1回答
我正在尝试发出接收会话Id的请求,以便与支付网关集成。;return Ok(content); 我正在获取(无效凭据),并且我确信我使用的凭据是正确的
浏览 55提问于2021-10-25得票数 1
回答已采纳
我有一个使用AzureAd注册应用程序服务进行身份验证的ASP.NET核心Web API。现在,我已经在MVCCore2.1中创建了一个前端作为ASP.NET web应用程序。作为测试,我尝试了一个对后端Web API的Ajax请求。
但
浏览 0提问于2020-03-09得票数 0
我想在我的.NET MVC2.0应用程序中允许两种类型的授权。一种是很好的老式id/password (表单身份验证),但我也希望能够在请求页面的标题中查找id/password。如果提供了该权限,我希望根据该权限进行授权,方法是通过表单身份验证并允许用户进入系统。在MVC中做这件事的最佳方式是什么?
浏览 0提问于2010-08-06得票数 0
1回答
如何使用有效的标记获取用户信息?
、、、、
我们的后端是一个ASP.NET Core2.2WebAPI,它使用Azure的内置身份验证功能进行了保护。前端使用的是AadHttpClient,它通过获取用户已经登录的当前页面(SharePoint)的上下文神奇地处理身份验证。这样做,就会发生无声的身份验证,并成功地通过身份验证进行API调用。AadHttpClient应该神奇地将发送到后端Web的请求
浏览 0提问于2019-07-17得票数 0
1回答
我曾经开发过一个使用ASP.NET核心和VueJs的应用程序。VueJs使用AXIOS调用asp.net核心控制器。一切都很正常。我能够在IIS上发布该站点。我正在更新我的问题。因为发现了更多关于问题的提示。
如果我从asp.net核心控制器方法中删除ValidateAntiForgeryToken属性,则不会出现1错误请求错误。我在AXIOS<
浏览 103提问于2020-03-11得票数 0
我有带有azure的.net核心rest。我已经为rest配置了azure身份验证。我想通过在标头中传递令牌来添加第二种登录方式。在azure上,我更改了配置,所以现在应用程序被设置为“允许未经身份验证的访问”。我还添加了中间件逻辑来检查标头中是否存在令牌,然后验证令牌,将用户添加到http上下文中。在本地,它工作得很好,但是当我将它部署到azure时,我就有问题了。无论我发送什么
浏览 4提问于2021-12-10得票数 0
1回答
在API中登录和注册请求
、、、
我目前正在做一个小项目,在那里我需要创建登录和注册web应用程序的功能。我的一位同事认为,登录请求应该处理post请求,其中用户凭据存储在请求正文中。我被用于使用Get请求进行登录请求,其中登录凭据存储在身份验证头中(例如,使用)。所以我读过一些线程,其中大多数都说,POST请求比登录GET请求更好。但也有一些线程说,最好是将用
浏览 3提问于2021-03-30得票数 1
回答已采纳
我有一组REST服务,它们由CSRF使用类似于OWASP的同步器令牌模式( )来保护。* REST是使用Java和JAX-RS实现的*安全性是使用Security令牌实现的* HTTP、POST和DELETE受到保护
在我的Web启动时,我在HTML页面中写入正确的CSRF令牌,然后应用程序将令牌作为“X标头”包含在每个请求的<
浏览 0提问于2014-02-07得票数 2
回答已采纳
我正在ASP.NET核心中试用JWT,但我很难在页面导航中使用JWT。我有几个控制器被标记为授权属性,为了能够访问它们,我需要将JWT包含在请求的头中。我已经在生成令牌了,只是不知道在导航到标记为授权的页面时,如何将令牌包含在请求头中。
如何将令牌添加到请求中,以便在导航时使用授权访问页面?J
浏览 0提问于2017-09-16得票数 0
我使用django-rest框架和TokenAuthentication实现了一个登录端点。我想要的,是在登录后,用户要经过认证并可以在网站上导航。我知道,对任何使用身份验证uri受保护的get请求都应该在标头中包含令牌,以便可以对用户进行身份验证。如果我能够手动完成添加令牌的所有get请求,那么这一切都很好。但是,我不明白的是,当用户通过编写u
