Blog: Detail if you are logged in, you can like, comment or reply to a comment

Securité
Comment utiliser IDataProtector dans ASP net Core

Dans ce blogs nous parlerons de IDataProtector, un API qui vous aide en asp net core de protéger des elements.


La sécurité d'un système informatique est primordiale. Plusieurs problématiques peuvent intervenir dans la sécurité du système. Qui a accès a telle page? Qui a le droit de voir les données?

ASP.NET Core apporte une reponce a plusieurs situation via ces API comme Authentication, Authorisation, mais ici nous parlerons de la protections des données. Imaginez que vous vouler proteger une clè primaire ou un string pour que celui ci ne soit pas accessible via l'url.


IDataProtector est un API qui est facile à implementer et vous aides a gérer ce problème.

1: créer une classe avec un string


public class DataProtectionStrings
    {
        public readonly string MyRouteValue = "Myroutevalu!";
    }

2:injecter l'api dans votre controller en utilisans votre classe et ajouter le namespace


public class MonController : Controller
{
	private readonly IDataProtector _protector;

	public MonController (IDataProtectionProvider dataProtectionProvider,DataProtectionStrings dataProtectionPurposeStrings,)
	{
	  _protector = dataProtectionProvider.CreateProtector(dataProtectionPurposeStrings.MyRouteValue );

	}
	 //utilisation de la protection de id
	public async Task<ActionResult> Edit()
         {
	   string databaseId = //recuperer l'id de votre DB
	   string id = _protector.protect(databaseId)
	 }
		
	[HttpPost]
	public async Task<ActionResult> Edit(string id){
	 //utilisation pour enlever la  protection de id avant l'utilisation
	 string realId = _protector.Unprotect(id);
	}
}
// n'oublier pas d'injecter votre class dans Startup
services.AddSingleton<DataProtectionStrings>();

Merci pour votre lecture.


260 View 0 Comment 2 Likes

By: Louis Joseph B.
7/19/2022 1:55:25 PM