(Bài này được viết dưới dạng các ghi chú, được dùng để lưu lại thông tin khi viết các middleware Authentication và Authorization trong Mini Web Server).
- Việc định danh người dùng trong Mini dựa trên các mô hình Claim-based Identity: Authentication middleware giúp tạo ra Identity và claims dựa trên cookie hoặc JWT.
- Authentication middleware không làm những công việc như xác nhận email, kiểm tra user name/password… mà chỉ định danh người dùng dựa trên cookie đã lưu trước đó hoặc JWT được gửi bởi một Security Token Service (STS).
- Nếu người dùng (web developer) muốn quản lý user họ sẽ tự implement giải pháp riêng (tương tự như ASP.NET Identity), độc lập với việc xác thực thông qua Authentication middleware.
- Authentication middleware cookie được tạo ra và quản lý tự động bởi Authentication middleware khi người dùng khởi tạo (UseCookieAuthentication).
- Mini cũng hỗ trợ xác thực qua Json Web Token (JWT), dựa trên Header Authentication: Bearer…
- Authorization middleware hỗ trợ xác thực các request dựa trên claim được tạo ra bởi Authentication middleware, các quy tắc sẽ được đăng ký bởi web developer khi dùng các hàm Map* hoặc dựa trên các hàm riêng (for example: Authorize(string path, string[] claims)…)
- Các middleware được viết trong thư mục Middleware (https://github.com/daohainam/mini-web-server/tree/master/Middleware)
Đào Hải Nam 