1回答
是我创建基于声明的授权属性的方式。但我对这是如何工作的有一些怀疑。给定我的启动类中的代码: { {Scopes"].Split(' ').ToList(), });我期望如果我
浏览 4提问于2017-02-21得票数 2
回答已采纳
我需要保护一个WCF服务,它使用带有令牌的webHttpBinding,但是很难弄清楚如何做到这一点。据我理解,这样做的推荐方法是使用JWT令牌?我有一个STS (IdentityServer),它通过OAuth 2.0向我的移动客户端(Sencha应用程序)发送JWT令牌,这个应用程序需要调用一个基于webHttpBinding的WCF。现在我想使用令牌来保护这个安全,而且我知道
浏览 2提问于2014-06-22得票数 0
回答已采纳
我正在使用Microsoft.Owin.Security.Jwt nuget包来保护我的webapi。当我将令牌作为头文件传递给webapi到我的请求时,它会按照预期设置HttpContext.Current.User。由于业务逻辑是封装的,我找不到设置HttpContext.Current.User的时刻。我希望提取所需的信息,并将一个自定义类设置为HttpContext.Current.User,而不是一直<em
浏览 22提问于2017-01-06得票数 0
1回答
我正在考虑使用JWT为公共WebAPI保护我的.net核心API端点。此API将仅由不需要用户进行身份验证的React前端使用。我正在努力确保只有我的React应用程序可以调用我的WebAPI端点。 我的想法是在下载/初始化React应用程序时包含JWT,并在调用API时使用它。 对此有何感想?有没有其他更有效的方法来
浏览 5提问于2020-06-18得票数 0
1回答
我有一个.net Core2.0Cookie,我使用JWT将其作为HttpOnly WebAPI进行保护。我现在正在尝试为每个端点实现一个基于位的权限级别,并且我正在尝试了解它是否可以在JWT cookie中完成。例如,我有一个基本的访问级别枚举:public enum AccessLevel Read = 1, Modify = 4,Delete = 8,
FullContr
浏览 0提问于2018-08-06得票数 1
1回答
我想保护我的Azure WebApi与第三方供应商(FB,G+.我只需要一封有效的电子邮件)。在web项目中,它似乎将与Jwt中间件结合使用,但我想知道是否也可以只使用Azure来完成同样的任务。Azure认证让我有点困惑--它似乎没有给我的Asp.Net Web应用提供任何东西。我仍然需要配置Startup.cs中的所有中间件,如果完全关闭身份验证,应用程序仍然可以正常工作。我可以做Auth0做<
浏览 2提问于2016-02-11得票数 0
回答已采纳
3)创建了一个标准的标头,例如header = {'type':'JWT','alg':'HMAC'}。7)将此JWT发送回应用程序。
8)在下一次请求期间,应用程序在尝试访问资源时将此JWT发回给WebApi
浏览 3提问于2016-08-22得票数 0
1回答
我正在尝试编写一个移动应用程序,将从一个webapi rest的网站上获得数据。我的移动应用程序目前正在查询以下url 以获取IP列表。然后,我允许用户选择IP,然后使用web浏览器控件向他们显示登录。所以,我猜我应该将securityToken部分添加到get请求中,并将它的Authorization头的一部分添加到get请求中?
