我在我的ASP.NET核心身份中设置了一些cookie选项,以包括几个子域: services.ConfigureApplicationCookie(identityOptionsCookies=> identityOptionsCookies.Cookie.Domain = ".example.com";
identityOptionsCookies.Cookie</e
浏览 10提问于2020-11-08得票数 1
我有一个应用程序在领域A,并希望它使用域B凭据访问域B内容。这些域是不信任的。是否有可能挑战域A中的用户,并让他们输入域B的凭据?然后使用这些凭据在域B中进行身份验证,这意味着我们绕过了域A的Kerberos分发中心(KDC)。
让它在单个域中工作是没有问题的,这意味着模拟受挑战的用户并维护一个模拟的委托级别。但是,MS文档指出,域A中的应用程序将使用其KDC发出票证(或未能发出票证),这将导致我在域</em
浏览 2提问于2012-03-13得票数 0
回答已采纳
最近,我尝试将ASP.NET核心3.0应用程序从windows服务器移动到Linux服务器。应用程序与另一个网站共享cookie身份验证,因此cookie域需要是跨子域(即.example.com )共享的通配符。这在Windows上很好,的cookie域被设置为.example.com
但是,当我登录Linux服务器时,cookie域由于某种原因会被设置为子域。
浏览 3提问于2020-03-24得票数 2
回答已采纳
ASP.NET核心标识用作ASP.NET核心应用程序的身份验证和自动化提供程序。此外,我还想为第三方php应用程序提供SSO。ASP.NET核心应用程序使用Cookie身份验证。这两个应用程序都在同一个域上,所以我的想法是使用PHP验证来自ASP.NET的会话cookie,当用户登录到NET应用程序时,它将自动登录到PHP应用程序中。核心应用程序登录之后,我只需在
浏览 2提问于2017-04-08得票数 1
我有两个网站,domain1.com和domain2.com,在domain1.com上,我有一个通用处理程序,它将编写一个响应,告诉用户是否使用以下命令进行身份验证:
string json = "{这是因为存在某种跨域违规吗?我真的不明白,请帮帮我,谢谢。
浏览 0提问于2013-06-16得票数 1
回答已采纳
1回答
我有一个系统运行,有两个子域,如下所示。authentication.mydomain.com
两者都是MVC应用程序,我们为站点成员设置了ASP.NET标识。我们已经在web.config中的两个服务器中设置了相同的机器密钥,并且身份验证cookie被设置为父域。因此,跨子域授权工作没有任何问题。但是,我们需要使用防伪造令牌实现从应用程序域到身份验证域的
浏览 3提问于2016-07-17得票数 2
1回答
跨不同域的单点登录
、、、、
如何实现跨域的单点登录?我有两个或更多的域,我希望它们都能通过一个使用SqlMembershipProvider (ASP.NET 2.0成员数据库)的服务器进行身份验证。我有一个域foo.com,它托管asp.net成员数据库,另一个域bar.com,它想通过foo.com进行身份验证。我认为让foo.com一旦通过身份验证很容易,只需复制身份验证cookie并将Cook
浏览 3提问于2009-02-24得票数 2
回答已采纳
在域和子域asp.net核心2.2和实体框架核心2.6之间共享和使用身份cookie我找到了更好的解决方案,这个链接options.Cookies.ApplicationCookie.CookieManager
浏览 14提问于2020-02-25得票数 0
我想知道处理此身份验证场景的最佳实践。我有一个名为(ie )的注册页面,注册完成后,我想对用户进行身份验证,并将其重定向到应用程序(即)。我有另一台服务器,其中有身份验证方法、api控制器等(即、等)。在注册页面()中,我调用()进行身份验证,并将其存储在sessionStorage"accessToken“或localStorage"accessToken”中。我的问题是:我是否必须通过查询字符串将令牌从传递到,以便将其存储在localStorage或sessionStorage中,并在中进行
