DotnetMinorNotes

• Angular & Web API
• JWT
  • Onderdelen
    • Header
    • Body
    • Footer
  • Waarom JWT ipv session cookies?
  • Claim based authenticatie
• Docker

Angular & Web API

• UseDefaultFiles()
• UseStaticFiles()

JWT

• UseAuthentication()

Onderdelen

Header

Bevat informatie die beschrijft welk encryptie alghoritme er gebruikt wordt

Body

Bevat base-64 info over de user

• Email
• Claims
• Etc.

Footer

Bevat de ge-encrypte hash van de body (gesigned)

• Via de secret (alleen bekend op de server, niet bij de client)

Waarom JWT ipv session cookies?

Session cookies worden bijgehouden in een DB

• Valt de db uit, is de applicatie kapot
  • Meerdere services kunnen toegang willen tot deze DB
• Iedereen kan de JWT valideren als de service de correcte string heeft (`“G3h3!m”)

Claim based authenticatie

In het token worden de claims opgeslagen

• Ge-encrypt via secret, dus betrouwbaar

Docker

.dockerignore

** !.bin