संदेश

Implementing Cookie Authentication Scheme in ASP.NET Core Application

इस संक्षिप्त लेख में ASP.NET Core एप्लीकेशन के भीतर कुकी ऑथेंटिकेशन स्क्रीम को कैसे इंप्लीमेंट किया जाता है इसके बारे में समझेंगे. जब एक बार एप्लीकेशन के भीतर ऑथेंटिकेशन इंप्लीमेंट हो जाता है तो उसके बाद एप्लीकेशन के किसी रिसोर्स को एक्सेस करने के लिए यह मान कर चलेंगे यूजर का ऑथेंटिकेटेड होना जरूरी है इसके लिए उस रिसोर्स के ऊपर [Authorize] नामक अटरीब्यूट का उपयोग करेंगे. यदि यूजर ऑथेंटिकेटेड नहीं होगा तो ऐसी स्थिति में यूजर को लोगिन करने के लिए एप्लीकेशन बाध्य करेगा और यूजर को लॉगिन पेज पर रीडायरेक्ट कर देगा इसके लिए एप्लीकेशन के प्रोग्राम फाइल के भीतर कुकी का कॉन्फ़िगरेशन करना होगा. कुकी का कॉन्फ़िगरेशन करने से पहले ऑथेंटिकेशन सर्विस को लागू करना होगा. ऑथेंटिकेशन सर्विस को लागू करने के लिए निम्नलिखित एक्सटेंशन मेथड का उपयोग किया जाता है builder.Services.AddAuthentication(options => { options.DefaultAuthenticateScheme = "Cookies"; options.DefaultSignInScheme = "Cookies"; }); इस एक्सटेंशन मेथड को कुकी ऑथेंटिकेशन के स्कीम के लिए कॉन्फ़िगर किया जा सकता ह...
एक टिप्पणी भेजें
Read more »

ASP.NET Core एप्लीकेशन के भीतर ऑथेंटिकेशन फीचर को शामिल करने का अभिप्राय

एप्लीकेशन के भीतर ऑथेंटिकेशन फीचर को शामिल करने का क्या अभिप्राय हो सकता है, इस को समझते हैं। जब कोई यूजर एप्लीकेशन के पास रिक्वेस्ट भेजता है तो यह एप्लीकेशन कैसे पहचान करेगा कि यह रिक्वेस्ट फालना यूजर के द्वारा ही भेजा जा रहा है। इसके लिए यह जरूरी है कि ऑथेंटिकेशन के लिए कोई स्कीम हो। कहने का अभिप्राय है कि यूजर के इनफॉरमेशन को किसी तरीके से एप्लीकेशन के द्वारा स्टोर कर लिया जाए और इसको सुरक्षित तरीके से क्लाइंट ब्राउज़र के पास भेज दिया जाए। जब-जब ब्राउज़र के द्वारा रिक्वेस्ट भेजा जाए तो उस इनफॉरमेशन को एप्लीकेशन क्लाइंट के पास भेजें और एप्लीकेशन जांच करें जो इनफॉरमेशन उसके पास स्टोर है क्या वही इनफॉरमेशन क्लाइंट के द्वारा भेजा जा रहा है यदि हां तो यूजर को ऑथेंटिकेटेड मान लिया जाएगा यदि ना तो यूजर को अनऑथेंटिकेटेड कर दिया जाएगा। अब सवाल है कि यूजर को ऑथेंटिकेशन करने के लिए क्या स्कीम हो सकता है?  देखिए यूजर को ऑथेंटिकेशन करने के लिए अलग-अलग टेक्नोलॉजी के द्वारा अलग-अलग उपाय संभव है उदाहरण के लिए कूकी का प्रयोग करके भी हो यूजर को ऑथेंटिकेशन किया जा सकता है इसके अंतर्...
एक टिप्पणी भेजें
Read more »

HTTP Header X-Forwared-For and VPN

 क्या इस XFF क्लाइंट की वास्तविक पहचान को वीपीएन की सहायता से छिपाया जा सकता है? हां,  X-Forwarded-For  (XFF) हेडर में क्लाइंट की वास्तविक पहचान (मूल IP पता) को  VPN  (Virtual Private Network) की सहायता से छिपाया जा सकता है। मैं इसे विस्तार से समझाऊंगा, यह बताते हुए कि VPN कैसे काम करता है, यह XFF को कैसे प्रभावित करता है, और क्या सर्वर को फिर भी वास्तविक IP पता मिल सकता है। इसके साथ ही, मैं आपके पसंदीदा ढांचे— C# (ASP.NET Core)  और  जावास्क्रिप्ट —के संदर्भ में उदाहरण दूंगा, और कुछ तकनीकी सीमाओं और समाधानों पर चर्चा करूंगा। VPN  क्या है और यह  IP  को कैसे छिपाता है ? परिभाषा : VPN एक ऐसी सेवा है जो क्लाइंट के इंटरनेट ट्रैफिक को एक सुरक्षित, एन्क्रिप्टेड टनल के माध्यम से VPN सर्वर तक रूट करती है। VPN सर्वर क्लाइंट की ओर से रिक्वेस्ट को अग्रेषित करता है, जिससे ऐसा लगता है कि रिक्वेस्ट VPN सर्वर के IP से आ रही है। IP  छिपाने की प्रक्रिया : क्लाइंट (उदाहरण: आपका लैपटॉप) VPN क्लाइंट सॉफ्टवेयर का उपयोग करके VPN सर्वर से कनेक्ट ...
एक टिप्पणी भेजें
Read more »