ASP.NET Core एप्लीकेशन के भीतर ऑथेंटिकेशन फीचर को शामिल करने का अभिप्राय

एप्लीकेशन के भीतर ऑथेंटिकेशन फीचर को शामिल करने का क्या अभिप्राय हो सकता है, इस को समझते हैं। जब कोई यूजर एप्लीकेशन के पास रिक्वेस्ट भेजता है तो यह एप्लीकेशन कैसे पहचान करेगा कि यह रिक्वेस्ट फालना यूजर के द्वारा ही भेजा जा रहा है। इसके लिए यह जरूरी है कि ऑथेंटिकेशन के लिए कोई स्कीम हो। कहने का अभिप्राय है कि यूजर के इनफॉरमेशन को किसी तरीके से एप्लीकेशन के द्वारा स्टोर कर लिया जाए और इसको सुरक्षित तरीके से क्लाइंट ब्राउज़र के पास भेज दिया जाए। जब-जब ब्राउज़र के द्वारा रिक्वेस्ट भेजा जाए तो उस इनफॉरमेशन को एप्लीकेशन क्लाइंट के पास भेजें और एप्लीकेशन जांच करें जो इनफॉरमेशन उसके पास स्टोर है क्या वही इनफॉरमेशन क्लाइंट के द्वारा भेजा जा रहा है यदि हां तो यूजर को ऑथेंटिकेटेड मान लिया जाएगा यदि ना तो यूजर को अनऑथेंटिकेटेड कर दिया जाएगा।

अब सवाल है कि यूजर को ऑथेंटिकेशन करने के लिए क्या स्कीम हो सकता है? 

देखिए यूजर को ऑथेंटिकेशन करने के लिए अलग-अलग टेक्नोलॉजी के द्वारा अलग-अलग उपाय संभव है उदाहरण के लिए कूकी का प्रयोग करके भी हो यूजर को ऑथेंटिकेशन किया जा सकता है इसके अंतर्गत एप्लीकेशन के द्वारा यूजर के इनफार्मेशन को कूकी के भीतर इंक्रिप्ट करके ब्राउज़र के पास भेजा जा सकता है दूसरा तरीका यह है कि टोकन का निर्माण किया जाए और टोकन के भीतर यूजर के इनफार्मेशन को इंक्रीस करके एप्लीकेशन के द्वारा क्लाइंट ब्राउज़र के पास भेज दिया जाए इस तरह अन्य तरफ के टेक्नोलॉजी का उपयोग करके यूजर को ऑथेंटिकेशन किया जा सकता है इन अलग-अलग तरीकों को ऑथेंटिकेशन स्कीम के नाम से जाना जाता है 

आप यदि आप कुकी के ऑथेंटिकेशन स्कीम का यूज करें तो कुकी के भेजने के समय न केवल यूजर का इनफार्मेशन बल्कि कुकी का नाम और उसमें इस तरह की इनफार्मेशन को भी शामिल किया जा सकता है कि: यदि यूजर के द्वारा कुकी भेजा जाता है तो यदि यूजर ऑथेंटिकेटेड नहीं है तो उसे लोगिन करने के लिए किस पेज पर भेजा जाए इत्यादि। कोई जरूरी नहीं है इस तरह के अतिरिक्त इनफॉरमेशन को कूकी के भीतर ही रखा जाए ऐसा भी किया जा सकता है कि कुकी सर्विस के भीतर इस तरह के कॉन्फ़िगरेशन को किया जाए कि यदि यूजर ऑथेंटिकेटेड नहीं है तो उसे लोगिन के लिए किस पेज पर भेजा जाएगा, कुकी का क्या नाम होगा इत्यादि।

एप्लीकेशन में ऑथेंटिकेशन (Authentication) का क्या महत्व है?

एप्लीकेशन के भीतर Authentication फीचर को शामिल करने का मुख्य उद्देश्य सुरक्षा और पहचान सुनिश्चित करना है। सरल शब्दों में कहें तो, जब कोई यूजर एप्लीकेशन को रिक्वेस्ट भेजता है, तो सर्वर को यह पता होना चाहिए कि वह रिक्वेस्ट किस यूजर की तरफ से आई है।

यह प्रक्रिया कैसे काम करती है?

