Un site web doit avoir la possibilité de stocker des données sensibles sur la machine du client, et évidemment cela pose plusieurs problèmes de sécurité : comment chiffrer correctement les données ? Comment s’assurer que les données retransmises par le client n’ont pas été altérées ? Ces questions tournent autour de trois problématiques clés :
l’authenticité des données transmises au client ;
la confidentialité des données ;
l’isolement des données afin d’éviter au maximum qu’elles soient altérées.
L’équipe d’ASP.NET Core en charge de l’API pour la protection des données a complètement revu l’implémentation de cette dernière en gardant à l’esprit :
la simplicité de configuration de l’API. Elle doit être utilisable sans configuration préalable ;
la simplicité d’utilisation ;
la non-complexité des principes utilisés au sein de l’API. Le développeur doit pouvoir utiliser les systèmes de sécurité sans avoir à connaître les algorithmes de chiffrage.
Ainsi est née une toute nouvelle API de protection des données, ultra modulaire et paramétrable à plusieurs niveaux selon les besoins du développeur. Les différentes ...
Abonnement
tous les livres et vidéos ENI en illimité sans engagement
du livre imprimé ou du livre numérique