Examples: Introdução

Mon, 01 Jan 0001 00:00:00 +0000

O Auth0 é uma plataforma para gestão de identidade com suporte a segurança em aplicativos e microsserviços em processos de single sign-on with Identity, Access Management oferecendo autenticação e autorização integrados a plataforma Devprime. Essa integração é feita pelo adapter de Security.

Siga os passos abaixo para preparar o ambiente local e efeturar as cofigurações básicas no Auth0 para habilitar os testes de integração local com o mecanismo de segurança.

Cheklist e preperação do ambiente inicial:

Abra uma conta na plataforma Devprime e adquira uma licença (Developer/Enterprise).
Instale uma versão atualizada do .NET (Linux, macOS e Windows)
Instale e/ou atualize o Visual Studio Code e/ou o Visual Studio 2023 Community / Professional / Enterprise.
Instale e/ou atualize o Docker (Para Windows, utilize o WSL2).
Inicialize os containers do MongoDB e RabbitMQ no Docker e adicione a fila ‘orderevents’ no RabbitMQ.
Instale e ative a versão mais nova do Devprime CLI.
Crie uma pasta para os seus projetos e defina as permissões de leitura e gravação.
Consulte o artigo “Criando o primeiro microsserviço” para explorar os primeiros passos na plataforma Devprime.
Crie uma conta de Host no Auth0.com.

Criando um Application no Auth0

Após a criação da conta no Auth0 você será direcionado para uma area privada dentro do portal com diversas opções para configuração. A primeira opção a a ser localizada é o menu “Applications” e depois a opção “Create application” devendo fornecer um no qualquer como “ms-order” e o tipo como “Regular Web Applications”

Ao final uma nova “Application” será criada e nós realizaremos algumas configurações e depois utilizaremos os dados no microsserviço local para validarmos a autenticação.

Obtendo as configurações de um Application no Auth0

Agora chegou o momento de obter as informações de configuração do Auth0 para uso em nossa aplicação e para isso é necessário acessar o “Application > ms-order” e na opção
“Basic Information” obter os valores do “Domain, Client ID, Client Secret”

Item	Valor
Domain	dev-q5z4w4ipzhz581g3.us.auth0.com
Client ID	a15W9T9UzEA05hcRMM3x4ckfiEzD6CJo
Client Secret	-hQtloE4YIF4oJD5cbhDrSVjbZ5IlF-x-UPgeTUZLZArxTRcyHwff6eu5b4IpkHZ

Depois localize “Application URIs” localize as chaves Allowed Call Backurl, Allowed Logout Backurl e Allowed Web Origins e inclua os valores apresentados na tabela

Item	Valor
Allowed Call Backurl	https://localhost:5001/callback,http://localhost:5000/callback
Allowed Logout Backurl	https://localhost:5001, http://localhost:5000, https://localhost:5001/home/index, http://localhost:5000/home/index
Allowed Web Origins	http://, https://

No mesmo formulário você vai encontrar a opção “Cross-Origin Authentication”
que também pode ser preenchida com os valores “http://*, https://*”.

Esse é o momento importante que precisa salvar as configurações realizadas no
Auth0.

Próximos passos:

Examples: Aplicando segurança na Web

Mon, 01 Jan 0001 00:00:00 +0000

Durante esse cenário nós utilizaremos o adapter de security do Devprime stack para ativar as configurações de segurança para quando houver uma solicitação de acesso ser requerido a autenticação do usuário em uma base centralizada do Keycloak.

Cheklist e preperação do ambiente inicial:

Abra uma conta na plataforma Devprime e adquira uma licença (Developer/Enterprise).
Instale uma versão atualizada do .NET (Linux, macOS e Windows)
Instale e/ou atualize o Visual Studio Code e/ou o Visual Studio 2023 Community / Professional / Enterprise.
Instale e/ou atualize o Docker (Para Windows, utilize o WSL2).
Inicialize os containers do MongoDB e RabbitMQ no Docker e adicione a fila ‘orderevents’ no RabbitMQ.
Instale e ative a versão mais nova do Devprime CLI.
Crie uma pasta para os seus projetos e defina as permissões de leitura e gravação.
Consulte o artigo “Criando o primeiro microsserviço” para explorar os primeiros passos na plataforma Devprime.
Crie uma conta de Host no Auth0.com.

