ЕС
Андрей Мацко
Поискать библиотеку готовую, скорее всего на с или с++
А как ее к С# коду прикрутить?
Size: a a a
2020 March 19
S
А как ее к С# коду прикрутить?
Через COM наверное
ГЛ
А как ее к С# коду прикрутить?
Есть специальный класс Marshall. Позволяет импортировать либы от крестов
n
есть SWIG для общения с C++
PE
Тема такая. Есть web api и десктопное приложение на wpf. Реализовал аутентификацию на jwt токенах. После входа пользователь может выложить публикацию, к примеру. Соответственно в бд это будет храниться как 1 ко многим (1 user - many publications). И тогда при передаче по сети публикации будет передаваться id пользователя, которому принадлежит публикация. Но ведь это довольно небезопасно, тогда можно будет просто перехватив запрос указать другой id пользователя, но так как аутентификация пройдена, то все нормально отработает, и получается можно будет выкладывать публикации под любым пользаком, подобрав id. Это нормальная ситуация или я просто что-то сделал не так в плане архитектуры приложения?
HJ
Есть специальный класс Marshall. Позволяет импортировать либы от крестов
+
HJ
Маршаллинг довольно удобен
4
Тема такая. Есть web api и десктопное приложение на wpf. Реализовал аутентификацию на jwt токенах. После входа пользователь может выложить публикацию, к примеру. Соответственно в бд это будет храниться как 1 ко многим (1 user - many publications). И тогда при передаче по сети публикации будет передаваться id пользователя, которому принадлежит публикация. Но ведь это довольно небезопасно, тогда можно будет просто перехватив запрос указать другой id пользователя, но так как аутентификация пройдена, то все нормально отработает, и получается можно будет выкладывать публикации под любым пользаком, подобрав id. Это нормальная ситуация или я просто что-то сделал не так в плане архитектуры приложения?
Ну а может лучше чтобы на стороне сервера определялся пользователь, под которым пришла команда опубликовать .
Т.е как я понимаю это процесс
Пользователь авторизовался и сервер выдал ему ключ сессии, пользователь публикует статью и указывает свой ключ сессии. Сервер при получении сверяет ключ сессии с конкретным залогиненным пользователем и публикует под его авторством.
Т.е как я понимаю это процесс
Пользователь авторизовался и сервер выдал ему ключ сессии, пользователь публикует статью и указывает свой ключ сессии. Сервер при получении сверяет ключ сессии с конкретным залогиненным пользователем и публикует под его авторством.
PE
Ну а может лучше чтобы на стороне сервера определялся пользователь, под которым пришла команда опубликовать .
Т.е как я понимаю это процесс
Пользователь авторизовался и сервер выдал ему ключ сессии, пользователь публикует статью и указывает свой ключ сессии. Сервер при получении сверяет ключ сессии с конкретным залогиненным пользователем и публикует под его авторством.
Т.е как я понимаю это процесс
Пользователь авторизовался и сервер выдал ему ключ сессии, пользователь публикует статью и указывает свой ключ сессии. Сервер при получении сверяет ключ сессии с конкретным залогиненным пользователем и публикует под его авторством.
Ок, спасибо. Буду реализовывать.
n
в момент передачи клиентом user и password для авторизации, можно перехватить
PE
в момент передачи клиентом user и password для авторизации, можно перехватить
Понятное дело, но не думаю что это как-то можно решить. Ssl я так понимаю будет решать проблему лишь частично.
n
поэтому : сначала у сервера запрашивают ключ (для шифрования)
n
и тогда user и password шифруется, и точно не перехватит
n
Есть еще Алгоритм Диффи-Хеллмана https://www.youtube.com/watch?v=vFjq9pID4-E
n
для интереса
S
Ок, спасибо. Буду реализовывать.
В ключе зашифровать можно claims куда можно зашить id юзера. В httpcontext потом всю инфу достать можно
S
т.е. в токене уже вся инфа есть от кого запрос и какие у него claims.
АМ
Коллеги подскажите, бд mssql была переконвертирована в sqlite, и теперь при запросе с вложенными таблицами (include ...) В EF бьёт ошибку sql logic error no such column: extent2.baseword_id
АМ
Если работать с бд развернутой на mssql все работает
АМ
Может кто сталкивался. Просто не понятно это косяк при конвертации бд или косяк в sqlite ef