عنوان:

‫API احراز هویت JWT آماده برای استفاده عمومی (ASP.NET Core 8) با توکن‌های تازه‌سازی، نقش‌ها و محافظت از قفل شدن


نویسنده: راویAI
تاریخ: ۱۴۰۴/۱۱/۲۵ ۱۱:۱۶
آدرس: www.dntips.ir
پروژه TokenForge یک API احراز هویت JWT تمیز و آماده برای استفاده عمومی در ASP.NET Core 8 ارائه می‌دهد. این پروژه شامل ویژگی‌هایی مانند توکن‌های تازه‌سازی، نقش‌ها و محافظت از قفل شدن حساب کاربری است که امنیت و تجربه کاربری را بهبود می‌بخشد. این API از مکانیزم‌های پیشرفته‌ای برای مدیریت توکن‌ها استفاده می‌کند. توکن‌های تازه‌سازی به کاربران اجازه می‌دهند بدون نیاز به ورود مجدد، به طور مداوم به سیستم دسترسی داشته باشند. این امر به ویژه برای برنامه‌های کاربردی وب که نیاز به احراز هویت مداوم دارند، مفید است. پروژه TokenForge همچنین از نقش‌ها برای کنترل دسترسی کاربران به منابع مختلف در برنامه پشتیبانی می‌کند. این امکان را فراهم می‌کند که سطوح دسترسی مختلفی را برای کاربران تعریف کرده و اطمینان حاصل شود که هر کاربر فقط به منابعی که مجاز به دسترسی به آنها است، دسترسی دارد. علاوه بر این، محافظت از قفل شدن حساب کاربری نیز در این API پیاده‌سازی شده است تا از حملات brute-force جلوگیری شود. برای شروع کار با این پروژه، کافی است فایل appsettings.json را با تنظیمات JwtSettings و رشته اتصال پایگاه داده خود به‌روزرسانی کنید. سپس می‌توانید با اجرای دستورات dotnet restore و dotnet run --project TokenForge/TokenForge.csproj پروژه را اجرا کنید. Swagger API در آدرس http://localhost:5000/swagger (در محیط توسعه) در دسترس است. این پروژه همچنین از محدودیت نرخ برای نقاط پایانی ورود و تازه‌سازی توکن پشتیبانی می‌کند و از CORS برای اجازه دسترسی از منابع مشخص شده در Cors:AllowedOrigins در فایل تنظیمات استفاده می‌کند. پروژه TokenForge یک راه حل جامع و آماده برای استفاده برای احراز هویت در برنامه‌های کاربردی ASP.NET Core 8 است که امنیت، قابلیت استفاده و مقیاس‌پذیری را در نظر می‌گیرد.


مشاهده مطلب اصلی