IdentityServer4 Client Angular comment passer de Http à Https

Comment installer mon application Angular CLI derrière https au lieu http ? Je trouve la solution en compilant les informations qui sont dans les deux pages suivantes :

Running Angular CLI over HTTPS with a Trusted Certificate

Using Angular CLI to serve over https locally

Mais je trouve que ces deux pages sont incomplètes toutes les deux. Du coup j'ai envie de prendre quelques notes supplémentaires.

Avec OpenSSL on génère le Certificat server.crt et la Clef server.key. J'exécute le bash suivant :

Génération du Certificat et de la Clef associée
Génération du Certificat et de la Clef associée pour servir Angular derrière Https

Avec PowerShell, j'exécute le bash generate.sh voici le fichier generate.sh 

#!bin/bash

openssl req \
    -newkey rsa:2048 \
    -x509 \
    -nodes \
    -keyout server.key \
    -new \
    -out server.crt \
    -config ./openssl-custom.cnf \
    -sha256 \
    -days 365

Voici le fichier openssl-custom.cnf :

[req]
default_bits = 2048
prompt = no
default_md = sha256
x509_extensions = v3_req
distinguished_name = dn

[dn]
C = US
ST = KS
L = Olathe
O = IT
OU = IT Department
emailAddress = webmaster@example.com
CN = localhost

[v3_req]
subjectAltName = @alt_names

[alt_names]
DNS.1 = *.localhost
DNS.2 = localhost

Que vous devez mettre à votre propre sauce.

Ensuite, On l'installe le certificat sur le serveur IIS, en double cliquant sur le fichier serveur.crt de la façon suivante :

Génération du Certificat et de la Clef associée pour servir Angular derrière Https
Angular & Https 

Il faut installer le Certificat dans le bon "entrepôt" dans Trusted Root Certificat Authorities

Génération du Certificat et de la Clef associée pour servir Angular derrière Https
Génération du Certificat et de la Clef associée pour servir Angular derrière Https

Dans l'application Angular, créer un répertoire "ssl" sous la racine de l'application, placer le certif et la clef dans ce répertoire.

On installe la commande pour servir l’application à l'adresse https://localhost:4200/

\Samples\AngularASPNETCoreOAuthApp\AngularASPNETCoreOAuth\src\Spa\oauth-client\package.json

{
  "name": "oauth-client",
  "version": "0.0.0",
  "scripts": {
    "ng": "ng",
    "start": "ng serve --ssl --ssl-key .\\ssl\\server.key  --ssl-cert .\\ssl\\server.crt",
    "build": "ng build",
    "test": "ng test",
    "lint": "ng lint",
    "e2e": "ng e2e"
  },

ssl
ssl\server.key
ssl\server.crt

Pour lancer mon application Angular, depuis Visual Studio Code la commande est maintenant :

>npm start

Mon application Angular et mon serveur IndentityServer4 derrière Https

Et voici le petit cadenas qui montre bien que mon application Angular se trouve maintenant derrière une adresse Https.

Ce post vous a aidé dans votre pratique professionnelle, n'hésitez pas laisser votre commentaire.

Pour en lire plus sur la Certification Https :

ODL - Comment passer mon site en https ?

EntityFramework Core (EF Core) dans .NET - La meilleure documentation !

Tout le monde y va de son petit sample, de son exemple d'utilisation d'Entity Framework Core. Moi même j'ai pu décrire de temps en temps quelques commandes EF Core et puis je trouve la page ultime, celle qui remplace toutes les autres pages, le site de la meilleure documentation sur Entity Framework Core.

La documentation qui est à la fois un tutorial intéressant à suivre même pour les plus expérimentés. Une documentation qui décrit l'intégralité de toutes les fonctions avec des exemples simples et bien construits à croire que cela ne peut pas être quelqu'un de Redmond car ils ne nous ont pas habitué à une telle documentation sur un produit.

Je pense que c'est l'effet OpenSource et ma fois, je suis bien content d'avoir trouvé ce site auquel je me réfère chaque fois que j'ai besoin d'approfondir mes connaissances de l'Entity Framework Core :

https://www.entityframeworktutorial.net/efcore/entity-framework-core.aspx
La meilleure documentation sur Entity Framework Core the Ultimate Documentation

C'est un exemple de documentation à suivre, il est fabuleux !

Et en prime un petit cadeau, ce joli graphique pour tenter de comprendre les différents framework de .NET :

EF Core sur les framework de .NET

Voilà, un monde s'ouvre à nous celui de l'Entity Framework de la modélisation de bases de données et pas seulement de SQL Server.