浏览 1提问于2014-10-02得票数 2
回答已采纳
我知道相关的安全风险,并已将其与业务,但他们希望有他们的5个域共享登录cookie。
我们正在使用,也没有计划停止使用ASP.Net会员资格和配置文件。这个是可能的吗?黑客攻击甚至会得到极大的赞赏。
浏览 0提问于2009-02-16得票数 10
回答已采纳
1回答
我需要一个HttpOnly身份验证cookie来处理:www.mydomain.com这样我就可以通过一次登录登录到所有三个地方。通过将我的cookie域设置为:下面是设置cookie的响应头:
MYAUTHCOOKIE=FOO; domain=.mydomain.com; path=/; HttpOnly当我发出请求时,它没有传递身份验证cookie。为什么
浏览 4提问于2010-11-19得票数 6
回答已采纳
我有一个应用程序,它使用Cookie和Bearer令牌。OnRedirectToLogin });所以我的问题是为什么它不能工作,或者哪里是常量,而不是硬编码的字符串。
浏览 0提问于2018-12-30得票数 1
回答已采纳
两者都使用windows身份验证,并且不允许匿名身份验证。我正在尝试让登录到应用程序A不会提示登录应用程序B。最初,我开始考虑使用共享cookie /使用身份,但经过一些挖掘后,似乎这不是使用windows身份验证时的建议?
浏览 0提问于2021-02-04得票数 0
1回答
我有几个项目:- MVC项目,托管客户端脚本,包括调用聊天项目的脚本在两个项目中都启用了Cookie身份验证。Web项目运行良好,Auth cookie被正确识别并用于身份验证。我假设这个问
浏览 4提问于2021-03-09得票数 1
然而,在2020年初,Chrome引入了对它们处理跨站点请求的方式的更改(请参阅 这里 这里 ,以及 这里 )。具体地说,cookie的SameSite属性现在将缺省为“Lax”而不是“None”,因此要使用跨站点cookie,cookie设置需要显式设置为 ..。我的解决方法是每当用户登录到应用程序时生成我自己的API身份验证cookie,这确实有必要 已应用。我能够使用这个cookie验证来自我的Chrome扩展的API调用,一切都很好。然后在2
浏览 33提问于2020-09-08得票数 0
回答已采纳
2回答
我正在尝试跨子域共享我的ASP.NET身份cookie。目前只是当地的。sub1.domain.local
我一辈子都找不出我做错了什么。谢谢
更
浏览 1提问于2015-03-28得票数 3
回答已采纳
我正在使用ServiceStack编写一个基于REST的服务,但是作为身份验证的一部分,我需要跨域授权cookie,但是cookie不能跨域读取,所以即使我向身份验证服务的JSON POST成功并返回了SetCookie结果,它也永远不会看到那个cookie,因为它看不到它。
浏览 3提问于2012-12-05得票数 3
回答已采纳
我的需求是:在相同的解决方案下,我有两个.net MVC项目"A“和"B”,其中身份验证在项目"A“下完成。我希望项目"B“使用来自项目"A”的身份验证令牌。
请建议一种合适的方法。
浏览 0提问于2020-08-13得票数 0
获得了一个跨站点可用cookie的场景(桌面站点和移动站点之间)。当有人以""或"",的身份出现时,我必须为域添加一个cookie (.xyz.com)。在Asp.Net桌面应用程序中实现了它,但希望在Asp.Net MVC2移动站点中实现类似的功能。
任何关于如何从MVC移动站点的任何页面捕获该内容的建议。qrystring=1234),我应该可以从其中添加cookie。使用ASP.NET M
浏览 1提问于2012-01-06得票数 0
回答已采纳
2回答
我有一个基本的网站(Asp.net WebForms应用程序)在ie下运行。因为浏览器不能知道在同一个域上有两个不同的应用程序,所以它的工作方式如下:
浏览器从父应用程序中附加相同的coo
浏览 1提问于2010-10-27得票数 33
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
