Sommaire

Introduction Sécurité

La sécurité d’un système d’information est primordiale afin d’assurer la confidentialité des données exposées à l’utilisateur, et éviter ainsi qu’une personne mal attentionnée opère sur le système en mettant à mal l’intégrité des données de l’entreprise. L’accès aux pages, l’accès aux données et la protection des données sont des sujets sensibles auxquels le développeur doit faire attention lors du développement du site.

Plusieurs problématiques peuvent intervenir dans la sécurité du système : qui a accès à telle ou telle page ? Une fois la page rendue, qui a le droit de voir les données ? L’utilisateur travaille-t-il sur une plage de données qui lui est propre ? Est-ce qu’un utilisateur a le droit de voir les données d’un autre ? Comment stocker des données sensibles sur le poste de l’utilisateur de manière sécurisée ? ASP.NET Core apporte une réponse élaborée sur ce sujet, tout en gardant à l’esprit le caractère modulaire du framework, via plusieurs API.

Le premier volet traité par ce chapitre concerne l’authentification via Identity. Il permet de répondre à la question suivante : comment gérer un système d’authentification ...