浏览 1提问于2019-06-17得票数 0
我正在寻找一种最简单的方法来设置一个Web服务器,它使用ASP.NET核心中的JWT进行身份验证(也称为ASP.NET 5)。这个项目( / )做的正是我想要的,但是它使用了ASP.NET 4。我只想:
设置一个登录路由,可以创建一个JWT令牌并在标头中返回它。我正在将其与现有的RESTful服务集成,该服务将告诉我用户名和密码是否有效。在<
浏览 12提问于2016-02-10得票数 63
9回答
我很难在我的web服务中设置身份验证。该服务是使用ASP.NET核心web构建的。
我的所有客户端(WPF应用程序)都应该使用相同的凭据来调用web服务操作。经过一些研究,我想出了基本的身份验证--在HTTP请求的头中发送用户名和密码。但经过几个小时的研究,在我看来,在<em
浏览 8提问于2016-08-16得票数 110
回答已采纳
问题:某些api方法应该只对具有特定角色定义的用户可用。return token;
Angular8调用WebApi并在标头中包含令牌httpClient.Post(header: "TOKEN", new Cr
浏览 1提问于2019-10-04得票数 0
回答已采纳
我试图在Laravel5.6中构建api,而对于API身份验证,我使用的是laravel令牌身份验证。我跟踪了。http://localhost:8000/api/categor
浏览 0提问于2018-06-02得票数 3
回答已采纳
我试图在.Net核心中使用ValidateAntiForgeryToken,但是我发现.AspNetCore.Antiforgery.xxxxxxx cookie丢失了。
浏览 1提问于2017-09-14得票数 16
回答已采纳
我在本地主机上有两个程序,一个带有REST,另一个调用api。 request.Accept = "application/json";
request.Method = "POST
浏览 5提问于2022-01-08得票数 0
我正在尝试运行iOS软件开发工具包附带的pushtest示例。在.m文件中,我替换了组织名称、应用程序名称和通知程序名称(我已将其命名为'apple')。我已经为我的iPad设置了资源调配。在点击推送到这个设备时,终端发出这个错误:
2014-01-30 14:04:20.525 Push Test[2970:60b] displaying alert. title: Error,org.apache.shiro.authz.UnauthorizedException","e
浏览 1提问于2014-01-31得票数 0
不过,我在弄清楚应该如何处理用户身份验证时遇到了一些麻烦。
很明显,API应该运行在SSL上,但问题是我应该如何发送包含用户密码的请求: over或POST。它是一个RESTFUL,所以我要做的是检索信息,这意味着它应该得到一个get请求。但是在get上发送密码意味着它是URI的一部分,对吗?我知道即使是GET请求也是通过HTTPS加密的,但这仍然是正确的方式吗?
浏览 7提问于2017-07-27得票数 7
回答已采纳
1回答
我的webapp是用.NET核心开发的,部署在Azure中。我已启用Azure应用程序服务身份验证,并将其配置为使用Azure Active。当我访问webapp时,我确实会被重定向到正确的登录页面。我还可以验证下面的请求头是否存在值:
X-MS-令牌-AAD-刷新-令牌但我无法在我的控制器里收
浏览 0提问于2018-03-07得票数 5
回答已采纳
我们有一个基于Asp.Net核心的网络应用程序。它不包含在其中配置的任何身份验证中间件。
我们在Azure上托管,并使用身份验证/授权选项(EasyAuth)对Azure进行身份验证。身份验证工作良好--我们插入了所需的标头,并且可以在/..auth/me上看到经过身份验证的标识。
浏览 7提问于2017-01-06得票数 9
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
