Създаването на уеб приложения на macOS стана много по-достъпно и жизнеспособно през последните няколко години, особено за разработчиците на ASP.NET Core. Не само е възможно, но и забавно да се създават сигурни и ефективни приложения със силата на .NET Core и тясната интеграция с Azure AD. Вие сте на правилното място, ако сте потребител на macOS и искате да знаете как да комбинирате модерна автентикация с стабилна производителност. Getting Started on macOS with .NET Core Identity Стартиране на macOS с .NET Core Identity Потребителите на macOS може да смятат, че това изисква разработване на Windows само по отношение на ASP.NET Core, но .NET Core направи развитието на различни платформи да се чувства като родно.Използвайки само .NET и избор на любим редактор, като например Visual Studio Code, разработчикът на macOS ще може да стартира пълноценно уеб приложение, което разчита на функции за идентичност и удостоверяване на Azure. Инсталирането на .NET Core Identity на Mac е лесно. Идентичността е придружена от управление на потребителски акаунти, където потребителят може да се регистрира, да влезе, да променя паролата си и да управлява потребителските си роли. Системата за идентичност е гъвкава и има защитено по подразбиране поведение, като налагане на сила на паролата и заключване на акаунта при неуспешни опити. Security First in the Cloud Сигурността на първо място в облака Най-често срещаните уязвимости могат да бъдат избегнати, като се използват подходящите инструменти в подходящото време. .NET Core Identity също се грижи за основите, като например хеширане на пароли и генериране на токени, но когато разработчикът е на macOS и приложението е насочено към корпоративния мащаб, то е съчетано с Azure AD, за да доведе сигурността на следващото ниво. Microsoft Entra ID, известен също като Azure AD, позволява на разработчиците да добавят контрол на достъпа и удостоверяване на ниво предприятие. Той разширява функционалността на приложение .NET Core, за да включва функционалност (като многофакторна удостоверяване, кръстосано вписване на приложение и външен доставчик на самоличност) без да е необходимо да прилагате персонализиран код за удостоверяване. За разработчиците на macOS конфигурацията може да се управлява от терминал или от интегриран терминал с редактори като Visual Studio Code и следователно инсталацията е лесна и скриптируема. Разработчиците приемат модел за сигурност, който е по-благоприятен за облака, като поставят приоритет на идентичността като нов периметър и не използват конвенционални мрежови граници.Този модел за идентичност на първо място дава на потребителя възможност да бъде проверяван и упълномощен не само въз основа на местоположението в мрежата, но и въз основа на ролята, което е напълно улеснено от платформените агностични инструменти и SDK в среда за разработване, базирана на macOS. Performance That Doesn’t Compromise Security Изпълнение, което не застрашава сигурността Безопасността има лоша репутация за това, че е слаба, но не е повече. Приложенията ASP.NET Core днес са проектирани да бъдат бързи и добавянето на Identity не създава видимо забавяне. Всъщност Identity е ефективно интегриран в middleware, за да се гарантира, че процесите на удостоверяване са гъвкави и сигурни. Протоколите за удостоверяване са опростени, а политиката за бисквитките може да бъде зададена с изтичане и плъзгане, за да се осигури баланс между удобство за потребителя и сигурност на сесията. Azure допълва това с инструменти за мониторинг, които следят моделите на удостоверяване и производителността на системата. macOS разработчиците могат да активират диагностика и показатели за производителността, които им помагат да разберат опитите за влизане, броя на опита за влизане, използването на 2FA и т.н., които също могат да се използват за вземане на решение за по-нататъшно оптимизиране на сигурността и производителността. Customizing Identity on Your Terms Персонализиране на самоличността по вашите условия За потребителите на macOS най-важната функция на .NET Core Identity е нейното персонализиране. Страниците с идентичност, като например Регистрация и Влизане, могат да бъдат разглобени и персонализирани. Независимо дали използвате MVC, Страници с разкъсване или Blazor, скелетът е модулен и е лесно да се оформя опита. Като се има предвид, че macOS може да адресира всички тези работни потоци чрез междуплатформени инструменти, никога не можете да останете зад функциите. Трябва ли да промените правилата за пароли или правилата за бисквитки? Можете да конфигурирате всички тези в файловете за стартиране. И да, тези среди съществуват и работят както за местното разработване на macOS, така и за разгръщането в Azure на приложението ви. Seamless Integration with Modern Tooling Безпроблемна интеграция със съвременни инструменти Разработчиците на macOS имат достъп до мощни инструменти и гладки работни потоци. С или без вградената поддръжка на Git, .NET CLI или VS Code, можете да правите настройки за самоличност, миграции на бази данни и дори да монтирате нови компоненти, без да напускате околната среда. Интеграцията на .NET Core Identity и Azure AD работи и е естествена за macOS. Тази настройка може да ви помогне, независимо дали става въпрос за създаване на защитени потоци за влизане или за администриране на потребителски роли и за гарантиране, че приложението ви работи добре по време на периоди на висок трафик. Final Thoughts Заключителни мисли Изпълнението и сигурността не вървят ръка за ръка. И двете могат да съществуват съвместно с комбинацията от Azure AD и Identity на .NET Core. Този работен поток е роден и рационализиран на macOS, както и на всяка друга платформа. Разработчиците не трябва да компрометират или трансформират средата, за да измислят безопасни, ефективни приложения.
