La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Build 2014 7/13/2019 ASP.NET Core Web API all’opera Problemi veri nello sviluppo di un backend vero Marco Minerva Microsoft MVP Windows Development https://about.me/marcominerva.

PubblicatoIsidoro Casagrande Modificato 4 anni fa

Presentazioni simili

Presentazione sul tema: "Build 2014 7/13/2019 ASP.NET Core Web API all’opera Problemi veri nello sviluppo di un backend vero Marco Minerva Microsoft MVP Windows Development https://about.me/marcominerva."— Transcript della presentazione:

1 Build 2014 7/13/2019 ASP.NET Core Web API all’opera Problemi veri nello sviluppo di un backend vero Marco Minerva Microsoft MVP Windows Development © 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

2 Il progetto Applicazione per sfogliare una lista di ristoranti
Possibilità di inviare una valutazione con commento Visualizzazione di tutte le valutazioni di un ristorante

3 Le sfide da affrontare Autorizzazione Accesso ai dati Versionamento
Integrità del servizio e gestione degli errori Cross-Origin Requests (CORS)

4 Autorizzazione Prevenire l’accesso non autorizzato alle API
ASP.NET Core fornisce un middleware per autenticare le richieste E’ necessario implementare la logica di autenticazione ASP.NET Core Identity Attributo Authorize Si applica globalmente, per Controller o per azione Verifica che la richiesta possa essere effettuata

5 Autorizzazione con JWT (JSON Web Token)
Formato di scambio di claim tra due parti header.payload.signature Firmato con una chiave conosciuta solo dal server Se si modifica il token, la chiave non sarà più valida È possibile criptarlo Authorization: Bearer <token> Bearer Tokens × Client Protected Resource

6 Demo Autorizzazione con JWT

7 Accesso ai dati Entity Framework Core Approccio Code-First
Database Project Il servizio invia e riceve i dati che saranno salvati sul database E’ sbagliato esporre direttamente gli oggetti del modello Proprietà che non si vogliono inviare, necessità di refactoring dei dati, controlli sull’input, ecc. DTO per gestire lo scambio dei dati con le applicazioni

8 Demo Accesso ai dati

9 Versionamento I servizi si evolvono
Cambiano le specifiche Nuovi scenari da gestire Dobbiamo mantenere la compatibilità con le vecchie versioni Versionamento delle API Per garantire il funzionamento delle vecchie e delle nuove applicazioni

10 Versionare le API URL Query string Custom header api/v1/restaurants
/api/restaurants/?version=1 /api/restaurants?version=2 Custom header api-version: 1 api-version: 2

11 Demo Versionamento delle API

12 Integrità del servizio
Sapere se il servizio è correttamente funzionante Ad esempio, il database potrebbe non essere accessibile Necessità di segnalarlo nell’applicazione ASP.NET Core 2.2 fornisce un supporto nativo Health Check Endpoint che restituisce lo stato Esegue i controlli che abbiamo specificato

13 Gestione degli errori Tutto può fallire #ottimismo
Il servizio deve comunicare gli errori a chi lo utilizza ASP.NET Core fornisce la Developer Exception Page

14 Gestione degli errori con Web API
La Developer Exception Page non è utile nel caso di API Non gestibile programmaticamente ASP.NET Core 2.1 include la classe Problem Details Definisce come restituire errori in modalità «machine-readable»

15 Demo Integrità del servizio e gestione degli errori

16 Cross-Origin Resource Sharing (CORS)
Il browser impedisce ad una pagina web di effettuare richieste verso un dominio diverso da quello della pagina stessa Cross-Origin Resource Sharing permette di rilassare questo vincolo Per dominio Per header Per metodo HTTP ASP.NET Core consente di abilitare il CORS globalmente, per Controller o per singola azione

17 Demo CORS

18 Risorse https://en.wikipedia.org/wiki/JSON_Web_Token

19 Grazie! Domande? Marco Minerva - @marcominerva
Microsoft MVP – Windows Development

Scaricare ppt "Build 2014 7/13/2019 ASP.NET Core Web API all’opera Problemi veri nello sviluppo di un backend vero Marco Minerva Microsoft MVP Windows Development https://about.me/marcominerva."

Presentazioni simili

Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.

Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.

ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
Business Value Launch 2006 3/27/2017 2:27 AM

Business Value Launch /27/2017 2:27 AM
Visual Studio Tools For Office 2005 Fabio Santini. NET Senior Developer Evangelist Microsoft Italy.

Visual Studio Tools For Office 2005 Fabio Santini. NET Senior Developer Evangelist Microsoft Italy.
Consumare Web Service Andrea Saltarello

Consumare Web Service Andrea Saltarello
Attivazione Piergiorgio Malusardi IT Pro Evangelist

Attivazione Piergiorgio Malusardi IT Pro Evangelist
Sharepoint Gabriele Castellani

Sharepoint Gabriele Castellani
Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS.

Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS.
Struttura dellinterfaccia SBN2 Mauro Narbone Udine 20 Aprile 2006.

Struttura dellinterfaccia SBN2 Mauro Narbone Udine 20 Aprile 2006.
Item Tracking in NAV 5.0 SOLUTIONS. Item Tracking Perchè cambiare Problemi delle release precedenti –Difficoltà di utilizzo –Non perfetta integrazione.

Item Tracking in NAV 5.0 SOLUTIONS. Item Tracking Perchè cambiare Problemi delle release precedenti –Difficoltà di utilizzo –Non perfetta integrazione.
Dynamic Data Center Toolkit for Hoster

Dynamic Data Center Toolkit for Hoster
Novità nelle tecnologie per il Web

Novità nelle tecnologie per il Web
Ordine di vendita con prezzo fisso e fatturazione in base a tempi e materiali SAP Best Practices.

Ordine di vendita con prezzo fisso e fatturazione in base a tempi e materiali SAP Best Practices.
Trasferimento stock senza consegna

Trasferimento stock senza consegna
Microsoft Dynamics CRM 4.0

Microsoft Dynamics CRM 4.0
Riparazione in deposito

Riparazione in deposito
ITA through CASA Microsoft Italy Education – Partners in Learning.

ITA through CASA Microsoft Italy Education – Partners in Learning.
Pianificazione Ordine Interno Ricerca e sviluppo

Pianificazione Ordine Interno Ricerca e sviluppo
Conferenza Stampa Microsoft SharePoint Conference 2008 - 2 e 3 Ottobre, Milano.

Conferenza Stampa Microsoft SharePoint Conference e 3 Ottobre, Milano.
Microsoft Windows Server licensing in ambienti virtualizzati

Microsoft Windows Server licensing in ambienti virtualizzati

Presentazioni simili

Annunci Google