La sécurité d'un système informatique est primordiale. Plusieurs problématiques peuvent intervenir dans la sécurité du système. Qui a accès a telle page? Qui a le droit de voir les données?

ASP.NET Core apporte une reponce a plusieurs situation via ces API comme Authentication, Authorisation, mais ici nous parlerons de la protections des données. Imaginez que vous vouler proteger une clè primaire ou un string pour que celui ci ne soit pas accessible via l'url.

IDataProtector est un API qui est facile à implementer et vous aides a gérer ce problème.

1: créer une classe avec un string

public class DataProtectionStrings
    {
        public readonly string MyRouteValue = "Myroutevalu!";
    }

2:injecter l'api dans votre controller en utilisans votre classe et ajouter le namespace

public class MonController : Controller
{
	private readonly IDataProtector _protector;

	public MonController (IDataProtectionProvider dataProtectionProvider,DataProtectionStrings dataProtectionPurposeStrings,)
	{
	  _protector = dataProtectionProvider.CreateProtector(dataProtectionPurposeStrings.MyRouteValue );

	}
	 //utilisation de la protection de id
	public async Task<ActionResult> Edit()
         {
	   string databaseId = //recuperer l'id de votre DB
	   string id = _protector.protect(databaseId)
	 }
		
	[HttpPost]
	public async Task<ActionResult> Edit(string id){
	 //utilisation pour enlever la  protection de id avant l'utilisation
	 string realId = _protector.Unprotect(id);
	}
}

// n'oublier pas d'injecter votre class dans Startup
services.AddSingleton<DataProtectionStrings>();

Merci pour votre lecture.