Discussion :

[Skalp]

Cette discussion est consacr�e � l'article :

Impl�menter une authentification par formulaire avec OWIN et ASP.Net MVC 5

Lien vers l'article

Dans ce tutoriel en pas � pas et avec le minimum de code, voyez comment mettre en place une authentification sur un site ASP.Net MVC 5 � partir d'un mod�le de site vide (sans tous les morceaux de code incompr�hensibles des mod�les de projet avec authentification).
Ce mode est bas� sur OWIN. Il remplace le mode d'authentification par formulaire (Forms Authentication), tr�s populaire en ASP.Net.
Voyez aussi comment ajouter des informations utilisateurs personnalis�es dans le cookie d'authentification � l'aide des � Claims � (ou revendications).
Ce mode est bien adapt� pour une application m�tier dans un intranet d'entreprise, car il est simple � mettre en place et suffisamment s�curis�.

Postez ici vos commentaires concernant cette publication.

[Lana.Bauer]

Merci pour ce tutoriel !

[stailer]

Bonjour,

J'ai utilis� Owin via SignalR pour faire du temps r�el. Mais peux-tu m'expliquer l'int�r�t dans une simple authentification, � utiliser Owin, par rapport � une connexion classique (ou par ajax) ?

Merci pour ce tutoriel tr�s clair et d�taill�... Il me manque juste le "pourquoi du comment" en intro

[Skalp]

J'ai utilis� Owin via SignalR pour faire du temps r�el. Mais peux-tu m'expliquer l'int�r�t dans une simple authentification, � utiliser Owin, par rapport � une connexion classique (ou par ajax) ?

Salut et merci de l'int�r�t que tu as port� � l'article.

Il y a plusieurs raisons d'utiliser la norme OWIN pour l'authentification :
La premi�re est qu'elle permet de stocker dans le cookie d'authentification des informations personnalis�es sur l'utilisateur (son nom, son pr�nom, mais surtout ses r�les applicatifs) avec les Claims.
Avec l'authentification "classique" (je suppose que tu veux parler de FormsAuthentication), on a bien la propri�t� UserData pour �a, mais c'est une cha�ne de caract�res qui n'est pas simple � g�rer (plus d'infos ici).
La deuxi�me est qu'elle est impl�ment�e en ASP.Net MVC, alors pourquoi s'en priver ?
La troisi�me est pour troller un peu : je n'ai jamais utilis� SignalR, mais il est apparemment possible d'utiliser l'authentification classique. Alors je te retourne la question : pourquoi avoir utilis� OWIN avec SignalR ?

Qu'entends-tu par "connexion par ajax" ?

Voil�, est-ce que �a r�pondu � ta question ?
Pour plus d'informations sur OWIN, voir l'article suivant : ASP.NET - Tutoriel sur OWIN

[stailer]

Ok merci pour tes pr�cisions. J'ai lanc� aujourd'hui un projet en ASP.NET MVC 5 (j'�tais en 3 et un peu en 4 jusqu'� maintenant) et c'est vrai que Owin est l� d'entr�e de jeu.
Je vais me faire des petits tests avec ton article, sur le stockage d'infos utilisateurs.

Pour r�pondre � tes questions :

La troisi�me est pour troller un peu : je n'ai jamais utilis� SignalR, mais il est apparemment possible d'utiliser l'authentification classique. Alors je te retourne la question : pourquoi avoir utilis� OWIN avec SignalR ?

En fait j'ai pas touch� � Owin mais ce que je voulais dire c'est qu'avec SignalR il est install� d'office et il faut le configurer dans ce qu'ils appellent les "HUB". exemple :

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
4
5
6
7
8
9
10
 
[assembly: OwinStartup(typeof(MonNamespace.MyHub1))]
namespace MonNamespace
{
 
    public class MyHub1 : Hub
   {
       ...
   }
}

Je d�couvre un peu et jusqu'� maintenant Owin �tait un peu une "boite noire" pour moi.

Enfin :

Qu'entends-tu par "connexion par ajax" ?

En fait je g�re l'authentification en session et j'ai cr�e mes propres objets pour la s�curit� et les droits (d�sol�, "Ajax" �tait un mauvais terme). Tout ce que fait FormsAuthentification ou ce que tu pr�sentes dans l'article, finalement je le g�re moi-m�me.

Mais je ne dis pas que c'est mieux ! au contraire. En voyant ton article je m'interroge justement sur le fait de "m�langer" l'authentification comme tu la pr�sentes et un syst�me de droit personnalis� pour mes futurs projets.

[Skalp]

Je d�couvre un peu et jusqu'� maintenant Owin �tait un peu une "boite noire" pour moi.

Oui, quand j'ai commenc� aussi avec le projet MVC avec authentification, il y avait plein de code pr�-configur� tout � fait inintelligible...

En fait je g�re l'authentification en session et j'ai cr�e mes propres objets pour la s�curit� et les droits (d�sol�, "Ajax" �tait un mauvais terme). Tout ce que fait FormsAuthentification ou ce que tu pr�sentes dans l'article, finalement je le g�re moi-m�me.
Mais je ne dis pas que c'est mieux ! au contraire. En voyant ton article je m'interroge justement sur le fait de "m�langer" l'authentification comme tu la pr�sentes et un syst�me de droit personnalis� pour mes futurs projets.

C'est un d�bat int�ressant, tu pourrais d�marrer un sujet sur le forum ?