Saltar al contenido

Seguridad de la Web API v2

Sección Introducción Transcripciones

Visión general

Seguridad de la Web API v2
Seguridad de la Web API v2

Hola, y bienvenidos a “Asegurando la ASP”. NET Web API v2. En este curso, quiero darte toda la información que necesitas para implementar exitosamente la autenticación y autorización en tus Web APIs. Ahora en Web API v2 hay muchas cosas nuevas por descubrir. Muchas cosas han cambiado desde la versión 1, donde en la versión la seguridad se basaba principalmente en el alojamiento de características específicas, en la versión 2 hay una infraestructura de alojamiento completamente nueva, una infraestructura de autenticación completamente nueva, y un montón de opciones en torno a la autorización. Ahora hay dos caminos que puedes tomar a través de este curso. Primero, está el módulo #2, que trata de todos los fundamentos alrededor de HTTP, seguridad en el transporte, SSL, el marco de autenticación HTTP, cómo configurar su entorno de desarrollo para usar la seguridad en el transporte desde el día 1 en todas estas cosas. Así que se recomienda echar un vistazo porque SSL, o la seguridad en el transporte en general, es muy, muy importante cuando se construyen aplicaciones basadas en HTTP. Y luego, cuando estás, como, en un escenario de campo verde, la vía rápida es básicamente el módulo #3, 6 y 7 donde básicamente hablamos a través de los principales objetivos de diseño y los cambios en la Web API v2, que se trata de la nueva arquitectura de seguridad, la autenticación basada en tokens y la autorización dual basada en reclamaciones. Si quiere saber más sobre cómo funciona el funcionamiento interno de esta nueva arquitectura de seguridad, entonces hay dos módulos adicionales. Uno es el módulo #4 donde hablamos de la cosa llamada el middleware Katana Authentication y construimos dos middlewares para implementar características que no son parte de la caja estándar de la Web API v2. Y el módulo #5 habla de cosas específicas que usted necesita saber si sus clientes que hablan con sus Web APIs son clientes basados en navegador o en JavaScript y muchas de las conclusiones de los problemas que tiene en ese mundo basado en navegador, de nuevo, conducen al módulo #6 donde la autenticación basada en tokens arregla muchos de los problemas. También en el módulo #5, aprenderás sobre CORS, que es una nueva característica en el Web API v2, que permite hacer comunicación entre dominios desde JavaScript.