我有两个应用程序,一个是使用Asp.Net Web Forms (app1)用VB.Net编写的。第二种是在C#中使用Asp.Net核心MVC (app2)。我想创建一个web API,用于验证尝试访问任一应用程序的用户,并在应用程序之间共享该授权令牌。如果用户从app1转到app2,那么JWT令牌将被认为是有效的,并且该用户将有效地登录。我已经构建了一个web
浏览 2提问于2020-01-30得票数 0
要使用salesforce身份保护对外部托管的web API的访问,从而可以防止未经授权的访问,那么OAUTH 2.0工作流程是什么?我最初认为用户会通过直接与身份验证端点通信来生成OAUTH访问令牌,然后将令牌传递给外部web API,以便在执行工作之前由web API对其进行验证。但是,在salesforce身份验证端点上似
浏览 13提问于2021-04-29得票数 0
我现在正走向一个对我来说是未知的领域。指南:我不知道如何让它与我的API一起工作,也不知道如何保护它,以实现AngularjsSPA Azure AD身份验证。
浏览 1提问于2016-12-01得票数 0
1回答
我正在构建一个wep应用程序(一个网站)项目使用Laravel。
我想在未来构建一个本地的移动应用程序版本。我知道我需要将RESTful API路由用于移动应用程序,以供用户使用,但我也希望web应用程序使用相同的RESTful API路由。我将使用Laravel身份验证(Passport),它将提供一个完整的
浏览 0提问于2018-01-08得票数 0
在授权代码OpenID工作流中,最后一步包括web应用程序(“客户端”)在授权服务器上用授权代码交换ID令牌。ID标记是JWT,请参阅。
在这种情况下验证签名的目的是什么?服务器/web应用程序通过TLS与身份验证服务器通信,因此签名的目的似乎不太清楚。
浏览 3提问于2022-07-12得票数 0
我想知道是否可以使用嵌入在基于Windows的本地应用程序中的签名使面对面签名成为可能。
我已经看到,在web应用程序中可以使用它,但是在Windows下运行的应用程序可以吗?如果是的话,应该使用哪些API?
浏览 5提问于2020-02-19得票数 1
回答已采纳
如今,new服务被大量使用,一种“新”类型的产品正在大行其道: API网关。该解决方案被发布到Internet上,接收来自外部各方和移动应用程序对the服务的请求,做一些安全性(身份验证、授权、一些产品进行输入验证、XML和JSON安全性等)。在API网关中应该执行哪些安全控制,在web服务中应该执行哪些安全控制?应在何处对投入进行验证?授权?业务逻辑安全?此外,今天有人问我,我们是否应该在DMZ
浏览 0提问于2016-09-03得票数 3
我的Azure服务fabric无状态服务是否可以具有两种类型的身份验证?一个是创建"XYZ“资源。理想情况下由使用Json Web Token的移动应用程序调用。另一种是通过提供自定义的授权令牌来检索所有创建的资源,这些资源将被另一个云服务调用。
有没有人能帮我理解一下,这个工作流程是可能的吗?如果是这样,实现
浏览 1提问于2017-03-25得票数 1
我的Web API服务于两种不同类别的消费者。1.使用ID和密码登录的实际最终用户。2.通过API与我的应用程序集成的另一个应用程序。
图1.对Web应用程序和API使用相同
浏览 6提问于2017-06-07得票数 1
我们已经开发了一个使用Azure MVC框架的web应用程序,使用asp.net active directory进行身份验证/授权。现在的问题是,我们将在该we应用程序中使用api。对于web api的身份验证,我们可以使用与成功授权webapp web应
浏览 3提问于2017-07-17得票数 0
我有几个API,并构建了一个web应用程序,它将使用这些API来加载和更新DB中的数据。我已经将OAuth服务器、API端点配置为OAuth资源服务器,web应用程序配置为OAuth客户端。我的想法是使用SAML进行身份验证,使用OAuth进行授权,以保护API端点。但是经过大量的研究和阅读,我找不到和春天一样
浏览 0提问于2018-04-19得票数 0
回答已采纳
1回答
我做了如此多的研究和阅读,以至于我的头都被各种选择搞得头晕目眩。我想要做的是创建一个WCF服务,它将包含使用基于角色的身份验证的数据访问和业务逻辑。我想从一个使用KendoUI的JavaScript应用程序中使用这个服务。WCF的许多与REST相关的扩展已经被弃用(例如,WCF REST Starter Kit已被弃用;WCF Web A
浏览 3提问于2012-04-17得票数 1
1回答
Web :授权或/和身份验证
、、、、
我创建了asp.net web项目。我需要添加授权或/和身份验证。我读过很多关于OAuth、SAML、JWT、HMAC等的文章,每次我看到作者都强调OAuth不是身份验证,您需要将authN与authZ区别开来。我有点困惑,因为我不明白:
HMAC、JWT是用于授权还是用于身份验证
浏览 7提问于2015-10-14得票数 0
回答已采纳
1回答
我想使用一个使用JQuery AJAX的ASP.Net Web API进行访问。Web API应该具有授权和未经授权的方法。当将Web API集成到现有的MVC项目中时,它可以开箱即用。但是我希望我的Web API有一个单独的项目,这样我就可以在更多的应用程序上使用<
浏览 0提问于2012-06-01得票数 1
回答已采纳
我使用身份服务器4和OIDC实现了身份验证和授权,允许访问应用程序的客户端获得访问资源服务器(web )所需的令牌。这是当前的架构:
我需要实现SSO,其他系统的用户将从他们的身份提供者那里传递SAML2断言,
浏览 3提问于2016-10-21得票数 3
回答已采纳
我们有一个第三方移动应用程序,将链接到我们的web应用程序中的仪表板。在这种交互中,用户id需要从移动应用程序传递到web应用程序,这样我们就可以在web应用程序中检索用户的数据。用户登录到移动应用程序中,我们需要将它们登录到网络仪表板中,而不需要再次提示凭证。我正在考虑使用Encrypt方法在url上传递用户id作为查询参数或伪SSO方法,其中移动应用程
浏览 0提问于2019-09-24得票数 1
我正在设计一个Erlang/OTP应用程序,该应用程序将通过RESTful API公开其服务(SOA)。我主要关心的是身份验证/授权。
我不能使用Rails的
浏览 3提问于2012-08-03得票数 6
回答已采纳
我正在使用azure-identity库对用户进行身份验证,以访问我的Spring Boot web应用程序中的Microsoft Graph API。在通过授权码授权重定向成功获取code后,我希望将访问令牌和刷新令牌存储在web应用程序会话中,这样用户就不必为向Microsoft Graph API发出多个请求而重新进行身份验证。如何获取用于
浏览 23提问于2021-09-02得票数 1
回答已采纳
如何允许第二个客户端对用户进行身份验证并访问我们的api授权后端?请纠正我理解中任何不正确的部分。
用户身份验证是应用程序的注册/登录/注销部分。将用户身份验证与应用程序授权分开是很重要的,因为不同的客户端(应用程序)可以通过我们的api访问我们的服务。因此,不同的
浏览 6提问于2015-05-27得票数 0
2回答
我有一个web应用程序,它的结构是-前端: Angular2.通过SAML实现身份验证请您建议保护webapi的最佳方法,因为目前任何人都可以访问具有服务器api接口 url的web服务。如果您建议身份验证和授权流程,这将是一个很大的帮助,因为我完全被困住了。提前谢谢。
浏览 0提问于2017-12-07得票数 2
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
