【T8b】ASP.NET Core Identity の基礎(1/9)
| プロジェクトタイプ | (注意: 本文参照) |
|---|---|
| プロジェクト名 | T8b |
| ソリューション名 | PIT8 |
8b-1. はじめに
本節では,ASP.NET Core における認証の仕組みである ASP.NET Core Identity の使用方法について学ぶ.
ここまで例では,認証の仕組みを全く備えないウェブアプリしか扱わなかった.これまでのアプリは学生や学科といった情報を扱う アプリケーションであるにもかかわらず,アクセス可能なユーザーは誰でも情報の登録が可能だった.不特定多数が使用するBBS(掲示板)のような アプリケーションではない限り,一般的なウェブアプリでは新規作成や編集といった「書き込み」に相当する操作は認証済みでかつ相応の権限をもった ユーザーしか行えないようにするのが普通である.
このような認証のための仕組みはアプリケーションごとに,独自に作りこむことも可能ではある. しかし,認証は情報の機密性を守るための重要かつセンシティブな仕組みであるため一般に手作りすることは推奨されない. ASP.NET Core Identity は認証の仕組みを簡便に作成することができるフレームワークである.本節では ASP.NET Core Identity を用いて前節までのアプリケーションに,管理者として認証されたユーザー以外は情報の登録を行うことが できないようにする機能を組み込むことにする.
注意
- 以降の説明では,地の文の指示をきちんと読むこと .
- コード片の部分だけではどこに何を記述するのか分からないはずである.そのため地の文を必ず読むこと.
- コード片はコピー&ペーストせずにできるだけ手打ちで書き写すこと.
- コピー&ペーストで済ませてしまうと,記述方法/内容の理解がおろそかになる.
- プログラミングにおいては 「写経」 も重要な意味を持つため,できるだけ手打ちで書き写すこと.