Sommaire

L’authentification et l’API Identity API Identity Authentification

ASP.NET Core Identity est un framework d’authentification extrêmement complet et ouvert embarquant d’innombrables mécanismes de login d’utilisateur, d’envoi d’e-mail de validation, d’inscription au site, de vérification par SMS et ainsi de suite. Identity s’articule autour de trois points majeurs :

  • fournir une couche d’abstraction entre l’application et le stockage des utilisateurs ;

  • fournir des mécanismes prêts à l’emploi et simples afin d’alléger le travail du développeur dans la gestion de l’authentification ;

  • ouvrir à des systèmes d’authentification externes comme Facebook ou Google.

Identity doit être l’interface privilégiée entre le système d’information et l’authentification des utilisateurs. ASP.NET Core Identity en est à la troisième version, et a complètement été repensée afin d’offrir une ouverture inégalée. Dans la configuration par défaut des templates Visual Studio, Identity s’utilise avec Entity Framework Core et SQL Server. Voici comment ceci est configuré dans la classe Startup :

services.AddIdentity<ApplicationUser, IdentityRole>() 
        .AddEntityFrameworkStores<ApplicationDbContext>() 
        .AddDefaultTokenProviders(); ...