.NET Core - حماية الـ APIs باستخدام JWT

-

.NET Core - حماية الـ APIs باستخدام JWT

عند بناء Web APIs في ASP.NET Core، واحدة من أكثر الطرق استخدامًا لحمايتها هي استخدام التوثيق بواسطة JWT (JSON Web Token). JWT تتيح للمستخدم تسجيل الدخول مرة واحدة، ومن ثم يتم إرسال رمز (Token) في كل طلب لاحق للتحقق من الهوية.

🔹 ما هو JWT؟

JWT هو رمز مشفر يحتوي على معلومات المستخدم مثل UserId وRoles وClaims، ويتم توقيعه باستخدام مفتاح سري لضمان صحته.

🔹 تثبيت الحزمة المطلوبة


dotnet add package Microsoft.AspNetCore.Authentication.JwtBearer

🔹 إعداد JWT في Program.cs


using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.IdentityModel.Tokens;
using System.Text;

builder.Services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(options =>
{
    options.TokenValidationParameters = new TokenValidationParameters
    {
        ValidateIssuer = true,
        ValidateAudience = true,
        ValidateLifetime = true,
        ValidateIssuerSigningKey = true,
        ValidIssuer = "yourapp",
        ValidAudience = "yourapp",
        IssuerSigningKey = new SymmetricSecurityKey(
            Encoding.UTF8.GetBytes("your_super_secret_key_123"))
    };
});

app.UseAuthentication();
app.UseAuthorization();

🔹 توليد Token بعد تسجيل الدخول


using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;

var claims = new[]
{
    new Claim(ClaimTypes.Name, "mahmoud"),
    new Claim(ClaimTypes.Role, "Admin")
};

var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_super_secret_key_123"));
var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

var token = new JwtSecurityToken(
    issuer: "yourapp",
    audience: "yourapp",
    claims: claims,
    expires: DateTime.Now.AddHours(2),
    signingCredentials: creds
);

var tokenString = new JwtSecurityTokenHandler().WriteToken(token);

🔸 سترسل هذا الـ token إلى المستخدم ليستخدمه مع كل طلب لاحق.

🔹 إرسال التوكن في الهيدر

في كل طلب API، يجب أن يرسل المستخدم التوكن في رأس الطلب (Header): 


Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

🔹 حماية الـ API باستخدام [Authorize]


[Authorize]
[HttpGet("secure-data")]
public IActionResult GetSecureData()
{
    return Ok("بيانات سرية للمستخدمين فقط ✅");
}

🔹 التفويض حسب الدور باستخدام JWT


[Authorize(Roles = "Admin")]
[HttpGet("admin-area")]
public IActionResult GetAdminArea()
{
    return Ok("محتوى خاص بالمسؤولين فقط 👑");
}

🔹 الخلاصة

JWT توفر آلية توثيق قوية وخفيفة الوزن لتأمين الـ APIs. مع التهيئة الصحيحة في ASP.NET Core، يمكنك حماية نقاط النهاية الخاصة بك ومنع الوصول غير المصرح به بكل سهولة.

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

C# - Arrays

-
C# - المصفوفات (Arrays) المصفوفة (Array) هي بنية بيانات تُستخدم لتخزين مجموعة من القيم من نفس النوع في مكان واحد بالذاكرة، ويتم الوصول إلى العناصر باستخدام رقم الفهرس (Index). 🔹 كيفية تعريف مصفوفة: // تعريف مصفوفة وتعيين قيم ابتدائية int[] numbers = { 1, 2, 3, 4, 5 }; // الوصول إلى العنصر الأول Console.WriteLine(numbers[0]); // النتيجة: 1 💡 ملاحظات: الفهرس يبدأ من 0، أي أول عنصر هو numbers[0] . يمكنك استخدام حلقة for أو foreach للتكرار على المصفوفة. يجب تحديد نوع البيانات التي ستحتويها المصفوفة. 🧪 مثال آخر: string[] fruits = new string[3]; fruits[0] = \"تفاح\"; fruits[1] = \"موز\"; fruits[2] = \"عنب\"; foreach (string fruit in fruits) { Console.WriteLine(fruit); } 📌 في هذا المثال، أنشأنا مصفوفة من ثلاث عناصر ومررنا عليها باستخدام foreach .
قراءة المزيد

Entity Framework - ما هو ORM؟ ونبذة عن Dapper وNHibernate

-
Entity Framework - ما هو ORM؟ ونبذة عن Dapper وNHibernate ORM هي اختصار لـ Object-Relational Mapping ، وتعني "الربط الكائني العلاقي". ببساطة، هي تقنية تُستخدم لربط الكائنات (Objects) في الكود مع الجداول (Tables) في قاعدة البيانات. 🔹 لماذا نحتاج إلى ORM؟ بدون ORM، نحتاج إلى كتابة استعلامات SQL يدوية والتعامل مع الكائنات بأنفسنا. بينما ORM توفر لنا طبقة وسيطة تقوم بتحويل الكود الكائني إلى استعلامات SQL تلقائيًا، والعكس أيضًا. 🔹 مزايا ORM تسريع التطوير. تقليل كمية الكود المكتوب. سهولة التعامل مع البيانات بشكل كائني. دعم التحقق من النوع (Type Checking) في وقت البرمجة. 🔹 عيوب ORM أداء أقل من SQL اليدوي في العمليات المعقدة. بعض المرونة تضيع بسبب التجريد العالي. 🔸 مقارنة بين EF Core وDapper وNHibernate التقنية النوع السهولة الأداء الدعم والانتشار Entity Framework Core ORM كامل سهل ومتكامل مع .NET متوسط مرتفع (مدعوم من Microsoft) ...
قراءة المزيد

Entity Framework - مقدمة عن Entity Framework

-
مقدمة عن Entity Framework 📜 لمحة تاريخية عن Entity Framework - أول إصدار من Entity Framework ظهر سنة 2008 كجزء من .NET Framework. - كان اسمه الرسمي ببساطة "Entity Framework"، ويعمل على ربط التطبيقات مع قواعد بيانات SQL بطريقة برمجية. - Entity Framework وفر وقتها أسلوبين رئيسيين للعمل: Database First ➔ إنشاء الكود انطلاقًا من قاعدة بيانات موجودة. Model First ➔ إنشاء قاعدة البيانات انطلاقًا من نموذج (Model) مرسوم. ✅ مع الوقت تطورت EF وتم إضافة أسلوب جديد يسمى Code First الذي أصبح من أكثر الطرق استخدامًا اليوم. 🔗 إصدارات Entity Framework قبل EF Core Entity Framework 1.0 (2008) - الإصدار الأول وكان محدود الإمكانيات. Entity Framework 4.0 (2010) - تحسينات كبيرة ودعم أفضل لـ POCO classes. Entity Framework 5.0 و6.0 (2012-2013) - دعم مميزات متقدمة مثل Migrations وتحسين الأداء. 💡 ملاحظة: لم يكن هناك EF 2.0 أو EF 3.0 رسميًا. 🚀 لماذا تم تطوير Entity Framework Core؟ مع ظهور .NET Core، احتاجت مايكروسوفت إلى نسخة خفيفة وعصرية م...
قراءة المزيد