Nello script precedente (https://www.aspitalia.com/script/1424/Autenticazione-Basata-Certificati-ASP.NET-Core.aspx) abbiamo visto come creare un certificato per proteggere un endpoint ASP.NET Core: si tratta di un sistema di security molto comune in un contesto server-to-server, perché permette di proteggere i nostri servizi web senza la complessità di coinvolgere un Identity Provider.
Nel corso di quello script, siamo riusciti a configurare correttamente ASP.NET Core e a invocare il controller protetto tramite chiamata dal browser. Come fare però, quando la chiamata in realtà deve essere effettuata da un'altra applicazione, tramite HttpClient?
Immaginiamo allora di avere una seconda applicazione ASP.NET Core, che utilizzeremo come chiamante. Dobbiamo caricare anche qui il medesimo certificato e configurare HttpClientFactory:
var cert = new X509Certificate2(@"C:\[folder]\CertDemoClient.pfx", "0000"); builder.Services.AddHttpClient("ServerApi", client => { client.BaseAddress = new Uri("https://localhost:7105"); }).ConfigurePrimaryHttpMessageHandler(() => { var handler = new HttpClientHandler(); handler.ClientCertificates.Add(cert); return handler; });
Nel codice in alto, abbiamo definito un HttpClient chiamato "ServerApi" che punta al servizio che vogliamo invocare, il cui HttpMessageHandler conterrà il nostro certificato nella collection ClientCertificates.
Esso verrà quindi incluso in qualsiasi chiamata effettuata con questo HttpClient. Pertanto, non ci resta che sfruttarlo in un endpoint, facendo attenzione a specificare il nome corretto:
app.MapGet("/", async (IHttpClientFactory httpClientFactory) => { var client = httpClientFactory.CreateClient("ServerApi"); var result = await client.GetAsync("WeatherForecast"); result.EnsureSuccessStatusCode(); return await result.Content.ReadAsStringAsync(); });
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Usare una container image come runner di GitHub Actions
Le novità di Angular: i miglioramenti alla CLI
Sfruttare i KeyedService in un'applicazione Blazor in .NET 8
Utilizzare HiLo per ottimizzare le insert in un database con Entity Framework
Specificare il versioning nel path degli URL in ASP.NET Web API
Personalizzare l'errore del rate limiting middleware in ASP.NET Core
Evitare (o ridurre) il repo-jacking sulle GitHub Actions
Utilizzare la session affinity con Azure Container Apps
Ottimizzare il mapping di liste di tipi semplici con Entity Framework Core
Autenticarsi in modo sicuro su Azure tramite GitHub Actions
Eseguire le GitHub Actions offline
.NET Conference Italia 2023
I più letti di oggi
- Paginare i risultati con QuickGrid in Blazor
- Eliminare una determinata proprietà da un oggetto JavaScript
- Utilizzare il trigger SQL con le Azure Function
- Low code e pro code: come estendere Power Platform con .NET e Visual Studio
- Modernizzare le applicazioni WPF e Windows Forms con Blazor
- Q# for Quantum Programming, an "only for the brave" session