जब कोई यूजर पहली बार लॉगिन करता है, तो एप्लीकेशन उसकी पहचान की पुष्टि करती है (जैसे यूजरनेम और पासवर्ड के जरिए)। इसके बाद, उस यूजर की जानकारी को सुरक्षित तरीके से स्टोर करना और क्लाइंट (ब्राउज़र) के पास भेजना जरूरी होता है।

इस पूरी प्रक्रिया को निम्नलिखित चरणों में समझा जा सकता है:

  1. Request & Storage: यूजर की पहचान से जुड़ी जानकारी (Claims) को एप्लीकेशन द्वारा एक सुरक्षित फॉर्मेट में बदला जाता है।
  2. Handshake: इस जानकारी को क्लाइंट ब्राउज़र के पास भेज दिया जाता है।
  3. Verification: अब, जब भी ब्राउज़र कोई अगली रिक्वेस्ट भेजता है, तो वह साथ में उस जानकारी (Cookie या Token) को भी भेजता है। एप्लीकेशन अपने पास मौजूद डेटा से इसकी तुलना करती है।

यदि डेटा मैच होता है, तो यूजर Authenticated माना जाता है।

यदि डेटा मैच नहीं होता या मौजूद नहीं है, तो यूजर Unauthenticated (अज्ञात) माना जाता है।

ऑथेंटिकेशन स्कीम्स (Authentication Schemes) क्या हैं?

यूजर की पहचान करने के लिए अलग-अलग टेक्नोलॉजी और तरीके इस्तेमाल किए जाते हैं, जिन्हें Authentication Schemes कहा जाता है। मुख्य रूप से दो तरीके सबसे ज्यादा लोकप्रिय हैं:

  1. Cookie-Based Authentication: इसमें सर्वर यूजर की जानकारी को एन्क्रिप्ट (Encrypt) करके एक 'कुकी' के रूप में ब्राउज़र को भेजता है। ब्राउज़र हर रिक्वेस्ट के साथ इस कुकी को ऑटोमैटिकली सर्वर पर भेजता रहता है।
  2. Token-Based Authentication (JWT): इसमें एक डिजिटल 'टोकन' जनरेट किया जाता है। यह अक्सर मोबाइल ऐप्स और मॉडर्न वेब ऐप्स (SPAs) में उपयोग होता है।

कुकी ऑथेंटिकेशन और कॉन्फ़िगरेशन

जब हम Cookie Authentication Scheme का उपयोग करते हैं, तो हम केवल यूजर डेटा ही नहीं, बल्कि कुछ अतिरिक्त नियम (Configuration) भी तय करते हैं।

यह कॉन्फ़िगरेशन कुकी के भीतर या एप्लीकेशन की सर्विस सेटिंग्स (जैसे ASP.NET Core में AddAuthentication) में किया जा सकता है। इसमें हम निम्नलिखित बातें तय कर सकते हैं:

  1. Cookie Name: कुकी का नाम क्या होगा (जैसे .AspNetCore.Cookies)।
  2. Login Path: यदि कोई अनधिकृत (Unauthorized) यूजर किसी सुरक्षित पेज को एक्सेस करने की कोशिश करे, तो उसे किस Login Page पर रीडायरेक्ट किया जाए।
  3. Expiration: कुकी कितने समय तक वैलिड रहेगी।
  4. Access Denied Path: यदि यूजर लॉगिन तो है, लेकिन उसके पास उस खास पेज को देखने की अनुमति नहीं है, तो उसे कहाँ भेजा जाए।

