我正在使用在dotnet-core3- ASP.NET中找到的新的预览核心身份应用编程接口授权,文档可以在这里找到
我成功地运行了典型的登录过程,并在持有者令牌中设置和发送了令牌。然而,现在我有一个api端点,它应该从数据库中返回一些用户详细信息,所以我尝试从令牌中提取用户id来查询数据库。
浏览 16提问于2019-08-03得票数 6
回答已采纳
1回答
我的用户登录到我的网站。OWIN负责Facebook的登录。在幕后,它重定向到/signin- Facebook ?code=some_code,它提取some_code,向Facebook发布access_token请求,然后将access_token返回给我。
我要截获some_code。我想把some_code传递给我的WebAPI。然后我的WebAPI也应该得到Facebook的access_token了。如果成功,
浏览 1提问于2018-10-17得票数 0
2回答
我正在使用ASP.NET核心应用程序。我正在尝试实现基于令牌的身份验证,但不知道如何在我的情况下使用新的。我的场景是: angularjs应用程序应该请求传递用户名和密码的/token url。WebApi需要对用户进行授权,并返回access_token,该app将被angularjs app在以下请求中使用。我找到了一篇很好的文章,介绍了在当前版本的ASP.NET - 中实现我所需要的东西。但对于我来说,在ASP
浏览 38提问于2015-03-14得票数 166
回答已采纳
我正在开发一个ASP.NET核心2.2网站,用户需要登录,然后使用它。我网站中的AccountController调用另一个ASP.NET核心WebApi (带有[AllowAnonymous]属性),以从用户名和密码中获取JWT令牌。核心WebApi -生成JWT令牌:jwt.Token = ""
浏览 2提问于2019-02-24得票数 7
回答已采纳
1回答
我们有RN库,我们将使用它来获取Facebook和Google用户的个人资料详细信息。但我们的要求是,我们只需要将访问令牌传递给在asp.net核心中开发的web api,并使用访问令牌来验证asp.net核心web api中的访问令牌,并使用Facebook或Google Apis获取用户的个人资料详细信息access_token={token}&fie
浏览 1提问于2021-02-28得票数 0
1回答
如何使用有效的标记获取用户信息?
、、、、
我们的后端是一个ASP.NET Core2.2WebAPI,它使用Azure的内置身份验证功能进行了保护。前端使用的是AadHttpClient,它通过获取用户已经登录的当前页面(SharePoint)的上下文神奇地处理身份验证。这样做,就会发生无声的身份验证,并成功地通过身份验证进行API调用。‘还是'string bearerToken =Request.Headers’KeyValue‘来获取令牌本身?
假设我可以得到这个user令牌,我如何检查调用者的用户<
浏览 0提问于2019-07-17得票数 0
1回答
客户端如何知道访问令牌已过期,以便为另一个访问令牌发出带有刷新令牌的请求?我在用IdentityServer4。
浏览 1提问于2017-09-08得票数 1
回答已采纳
我使用带有ASP.NET核心标识的IdentityServer4的ROPC flow,其中我需要将用户名和密码发送到/connect/token端点以获取access_token。如何配置IdentityServer4以接受/connect/token请求中的用户名或电子邮件和密码?
PS: asp.net核心: 2.0.2 IdentityServer4:
浏览 14提问于2017-12-26得票数 4
回答已采纳
我有一个Asp.net核心网站,它使用Asp.net登录(外部登录)支持Asp.net核心身份。handler=Callback上的Asp.net核心标识端点,以发出cookie或JWT令牌.
