Eric Boumendil

Sécuriser des WebApi avec OAuth2 et Client Credentials?

J’ai déjà eu à implémenter des applications clientes compatibles OAuth (1 et 2), c’est-à-dire côté consommateur de ressources protégées, mais ce n’est que récemment que je me suis intéressé à la mise en place d’une solution de sécurité pour un ensemble d’applications. J’ai logiquement étudié ce qui se fait avec OAuth 2 et OpenID Connect . . .

Read More

July 31, 2016

.NET en 2016

.NET Core et ASP.NET 5 (aka vNext)

Comme premier article de 2016, j'ai décidé de décrire les évolutions qui ont lieu actuellement sur le framework .NET. Il ne s'agit pas d'un how-to, et je ne propose pas de nouvelles informations. Il y a beaucoup d'informations à recouper pour s'y retrouver dans la nouvelle trajectoire qu'a choisi Microsoft pour adapter . . .

Read More

January 11, 2016

Action Filter Attributes et IoC

ou Attributs .NET et IoC

Le titre de cet article pourrait aussi bien être "Attributs .NET et IoC" car le sujet de fond est l'injection de dépendances dans des attributs personnalisés. Je m'intéresse ici spécifiquement aux Action Filters MVC/WebApi dont le design oriente le développeur vers une voie qui n'est pas en parfaite cohérence, je le . . .

Read More

Posted in: webapi

October 12, 2015

Authentification LDAP et cookie partagé entre deux applications WebHost / SelfHost

avec ASP.NET Identity 2

Les problématiques abordées dans cet article sont :

  • Intégration d'une authentification LDAP avec Identity 2
  • Partage du cookie d'authentification entre deux applications :
    • un front-end (site WebHost)
    • et un back-end (service SelfHost)

Evolution des frameworks depuis Membership Provider

Après MembershipProvider, . . .

Read More

Posted in: mvcowinwebapi

February 23, 2015

Upload de fichier (cross-domain)

Où comment supporter l'upload cross-domain sous IE10- ?

Ce sujet n'a rien de récent et plusieurs solutions existent depuis longtemps. Ces solutions varient selon notamment les conditions suivantes :

  • Compatibilité des navigateurs (notamment IE < 10)
  • Cross-domain: domaine ou sous-domaine différent ?

Ces deux conditions préfigurent les deux problèmes à résoudre . . .

Read More

Posted in: javascriptwebapi

September 28, 2014

Chiffrement d'un ApiController

avec RSA et Rijndael via un ActionFilter

J'ai eu un cas intéressant cette semaine: "sécuriser" les échanges entre WebApi internes, dont une partie des services est exposée en externe. Certains ApiControllers publics, d'autres internes. Je me suis orienté vers une solution simple, sans doute peu générique, malgré tout très testable.
Cela consiste à chiffrer les . . .

Read More

Posted in: webapi

July 28, 2014

Self Host Web API 2

avec OWIN (Katana)

En cherchant des exemples d'application self host Web API avec OWIN (spécification implémentée par Katana), les seuls (mais nombreux) que j'ai trouvé mélangeaient tous les frameworks en une seule application, console typiquement.
Cet article présente l'exemple que j'aurai aimé trouver pour démarrer ma première application . . .

Read More

Posted in: owinwebapi

June 29, 2014

Archive

Cover image credit: http://newevolutiondesigns.com/35-hd-black-white-widescreen-backgrounds