comptes utilisateurs.

Au menu 🍽

  • ▶️Création du service d'emailing
  • ▶️Endpoint de confirmation d'email à la création de compte
  • ▶️Gestion de la réinitialisation du mot de passe
  • ▶️Correction des erreurs restantes et personnalisation de la sécurité
  • ▶️Verrouillage du compte (voir gratuitement)
  • ▶️Configuration Google pour authentification externe
  • ▶️Édition de la vue de login pour afficher "S'authentifier avec Google"""
  • ▶️Endpoint de login externe
  • ▶️Création de compte après login externe
  • ▶️Vue et finalisation de création de compte après login externe
  • ▶️Les bases de l'autorisation
  • ▶️Affectation des rôles par défaut
  • ▶️Gestion de l'accès interdit
  • ▶️Gestion des droits unitaires (claims)
  • ▶️Index du panneau d'administration
  • ▶️Liste des rôles
  • ▶️Création, mise à jour et suppression des rôles
  • ▶️Listes des utilisateurs
  • ▶️Déverrouillage de compte utilisateur
  • ▶️Édition utilisateur (rôle & droits)
  • ▶️Page de gestion de profil utilisateur
  • ▶️Activation de l'authentification à double facteur (Microsoft Authenticator)
  • ▶️Utilisation de l'authentification double facteur au login
  • ▶️Remplacement du token par un QRCode

Avis