浏览 0提问于2013-03-01得票数 6
回答已采纳
我一直在研究Web的安全问题,所有的文章和书籍都指向使用OAuth。但是oauth不适合我的场景,因为我不需要另一个系统来验证用户。更复杂的是,我们使用的是钱包之外的问题,而不是用户名/密码来验证用户。
我的应用程序是一个带有.NET 4.0WebAPI后端的角度UI前端。我正在考虑在JWT中实现基于令牌和基于声明的身
浏览 1提问于2015-05-26得票数 2
我正在开发一个iOS应用程序,它需要用户在Azure AD (而不是B2C)上进行身份验证,然后使用JWT令牌调用WebAPI。我使用的是AppAuth库:
OIDAuthorizationService.discoverConfiguration(forDiscoveryURL: url) { configuration,OIDAuthState.authState(byPresenting: request, presenting: presentingViewController) { state
浏览 0提问于2017-09-07得票数 0
该站点的大部分是WebAPI,有两个UI组件: swagger和仪表板。
我们正在尝试使用JWT和带有Open ID的UI (hangfire dashboard)组件来保护Web API端点。仪表板,我们必须创建一个委托处理程序来使用OpenIdConnectDefaults.AuthenticationScheme进行身份验证和质询。问题是我们只能让JWT或OpenID成功授权并获得所有相关的声明。当/
浏览 1提问于2018-01-24得票数 3
1回答
然而,应用程序本身是一个现代的web应用程序,它使用相当多的JavaScript来使用处理大部分业务逻辑的.NET Web。我的主要问题是如何保护这个API。我希望确保发送到此服务器的唯一请求是从有效的源发送的,并且使用该服务的用户拥有这样做的权限。为了选择一种方法,我首先需要找到一种保护API的方法。
HMA
浏览 2提问于2016-08-23得票数 2
回答已采纳
我们目前正在开发一个具有以下架构的web应用程序。
路由授权将由路由警卫以角度处理。例如,用户具有reportviewer角色,用户将被允许路由查看与报表相关的组件.根据JWT的信息,菜单项
浏览 0提问于2019-03-29得票数 2
1回答
我有一个webapi后端,有几个客户端应用程序正在使用。该接口使用jwt身份验证进行保护,它基于以下示例:。由于我还不太熟悉基于令牌的身份验证的所有概念,因此我可以在这方面使用一些指导。我的问题是,我需要我的应用程序使用相同的api,但限制每个应用程序对特定区域或控制器的访问。根据这个例子,我可以用以下命令保护
浏览 0提问于2016-06-23得票数 0
我有以下设置:Asp.Net Core2.0MVC处理身份和提供视图Angular正在请求JWT令牌,并将其传递到子序列http请求上。问题是,如果我通过浏览器请求具有授权的MVC操作,那么这个令牌显然不会被验证,因为没有cookie和auth头。我知道这可能可以通过迁移到SPA来解决,
浏览 1提问于2018-02-05得票数 1
回答已采纳
我试图保护一个react.js水疗应用程序与adal登录和认证与.net核心wepApi。
我能够从react调用的azure中获取JWT (使用react模块)并检索基本的用户信息。现在joy开始使用,因为大多数mvc示例都是基于mvc方法的,它们有一个密码可以在webconfig文件中签名令牌,这对于前端应用程序是不可访问的。那么,我如何使用密码签署JWT令牌,而不将其推送到SPA应用程序,因为
浏览 2提问于2018-05-29得票数 1
2回答
我正在研究微服务应用程序,现在正在考虑如何处理服务呼叫服务中的安全性问题。它的工作方式是进行一些验证(调用其他服务),如果一切正常,则将请求委托给Service。通过JWT令牌保护服务A中的端点,API网关将生成令牌,然后它可以调用服务A中的端点,因为服务A在DMZ中运行,所以不能直接调用它(因此它基本上是在“基础设施”级别上被保护的
浏览 5提问于2020-03-12得票数 2
1回答
我们需要保护这些应用程序的蓝色广告。
我正在使用ADAL.js库的角度应用程序,并试图找到任何库,可以用于rest,但没有在互联网上找到任何。所有的示例都是为使用微软自己的框架的webAPi提供的。目前我的理解是,我们的角度应用程序将调用Azure来获取访问令牌,并将其发送到java。它是一个由RSA私钥签名的JWT令牌。我可以从JWKs获取公钥,并验证J
浏览 2提问于2016-06-20得票数 0
2回答
我在MVC中有一个项目,使用的是.NET Frameworkv4.7,上面有一些WebApi。我需要知道的是如何使用中间件来授权HTTP请求和MVC Action请求的JWT。
浏览 6提问于2018-09-22得票数 11
2回答
我正在使用ASP.NET Core WebAPI (.NET 6.0)我对这个过程的理解是--我从我的WebAPI (VueJS)请求从谷歌获得一个JWT--将JWT发送到WebAPI以进行验证。为了进行验证,我似乎需要按照上共享的准则编写一些代码。
然后,我使用存储在DB中的详细信息、角色信息和声明</em
浏览 1提问于2021-12-28得票数 3
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
