Compartilhar via

Introdução à Identidade do ASP.NET

  • Artigo

O sistema ASP.NET Identity foi projetado para substituir os sistemas anteriores de Associação ASP.NET e Associação Simples. Ele inclui suporte a perfil, integração OAuth, funciona com OWIN e está incluído nos modelos ASP.NET fornecidos com o Visual Studio 2013.

É recomendável usar a opção de autenticação segura mais segura. Para aplicativos .NET implantados no Azure, consulte:

O Azure Key Vault e .NET Aspire fornecem a maneira mais segura de armazenar e recuperar segredos. O Azure Key Vault é um serviço de nuvem que protege chaves de criptografia e segredos, como certificados, cadeias de conexão e senhas. Para .NET Aspire, consulte Comunicação segura entre hospedagem e integrações de cliente.

Evite a concessão de credenciais de senha de proprietário do recurso porque ela:

  • Expõe a senha do usuário ao cliente.
  • É um risco de segurança significativo.
  • Só deve ser usado quando outros fluxos de autenticação não forem possíveis.

Quando o aplicativo é implantado em um servidor de teste, uma variável de ambiente pode ser usada para definir a cadeia de conexão para um servidor de banco de dados de teste. As variáveis de ambiente geralmente são armazenadas em texto sem criptografia. Se o computador ou o processo estiver comprometido, as variáveis de ambiente poderão ser acessadas por partes não confiáveis. É recomendável não usar variáveis de ambiente para armazenar uma cadeia de conexão de produção, pois ela não é a abordagem mais segura.

Diretrizes de dados de configuração:

  • Nunca armazene senhas ou outros dados confidenciais no código do provedor de configuração ou em arquivos de configuração de texto sem formatação.
  • Não use segredos de produção em ambientes de desenvolvimento ou teste.
  • Especifique segredos fora do projeto para que eles não possam ser acidentalmente confirmados em um repositório de código-fonte.