Guten morgen

gibt es etwas fertiges für webhooks mit ASP.NET core 3.1 bei dem im query verschlüsselte Daten verschickt und im Body ein JSON text?
Im Query steht dann z.B. ne User ID und authorize Daten, die per RS256 verschlüsselt sind (oder sowas).

Also solch ein webhook z.B.:
https://myHost.com/webhook?secret=12056819fhwru/&%Tgt&/TG/&/%&(FIG&
(wobei secret frei erfunden ist na klar)

Im secret ist der user und auth roles verschlüsselt

Oder macht man das einfach selbst mit controllern?

Gruß
camelord

Nein.

Sensitive Daten gehören in den Header oder in den Body, damit HTTPS das entsprechend schützen kann.
GET ist immer sichtbar.

Bei Token und Co macht man aber einen Kompromiss und gestaltet die Länge so groß, dass es unwahrscheinlich ist, das Zeug zu erraten.

ok danke - dann ists klar..

darf ich noch fragen, welchen Security Algorythmus man bei ASP.NET Core 3.1 am Besten verwendet wird und unterstützt ist um den Token möglichst sicher über Query zu versenden? Oder spielt der Algorythmus keine Rolle?
Reicht eine symetrische Verschlüsselung oder muss asymetrisch sein?
Inhaltlich ist nur die UserID und ein Claim verschlüsselt..

Ich hätte SecurityAlgorithms.HmacSha256Signature verwendet.

Das kann Dir hier keiner beantworten, da niemand die Anforderungen kennt. "Am besten" ist halt relativ.
Im Prinzip hat das ja auch wenig mit ASP.NET selbst zutun.

Normalerweise überträgt man gar keine Inhalte in einem Secret.