Katana اجزائی Open Source برای ساختن و میزبانی برنامه های کاربردی وب مبتنی بر OWIN است.
اما OWIN چیست؟ OWIN یا Open Web Inteface for .NET روشی Open Source است که لایه های انتزاعی بین وب سرور و اجزای نرم افزار را تشریح می کند. OWIN یک رابط استاندارد بین وب سرور .NET و برنامه های کاربردی تحت وب است. در نظر داشته باشید که این فقط یک مشخصات است و نه هر فن آوری و یا framework.
هدف از Owin این است که سرور از برنامه ها را جدا کند تا توسعه ماژول های ساده برای پیشرفت .Net را تقویت کند تا با داشتن یک استاندارد باز یک اکو سیستم Open Source از ابزار توسعه وب .Net را شبیه سازی کند.
چارچوب احراز هویت OAuth یک برنامه کاربردی سوم شخص را برای بدست آوردن دسترسی محدود به خدمات HTTP قادر می سازد. یکی از الگوهای مشترکی که برای اعتبارسنجی در برنامه کاربردی استفاده می شود یک مدل OAuth Resource Owner Flow است.
اجزای اصلی این روش به شرح زیر است:
Resource server -1: از منابع نگهداری می کند و در مقابل از دسترسی های احراز هویت منابع محافظت می کند.
2- Resource owner: منابع را براساس چیزی که نیاز است درخواست می دهد.
Authorization server -3: سروری است که هویت صاحب منبع را اعتبارسنجی می کند و سطح دسترسی داده شده به کاربران را مورد بررسی قرار می دهد.
Client -4: برنامه ای کاربردی است که درخواست دسترسی به یک منبع از صاحب منابع است.
صاحب منابع می تواند سطح دسترسی را برای کاربر و مشتری تعریف کند. صاحب منبع سطح دسترسی کاربری و سطح دسترسی مشتری را به Client تحویل می دهد. Client سطح دسترسی را به سرور احراز هویت ارسال می کند. سرور احراز هویت، سطح دسترسی را تائید کرده و یک سطح دسترسی رمزگذاری شده تولید می کند. این سطح دسترسی به Client باز می گردد.
در درخواست بعدی، Client از این سطح دسترسی برای ایجاد درخواست به سرور منبع استفاده می کند. سرور منبع برای پذیرفتن سطح دسترسی طراحی شده است تا این سطح دسترسی را برای معتبر ساختن سطح دسترسی به سرور احراز هویت ارسال کند. براساس پاسخ احراز هویت سرور، سرور منبع، منبعی را فراهم می کند و یا درخواست را انکار می کند.
سید حامد واحدی
11 مرداد 1396