Аутентификация и авторизация в .NET Core на базе JWT + Angular 9
ASP.NET Core 8, Web API, JWT + Keycloak 26
Еще весной 2025 затеял я переход на внешнюю подсистему аутентификации и авторизации. Выбрал для этого Keycloak - поддерживает по умолчанию нужные возможности, достаточно популярен, бесплатен, работает и под Windows, ресурсы жрет умеренно. У меня там немало всякого, но в первую очередь взялся за бэкенд. Итак, есть сервис ASP.NET Core 8, Web API, контроллер. Что нужно сделать? Вообще, тема безопасности в ASP.NET Core вроде и расписана хорошо, ан нет - полно мест, где без практики и раскопок документации и форумов, нихрена ничего не понятно...
Что нового в ASP.NET Core .NET 7 Preview 5
В обновления .NET 7 Preview 5 вошло много интересных изменений ASP.NET Core. tl;dr: Облегчение работы с аутентификацией и авторизацией Настройка аутентификации и авторизации в приложениях ASP.NET Core требует большого количество правок кода — добавления обработки в IServiceCollection, добавление middleware. Конфигурация может иметь много тонких настроек, но для типовых сценариев появились новые упрощенные апи для добавления авторизации в приложениях. Изменения касаются в первую очередь JWT-токенов...