ソースコードを https://github.com/ken200/Tokenken2 にアップロードしました。 ※何をやってたのかは、前々回、 前回を参照してください。

前回の続きです。 WebAPIの認証機能の実装について 「API利用する開発者ごとに固有のトークンを生成、これで認証を行う」ようなことを実現するための調査を行いました。 WebAPIは Nancy の使用して実装することを前提で進めます。 Nancyでは認証の種類として…

ナンシーはデフォルトではSessionが無効になっています。 有効化するにはBootstrapperの初期化時に以下を呼び出します。 using System; using System.Collections.Generic; using System.Linq; using System.Web; using Nancy; using Nancy.Session; namespa…

ナンシーでのセキュリティ対策として、CSRFについて調査しました。 パッケージは Nancy.Hosting.Aspnet と Nancy.Viewengines.Razor を使いました。 ビュー - 登録フォーム (Views/form.cshtml) ASP.NET MVCと同様に、チェック対象フォームにトークンを組み…

ASP.NETアプリケーションとしてホストした場合の処理フローメモ Nancy.Hosting.Aspnet.NancyHttpRequestHandler 静的オブジェクト。 コンストラクタ内で呼び出すGetBootstrapper()で、 web.configにnancyFxセクションが存在する場合は、そこからオブジェクト…

ナンシーでフォーム認証を行うには、以下の流れで行います。1, Nancy.Authentication.Formsパッケージのインストール 2, IUserMapper実装クラスの作成 3, ログイン、ログアウトルートの実装 4, フォーム認証の設定 IUserMapper実装クラスの作成 IUserMapper…

ナンシーで静的リソースへのアクセスを行うには3つの方法があります。 デフォルト設定に従う。 Nancy supports multiple static content conventions at once and is shipped with a default convention that will look for files in the /content path of y…

ナンシーのトレース機能について調べてみました。まずはBootstrapperのサブクラスを作成してトレース機能を有効にします。 using Nancy; using Nancy.Bootstrapper; using Nancy.TinyIoc; using Nancy.Diagnostics; namespace NanNan { public class MyBoots…