Ciao a tutti, e benvenuti nel mio mondo di nerd!!
L'ultimo arrivato sul blog di questa bella community saluta tutti i suoi lettori, anche se ancora non ci sarà nessuno a leggere. Sono come la particella di sodio che parla da sola per farsi coraggio.
Sono analista programmatore .NET dall'uscita del primo framework, ilché vuol dire che sono vecchio. Professionalmente, s'intende.
Ultimamente sto lavorando su due/tre/quattro fronti principalmente:
-
La novità del momento, il framework 4.5 e specialmente sto esplorando i servizi rest con le web api (ce altro non sono che le WCF web api con un altro nome, per chi si fosse scaricato l'add-on qualche mese fa).
-
La croce e delizia della deresponsabilizzazione dell'autorizzazione aplicativa: il WIF e Claims-based authentication in generale. I lazzaroni come me che non vogliono occuparsi di utenti, gruppi e ammennicoli cantanti, ma preferiscono concentrarsi sull'efficienza applicativa, possono oggi delegare terzi (chi ha detto Azure APS?) ad autorizzare o meno l'accesso alle proprie creazioni. Una rottura di balle in meno... a meno che non siate voi stessi a dover gestire l'IDP... come me -> -_-'
-
L'applicazione spinta di ogni genere di pattern allo sviluppo applicativo (roba da nerdissimi!). A questo riguardo c'è un bel framework che ci viene incontro offrendo, da un lato, un template MVC3 per Visual Studio per lo sviluppo di progetti secondo il modello DDD (Domain Driven Design), e dall'altro offre una serie di librerie piene zeppe di oggetti che implementano una montagna di pattern utilizzati, tra l'altro, per fornire out of the box un'applicazione MVC che contiene Castle Windsor e NHibernate già configurati e pronti all'uso. Senza che si debba mettere un dito sul codice! Non vi viene da piangere? :)
-
Lo sviluppo di applicazioni RESTful a livelli più o meno spinti, dal REST puro alle vie di mezzo un po' sporcaccione che ci permettono di utilizzare la sessione lato server come repository per l'identità degli utenti loggati.
Ora prendete tutto quanto descritto sopra, mettetelo in un frullatore, e otterrete quello che sto cercando di fare in questi giorni.
Dal prossimo in poi, scriverò una serie di articoli sul WIF, i protocolli che possiamo utilizzare, i tipi di token supportati e soprattutto le modalità di autenticazione, con particolare attenzione nel descrivere la modalità attiva tramite WS-Trust e l'utilizzo di un IdP locale personalizzato per i test. Questo perché c'è pochissima letteratura in merito e molti degli esempi che trovate in giro non funzionano.
Per ora è tutto.
Alla prossima amigos!
Hell