Slides da minha palestra sobre handlers de autenticação customizados no ASP.NET Core, com exemplos passo-a-passo de implementação de handlers e o fluxo de autenticação
2. Quem sou eu
Robson Araújo
• 36 anos, casado, 3 filhos
• 20+ anos de experiência no stack Microsoft (.NET desde 2000)
• 6+ anos como Microsoft Certified Trainer (People / Impacta)
• 25+ Certificações Microsoft
• 2 anos como Premier Field Engineer (.NET) na Microsoft
• Co-autor do livro “Desenvolvimento Efetivo na Plataforma Microsoft”
Editora Casa do Código
• Solutions Architect @ Venturus desde 07/2017
• Hobby: tentar dormir
3. Agenda
• Caso de Uso: Autenticação fora do padrão
• Middlewares vs Handlers
• Fluxo de Autenticação
• Demonstração
4. Caso de Uso: Autenticação fora do padrão
• Single sign-on legado
• Soluções exóticas / muito customizadas
• Adaptações das opções padrão muito trabalhosas
• Necessidades muito específicas
6. Fluxo de autenticação
Início da Requisição
Authentication Middleware
instancia o Handler padrão
Handler.Authenticate
Auth
OK?
HttpContext.User é
preenchidoS
N
Controller recebe requisição
7. Fluxo de autenticação (cont.)
Controller recebe requisição [Authorize]
N
Action é executada
S
Autenticado
N
Handler.Challenge
S
Autorizado
N
Handler.Forbid
S