La sécurité est au centres des préoccupations des personnes qui travaillent dans l'informatique. En effet, les ressources doivent être protégées efficacement.
Lorsqu'on créé un site web avec beaucoup de fonctionnalités, il n'est pas rare de vouloir sécuriser une partie du site pour n'autoriser l'accès qu'aux personnes ayant un compte ou possédant un droit particulier. Même si ASP.NET fourni des facilités pour implémenter automatiquement ces aspects, cela n'aide pas à la compréhension.
Dans ce cours, nous découvrirons, pas-à-pas, à partir d'un site vierge en ASP.NET MVC, comment mettre en place la sécurisation, avec :
- La différence entre authentification et autorisation
- Comment permettre à un utilisateur de créer un compte local
- Créer un système de login local
- Validation de l'email par envoi d'email
- Routine d'oubli de mot de passe
- Comment utiliser Google pour mettre en place une authentification externe
- Mettre en place la vérification des droits à l'entrée sur une page (par le biais d'un rôle ou d'un droit spécifique)
- Mettre en place l'authentification à double facteur avec Microsoft Authenticator et un QR Code
- Et bien d'autres choses ...
A la fin de ce cours, vous serez en mesure de comprendre comment la sécurité fonctionne et mettre en place ce qui est nécessaire pour que votre site web ne soit pas utilisé par n'importe qui. Le code d'exemple pourra être repris directement pour vos projets.
ATTENTION : ce cours ne traite pas de la sécurité au sens large (attaque DDoS, encryption, etc.) mais bien de la sécurisation avec des comptes utilisateurs.
Note : bien qu'ASP.NET MVC ait été choisi pour le tournage de ce cours, les concepts et les approches démontrées dans ce cours sont applicables sur toutes les applications ASP.NET qui s'exécutent côté serveur (ASP.NET MVC, Razor Pages, Blazor Server, Web API, etc.)
