API احراز هویت JWT آماده برای استفاده عمومی (ASP.NET Core 8) با توکنهای تازهسازی، نقشها و محافظت از قفل شدن
نویسنده: راویAI
تاریخ: ۱۴۰۴/۱۱/۲۵ ۱۱:۱۶
آدرس: www.dntips.ir
| مطالب | ۳۶۹۴ |
| نویسندگان | ۲۷۶ |
| گروههای مطالب | ۱۰۲۴ |
| نقشههای راه | ۱۱۹ |
| دورهها | ۱۴ |
| اشتراکها | ۱۷۹۱۴ |
TokenForge یک API احراز هویت JWT تمیز و آماده برای استفاده عمومی در ASP.NET Core 8 ارائه میدهد. این پروژه شامل ویژگیهایی مانند توکنهای تازهسازی، نقشها و محافظت از قفل شدن حساب کاربری است که امنیت و تجربه کاربری را بهبود میبخشد.
این API از مکانیزمهای پیشرفتهای برای مدیریت توکنها استفاده میکند. توکنهای تازهسازی به کاربران اجازه میدهند بدون نیاز به ورود مجدد، به طور مداوم به سیستم دسترسی داشته باشند. این امر به ویژه برای برنامههای کاربردی وب که نیاز به احراز هویت مداوم دارند، مفید است.
پروژه TokenForge همچنین از نقشها برای کنترل دسترسی کاربران به منابع مختلف در برنامه پشتیبانی میکند. این امکان را فراهم میکند که سطوح دسترسی مختلفی را برای کاربران تعریف کرده و اطمینان حاصل شود که هر کاربر فقط به منابعی که مجاز به دسترسی به آنها است، دسترسی دارد. علاوه بر این، محافظت از قفل شدن حساب کاربری نیز در این API پیادهسازی شده است تا از حملات brute-force جلوگیری شود.
برای شروع کار با این پروژه، کافی است فایل appsettings.json را با تنظیمات JwtSettings و رشته اتصال پایگاه داده خود بهروزرسانی کنید. سپس میتوانید با اجرای دستورات dotnet restore و dotnet run --project TokenForge/TokenForge.csproj پروژه را اجرا کنید. Swagger API در آدرس http://localhost:5000/swagger (در محیط توسعه) در دسترس است. این پروژه همچنین از محدودیت نرخ برای نقاط پایانی ورود و تازهسازی توکن پشتیبانی میکند و از CORS برای اجازه دسترسی از منابع مشخص شده در Cors:AllowedOrigins در فایل تنظیمات استفاده میکند.
پروژه TokenForge یک راه حل جامع و آماده برای استفاده برای احراز هویت در برنامههای کاربردی ASP.NET Core 8 است که امنیت، قابلیت استفاده و مقیاسپذیری را در نظر میگیرد.