Criando um microserviço para utilizar no exemplo

O primeiro passo é criar um novo microsserviço para que possamos utilizar como modelo para publicar no host. O nome deste microsserviço será definido como “ms-order”, conforme demonstrado no comando abaixo.

Criando o primeiro microsserviço
dp new ms-order --stream rabbitmq --state mongodb
Adicionando uma regra de negócio de exemplo “Order”
dp marketplace order
Inicializando e acelerando implementações do microsserviço
dp init

Após a criação do novo microsserviço entre na pasta do projeto “ms-order” e já poderá visualizar todas as implementações pelo Visual Studio Code conforme demonstrado no artigo relacionado a criação do primeiro microsserviço.

Após a conclusão é possivel executar o microsserviço. Depois finalize.
.\run.ps1 ou ./run.sh (Linux, macOS)

Aplicando configurações do Keycloak no microsserviço

As configurações de segurança na plataforma Devprime são aplicadas no Adapter de Security que no ambiente local fica no arquivo “src/App/appsettings.json” e nesse momento nós aplicaremos
os mesmos dados obitidos no portal ao Auth0.

Utilize os valores Domain, ClientId, ClientSecret obtidos em sua configuração no portal
do Auth0. Nesse cenário utilizaremos o EnableOIDC.

Apra pelo pelo Visual Studio Code:
code src/App/appsettings.json

  "DevPrime_Security": {
    "Enable": "true",
    "Identity": {
      "Enable": "true",
      "Type": "auth0",
      "Domain": "https://dev-q5z4w4ipzhz581g3.us.auth0.com",
      "ClientId": "a15W9T9UzEA05hcRMM3x4ckfiEzD6CJo",
      "ClientSecret": "-hQtloE4YIF4oJD5cbhDrSVjbZ5IlF-x-UPgeTUZLZArxTRcyHwff6eu5b4IpkHZ",
      "EnableOIDC": "true",
      "AuthenticationScheme": "Auth0",
      "LogoutUri": "https://localhost:5001",
      "Scopes": "openid;email"
    }
  },

Criando um interface web para utilizar no exemplo

Adicionando template Web para utilização na demonstração. Esse procedimento criará algumas páginas web para utilizarmos na demonstração.
dp add web login

Após executar teremos um novo endpoint chamado “/private” que já traz o atributo “Authorize” necessário para indicar que aquela url requer uma autenticação. O trecho do arquivo abaixo “src/Adapters/Web/Pages/Account.cs” demontra esse cenário
com as urls /private, /login e /logout.

Para visualizar pelo Visual Studio Code:
code src/Adapters/Web/Pages/Account.cs

    public override void Endpoints(WebApplication app)
    {
        app.MapGet("/private", [Authorize]
        (ClaimsPrincipal user) =>
        {
            StringBuilder sb = new StringBuilder();
            foreach (var claim in user.Claims)
            {
                sb.Append($"{claim.Type}={claim.Value}{System.Environment.NewLine}");
            }
            return sb.ToString();
        });
        app.MapGet("/login", async (HttpContext http, string returnUrl) =>
        {
            if (string.IsNullOrWhiteSpace(returnUrl))
                returnUrl = "/";
            await http.ChallengeAsync(SecurityConfig.Identity.AuthenticationScheme, new AuthenticationProperties()
            {RedirectUri = returnUrl});
        });
        app.MapGet("/logout", [Authorize]
        async (HttpContext http) =>
        {
            await http.SignOutAsync(SecurityConfig.Identity.AuthenticationScheme, new AuthenticationProperties{RedirectUri = "/"});
            await http.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
        });
    }

Execute a aplicação e abra https://localhost:5001 para visualizar os novos links adicionados.