टिप्पणियाँ

एक टिप्पणी भेजें

इस ब्लॉग से लोकप्रिय पोस्ट

Differences between in-process and out-of-process hosting models

ASP.NET Core: इन-प्रोसेस और आउट-ऑफ-प्रोसेस होस्टिंग मॉडल में अंतर ASP.NET Core में सेल्फ-होस्टिंग मॉडल और आउट-प्रोसेस होस्टिंग मॉडल दो अलग-अलग तरीके हैं जिनका उपयोग आप अपने वेब एप्लिकेशन को होस्ट करने के लिए कर सकते हैं। सेल्फ-होस्टिंग मॉडल सेल्फ-होस्टिंग मॉडल में, ASP.NET Core एप्लिकेशन अपने आप में एक वेब सर्वर की भूमिका निभाता है। इसका मतलब है कि एप्लिकेशन अपने आप HTTP रिक्वेस्ट को सीधे हैंडल करता है और उन्हें प्रोसेस करता है। सेल्फ-होस्टिंग के लिए Kestrel नामक एक क्रॉस-प्लेटफ़ॉर्म वेब सर्वर का उपयोग किया जाता है। आउट-प्रोसेस होस्टिंग मॉडल आउट-प्रोसेस होस्टिंग मॉडल में, ASP.NET Core एप्लिकेशन एक अलग प्रोसेस में चलता है, और एक बाहरी वेब सर्वर (जैसे कि आईआईएस या एनजिनएक्स) HTTP रिक्वेस्ट को प्राप्त करता है और उन्हें एप्लिकेशन को फॉरवर्ड करता है। इस मॉडल में, एप्लिकेशन और वेब सर्वर अलग-अलग प्रोसेस में चलते हैं। अब इनके बारे में विस्तार से समझते हैं - 1. इन-प्रोसेस होस्टिंग (In-Process Hosting) कार...
Read more »

Web Fundamental Concepts in Hindi for Beginners - FAQs with their Answers Part-1

List of Consolidated Questions Question 1. वेब एप्लीकेशन को होस्ट करने की आवश्यकता होती है जबकि डेस्कटॉप एप्लीकेशन के साथ ऐसा नहीं होता है ऐसा क्यों? Question 2. वेब एप्लीकेशन को होस्ट करने के लिए एक वेब सर्वर की जरूरत होती है क्यों? इसके अलावा वेब एप्लीकेशन को डाटाबेस सर्वर की भी आवश्यकता पड़ती है क्यों? Question 3. वेब सर्वर के अलावा और किन-किन प्रकार के सर्वर की आवश्यकता वेब एप्लीकेशन को पड़ती है? Question 4. एक वेब एप्लीकेशन को एक से अधिक सर्वर पर कई बार क्यों होस्ट किया जाता है? Question 5. वेब एप्लीकेशन और वेब सेवा में क्या अंतर है या दोनों एक ही चीज है? Question 6. क्या यह सच है कि एक वेब एप्लीकेशन एक या एक से अधिक वेब सेवाओं का उपयोग कर सकता है? Question 7. वेब एप्लीकेशन के संदर्भ में गेटवे क्या होता है? Question 8. ...
Read more »

Introduction to ASP.NET Core and Web Frameworks

वेब एप्लीकेशन और .NET Core का परिचय वेब एप्लीकेशन हर जगह उपलब्ध हैं, चाहे वह सोशल मीडिया हो या आपका फ़ोन; हर जगह आपको वेब एप्लीकेशन दिखाई देंगे। वेब एप्लीकेशन के पीछे की दुनिया सर्वर की दुनिया है। सर्वर पर कोई वेब एप्लीकेशन होस्ट किया जाता है, तत्पश्चात वेब एप्लीकेशन रन होता है। .NET Core को आधुनिक युग की आवश्यकताओं के अनुसार डिज़ाइन किया गया है। चाहे कोई साधारण सा वेबसाइट हो या कोई जटिल ई-कॉमर्स एप्लीकेशन अथवा डिस्ट्रीब्यूटेड माइक्रो सर्विसेज, एक बार जब आप .NET Core सीख जाते हैं तो इस तरह के कोई भी एप्लीकेशन आप बना सकते हैं। अब सवाल है कि .NET Core क्या है? ASP.NET Core माइक्रोसॉफ्ट का नया वेब फ्रेमवर्क है जिसकी सहायता से विभिन्न प्रकार के वेब एप्लीकेशन को बनाना बहुत ही सरल है। माइक्रोसॉफ्ट ने ASP.NET Core को जून 2016 में रिलीज़ किया था। इसके बाद निरंतर माइक्रोसॉफ्ट की टीम ने .NET Core में सुधार करके या अपग्रेड करके बाजार में नए-नए वर्जन जारी किए हैं. वेब फ्रेमवर्क क्या है? ...
Read more »