š AutenticaĆ§Ć£o com JWT no Blazor Server de Forma Simples
- #C#
- #.NET
- #.NET Core
- #.NET C#
- #JWT
- #.NET 5
š AutenticaĆ§Ć£o com JWT no Blazor Server de Forma Simples
Recentemente, precisei criar uma pĆ”gina de login para autenticar usuĆ”rios. Foi a primeira vez que implementei autenticaĆ§Ć£o nas minhas aplicaƧƵes e, como era em Blazor Server, precisei fazer algumas coisas de forma diferente por rodar no servidor usando WebSockets.
š„ 1. Recebendo o Token e Criando os Claims
O primeiro passo foi receber o token JWT enviado por outra API apĆ³s o login. Para isso, criei um serviƧo chamado TokenServiceApi, com um mĆ©todo que consumia essa API a partir dos dados do usuĆ”rio que fez login e me retornava o token.
Dentro dele havia informaƧƵes do usuƔrio, como nome, permissƵes e outros dados importantes.
A ideia Ć© transformar essas informaƧƵes em Claims, uma espĆ©cie de ālista de atributosā sobre o usuĆ”rio. Essa conversĆ£o Ć© importante porque Ć© a partir dos Claims que o Blazor sabe quem estĆ” logado e o que essa pessoa pode fazer no sistema.
š 2. Gerando o User Identity
Com os Claims prontos, criei um User Identity, que nada mais Ć© do que o ācartĆ£o de identificaĆ§Ć£oā do usuĆ”rio dentro da aplicaĆ§Ć£o. Ć como se o sistema dissesse: āOk, reconheƧo essa pessoa e sei quais sĆ£o suas permissƵes.ā
šŖ 3. Criando Cookies no Navegador
Depois, precisei salvar essas informaƧƵes no navegador para que o usuĆ”rio nĆ£o precisasse se autenticar cada vez que recarregasse a pĆ”gina.
Para isso, gerei cookies contendo os Claims. Esses cookies funcionam como um āpasseā que o navegador apresenta toda vez que o usuĆ”rio acessa uma nova pĆ”gina, confirmando que ele jĆ” fez login.
āļø 4. ConfiguraƧƵes no Program e no Controller
Aqui vieram duas partes importantes:
No Program, configurei o sistema para verificar se o usuĆ”rio tinha o cookie. Se nĆ£o tivesse, ele seria redirecionado para a tela de login. TambĆ©m defini o tempo de expiraĆ§Ć£o do cookie, ou seja, quanto tempo a sessĆ£o do usuĆ”rio ficaria ativa antes de precisar logar novamente.
No Controller, foi onde realmente criei e enviei o cookie para o navegador assim que o token JWT era validado.
š” 5. Criando o Authentication Provider
No Blazor Server, Ć© Ćŗtil ter um Authentication Provider personalizado. Ele Ć© como uma central que guarda os dados do usuĆ”rio logado para serem usados em qualquer parte da aplicaĆ§Ć£o.
š 6. Configurando o Router e o [Authorize]
No App.razor, ativei o Cascading Authentication State, que Ć© necessĆ”rio para que as pĆ”ginas possam reconhecer se o usuĆ”rio estĆ” autenticado ou nĆ£o.
Depois disso, bastou colocar o atributo [Authorize] nas pĆ”ginas que deveriam ser restritas. Assim, sĆ³ quem estĆ” logado consegue acessar.
š 7. Usando os Dados do UsuĆ”rio na PĆ”gina
Por fim, para buscar mais informaƧƵes do usuƔrio, alƩm das que jƔ estavam no token, criei um mƩtodo que consultava outra API. Mas essa parte varia de projeto para projeto.
Quando precisei usar essas informaƧƵes, apenas injetei o Authentication Provider na pƔgina e consultei os Claims salvos.
Agora me fala aqui, jĆ” usou autenticaĆ§Ć£o com Blazor Server?