我的问题是:
我正在制作一个android本地应用程序。但是,它是安装在Android手机上的Facebook本机,在Faceb
浏览 2提问于2022-03-24得票数 1
问题:某些api方法应该只对具有特定角色定义的用户可用。Angular8调用WebApi登录WebApi在用户中签名并生成令牌should be generated internallyAngular8调用WebApi并在标头
浏览 1提问于2019-10-04得票数 0
回答已采纳
我正在使用Identity serve4进行用户身份验证和授权,我的一个客户端是在.NET 4.5上编写的asp.net webform。但是在身份验证之后,有一个基于当前登录用户is的逻辑,为了获得当前用户登录信息,我必须调用一些需要令牌的令牌端点?我在登录后检查了网页表单,注意到有一些身份验证cookies。现在我的问题是如何从中获取token?在asp.net核心上,我们使用下面的httpcontext方法获得访问令牌,但是如何
浏览 26提问于2020-07-14得票数 0
回答已采纳
2回答
我正在使用ASP.NET Core WebAPI (.NET 6.0)我对这个过程的理解是--我从我的WebAPI (VueJS)请求从谷歌获得一个JWT--将JWT发送到WebAPI以进行验证。然后,我使用存储在DB中的详细信息、角色信息和声明为用户创建一个新的JWT,并将其发送回客户端。
客户端将新的JWT保存到本地存储,并继续为每个新的API请求发送它。整个过程有点像重新发明轮子,
浏览 1提问于2021-12-28得票数 3
1回答
我正在将一个项目从.NET 4.6升级到.NET核心。它是一个ASP.NET MVC网站,它有一个使用EntityFramework的WebAPI。当a (MVC或WebAPI)控制器触发DbContext时,需要将用户标识为ClaimsIdentity来检查他们的声明。在.NET核心解决方案中,我尝试向构造函数中注入一个IHttpContextAccessor,但是HttpContext上的用户没有授权,也没有声明。= new JwtSecurity
浏览 0提问于2018-11-01得票数 0
我有一个全新的MVC5项目,我需要用户管理。当我创建一个新项目时,Visual会为我添加大量代码,以便我能够利用身份验证和授权的概念。问: ASP.NET标识对于web应用程序之外的用户管理来说是一个“好”解决方案吗?我想有一天添加一个移动应用程序到混合,我想要相同的BLL代码基用于web应用程序和移动应用程序。另外,我对ASP.NET身份的理解非常有限,因为它在幕后使用HttpContext来“连接”身份验证和授权。因此,我可以在控制器操作(如[Authorize] )上使用属性来继承授权行为。所以,我想我总共有两个问题
浏览 2提问于2014-12-23得票数 0
回答已采纳
请给我提供一些信息,我可以在那里阅读这个主题,可能是分步示例、教程或博客,其中描述了两者的混合授权。
浏览 0提问于2015-01-07得票数 10
回答已采纳
WebAPI和令牌密钥在ASP.NET issue中有一个严重的问题,我可以很容易地获取数据,而不会出现安全问题。但是,当我在任意控制器中设置授权时,无法从服务器获得更多信息,因为我没有将授权消息放在HTTP中,那么如何将其放入其中?
浏览 2提问于2016-05-20得票数 1
回答已采纳
我正在尝试制作一个AngularJs网站,将登录和密码发送到ASP.NET WebApi后端,并使用Thinktecture登录这个用户。我有思想结构与其他项目,ASP.NET MVC,使用WS-联邦很好的工作.现在,我试图做一些类似的事情,但改变一些组件,我无法使它工作。我如何从ASP.NET WebApi发送userName和密码到Thinktecture并进行验证?;
namespace WebApi_AngularJs.Controllers
浏览 0提问于2014-06-06得票数 6
回答已采纳
当浏览角度站点时,它要求我很好地登录,我可以访问.auth/me,它使用本地cookie来获取令牌/声明信息。
现在我想调用单独的api,但不确定如何实现它。
浏览 2提问于2018-02-06得票数 2
回答已采纳
AuthorizationCodeReceivedNotification context) // Upon successful sign in, get the accesstoken & cache it using MSAL
IConfidentialClientApplication clientApp = MsalAppBuilder.BuildConfidentialClientApplicationazure>/.default&q
浏览 17提问于2021-12-20得票数 0
1回答
我使用OAuth进行身份验证,为用户生成安全访问令牌的最佳方法是什么?您应该将访问令牌存储在数据库中,还是每次请求时生成一个新令牌?
我用的是无记名代币。
浏览 2提问于2014-04-08得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