Have fun!

Authentification des Applications ASP.NET Core avec IdentityServer4 et Identity EF Core

Après un article complet sur le sujet de l'authentification des applications web. Je souhaite élargir mes connaissances à la découverte et à l'utilisation d'IdentityServer4.

Petite note personnelle, je suis très surpris de trouver ce code soruce :

\AngularAspNetCoreAuthen\Areas\Identity\Pages\Account\Register.cshtml.cs
namespace AngularAspNetAuthen.Areas.Identity.Pages.Account
{
    [AllowAnonymous]
    public class RegisterModel : PageModel
    {
        private readonly SignInManager<ApplicationUser> _signInManager;

\AspNetCoreMvcAuthen\Areas\Identity\Pages\Account\Register.cshtml.cs
namespace AspNetCoreMvcAuthen.Areas.Identity.Pages.Account
{
    [AllowAnonymous]
    public class RegisterModel : PageModel
    {
        private readonly SignInManager<IdentityUser> _signInManager;


C'est curieux on dirait bien que le model d'application ASP.NET Core Angular est plus évolué que celui d'MVC ... à méditer.

Bon, maintenant que je sais faire du Scaffolding sur L'Identity voici après étude des différentes solutions, le modèle de base que je vais utiliser :

https://github.com/damienbod/IdentityServer4AspNetCoreIdentityTemplate


https://github.com/damienbod/IdentityServer4AspNetCoreIdentityTemplate
IdentityServer4 AspNetCore IdentityTemplate

An ASP.NET Core IdentityServer4 Identity Template with Bootstrap 4 and Localization

Il y a de nombreux mélanges dans l'IdentityServer, on trouve certains nombre développeurs très doués qui se sont approprié le code source mais la communauté open source de base se trouve Ici :


Avec 273 contributors. 

Octobre 2020, On dirait qu'il y a un nouveau start pour IdentityServer4.

13 mai 2020 c'est très récent je trouve un article :

IdentityServer OpenID Connect (OIDC) OAuth 2.0 pour ASP.NET Core, IdentityServer pour implémenter le SSO (Single Sign-On) Attribution de Jeton aux applications.

C'est véritablement le point d'entrée de l'IdentityServer Moderne avec tout ce qu'il faut :

Welcome to IdentityServer4 (latest)

Single Sign-on / Sign-out
Single sign-on (and out) over multiple application types.

Pour terminer je vous laisse avec le côté commercial de l'open source et oui car il y a un côté commercial c'est ici :



Comment faire des Logs dans ASP.NET Core C#

Cela fait cent fois que l'on parle de log nous avons résolut le problème avec Log4Net pendant deux bonnes décennies mais c'est comme tout, les choses changent. Alors aujourd'hui ce qui est le mieux intégré à ASP.NET Core c'est Serilog.

Qu'à cela ne tienne, allons y rapidement, pour faire des Logs dans mon Projet ASP.NET Core avec Serilog le plus simplement du monde.

Il faut installer les packages suivants :

NuGet Packages  pour Serilog avec ASP.NET C#

C'est bon de la noter car maintenant chaque fois que j'instancie un nouveau projet, je me vois obligé de copier ces quelques lignes dans mon nouveau projet tellement c'est simple et efficace.

Dans mon fichier Startup.cs
J'écris le code de la fonction suivante :

private void ConfigureLoggerFactory( ILoggerFactory loggerFactory )
{
    string date = DateTime.Now.ToString();
    date = date.Replace( "/", "" );
    date = date.Replace( " ", "_" );
    date = date.Replace( ":", "-" );
    string logfileName = $"Log/log_{date}.txt";

    var serilog = new LoggerConfiguration()
        .MinimumLevel.Verbose()
        .Enrich.FromLogContext()
        .WriteTo.File( logfileName );


    loggerFactory.WithFilter( new FilterLoggerSettings
     {
         { "IdentityServer4", LogLevel.Debug },
         { "Microsoft", LogLevel.Warning },
         { "System", LogLevel.Warning },
     } ).AddSerilog( serilog.CreateLogger() );
}


Que j'appelle dans la fonction Configure de la façon suivante :

public void Configure( IApplicationBuilder app, IWebHostEnvironment env, ILoggerFactory loggerFactory )

ConfigureLoggerFactory( loggerFactory );

Voilà, l'intérêt de faire ainsi, c'est que l'on récupère des logs en provenance des modules System, Microsoft, et IdentityServer4.

N'oubliez pas de consulter :

C#.NET - Serilog Log Not Working

Pour savoir comment configurer les Logs.

CQFD