O documento discute as novidades de segurança no ASP.NET Core 1.0, incluindo uma nova pilha de segurança baseada em ClaimsPrincipal e autenticação de middleware, cookies e autenticação externa com Facebook e Microsoft, e novas APIs de autenticação e proteção de dados. Apresenta também o middleware de autenticação por cookies, autenticação externa, autorização baseada em recursos e atributos Authorize atualizados.
3. 36 000 000 Contas expostas
9 000 000 Transações de Cartão de Credito
4. 5 000 000 Contas de pais
200 000 Dados de crianças
5. Path to Identity
ASP.NET 1.0
Nepia
ASP.NET 2.0
Membership
Provider
ASP.NET 4.0
Simple
Membership
Provider
ASP.NET 4.5
ASP.NET
Identity 1
ASP.NET 4.5
ASP.NET
Identity 2
ASP.NET Core 1
ASP.NET
Identity 3
6. OWIN (Open Web Interface for .NET)
User
Agent
Host
Owin Server
ApplicationMNM2M1
(...)
(...)
8. Stack de Segurança em ASP.NET Core 1.0
• ClaimsPrincipal
• Autenticação baseada em Middleware
• Cookies
• Facebook
• Microsoft
• ...
• Outros serviços relacionados com segurança
• CORS
• Logging
• Encoding
• Anti-forgery Token
• Nova API de Autenticação
• Nova API de proteção de dados
11. Autorização
• Já é possível distinguir Unauthorized vs Forbidden
• Separação de regras de negócio e logica de autorização
• Políticas reutilizáveis
• Resource base authorization