0回答
我将WebAPI后端设置为使用中所述的外部身份验证。我的大多数Controllers都使用[Authorize]属性来限制访问。到目前为止,我通过web浏览器使用我的API,这很好用,但现在我想通过Ionic 2移动应用程序使用它。我找到的所有帖子都描述了直接针对社交提供商进行身份验证的解决方案,但我需要针对我的服务器进行身份验证,这样我才能访问受限制的API。如何从Ion
浏览 0提问于2017-06-16得票数 0
1回答
背景:我们使用Azure和ADFS建立了一个WebAPI来进行身份验证。问题1:通过移动应用程序(Ionic<
浏览 0提问于2014-10-10得票数 0
我目前使用grant_type=password&username=&password对我的简单用户名/密码组合进行身份验证(WebAPI OWIN),它会返回一个持有者令牌,这很好。我正在使用离子云从我的应用程序中验证我的linkedin社交登录,当我尝试登录时,它会返回一个linkedIn令牌。现在我有了一个linkedin令牌,我如何使用它来验证我的WebAPI服务,以便它返回一个持有者令牌?
浏览 0提问于2017-07-13得票数 1
在Azure AD中,我有以下场景:
通过身份验证的用户在其身份下使用WebAPI 1。WebAPI 1中的某些操作需要在不同的标识(服务到服务)下使用WebAPI 2,因此需要在不同的标识(服务帐户)下请求访问令牌。我在WebAPI中使用WebAPI。我已经阅读了MS文
浏览 0提问于2018-05-01得票数 0
摘要:
假设我有一个ASP.NET WebAPI2应用程序作为我的后端,为了安全起见,它使用oAuth (承载访问令牌)。现在,我想在我的Ionic应用程序(它使用AngularJS)中使用这个Web。在Ionic框架中处理授权和检索以及刷新访问令牌的最佳实践是什么?我想要的功能是,如果服务器对身份验证提出挑战(即没有访问令牌或它过期了),那么我将显示登录表单,并最终获得访问令牌,并将其保存为后续调用。此外,我还应该将访问令牌与其他请求一起发送。因此,
浏览 4提问于2015-11-23得票数 1
回答已采纳
我的解决方案中有几个应用程序,我希望在它们之间共享身份验证。为简单起见,假设我有两个WebAPI应用程序。我使用/Token端点进行身份验证,并接收持有者令牌作为返回。现在,登录到WebAPI_1,我可以从[Authorize]-decorated方法获取数据。但是如果我想在WebAPI_2中这样做,这是行不通的。这些WebAPI是具有ASP.NET Identity 2的开箱即用的VS2013 W
浏览 1提问于2014-04-12得票数 4
我有一个使用openid-connect和oauth2保护的angular2应用程序。在用户通过身份验证之后,应用程序访问一个受保护的webapi1。在这里之前一切都很好。现在,我想访问另一个安全的webapi,例如:从webapi1方法访问webapi2。如何做到这一点。如何让持有者令牌传入httpclient?我正在使用本地存储来存储angular应用程序中的访问令牌。
谢谢
浏览 7提问于2018-03-20得票数 0
目前,另一个系统只会从Klocwork检索数据并进一步使用它们。为了检索数据,我想使用WEB。但是,我在身份验证方面遇到了问题。是否有可能通过WEB进行身份验证,还是只有使用kwauth才能进行身份验证?如果只能通过kwauth实现,那么是否有更容易的方法来自动化来自外部系统的身份验证
浏览 3提问于2013-11-04得票数 0
回答已采纳
每次向服务器发送webapi请求时,都会对其进行身份验证。我的应用程序使用WebAPI 2,Identity 2,并具有如下所示的get方法:/api/cityTypeList
/api/cityOptionList如果webapi正在对每个请求进行身份验证,那么我应该研究如何将所有这些请求合并成一个请求吗?
浏览 7提问于2014-05-12得票数 0
回答已采纳
1回答
我有一个从其他服务调用的WebAPI服务。我需要保护它。2)我将它托管在IIS2.0中,所以我需要查看OAuth 2.0,还是只使用SSL2.0进行基本身份验证?(但不确定第三方服务如何使用我的服务进行身份验证)。
3)什么时候在WebAPI中使用WebAPI 2.0?4)我需要什么样的身份验证方法才能从iOS/Android/Wind
浏览 8提问于2015-03-04得票数 0
回答已采纳
问题是,我希望有一个Ionic 2客户端应用程序(使用角2)和一个ASP.NET核心API作为后端。到目前为止,据我所知,我需要Ionic应用程序
浏览 1提问于2016-12-12得票数 2
回答已采纳
3回答
在不同的服务器上有2个WebApi项目。其中一台服务器(WebApi-A)设置了带有授权服务器和所有服务器的OAuth2身份验证工作流。另一个WebApi项目(WebApi-B)有一个我希望通过[Authorize]属性进行身份验证的端点。我不希望有一个新的授权服务器,而是利用(WebApi-A的)身份验证过程来验证令牌。实际上,我们可以在WebApi-B中复制来自WebA
浏览 15提问于2019-10-05得票数 3
我们使用AD对用户进行身份验证,但是IT部门希望我们开始使用ADFS。我没有ADFS的经验。IT人员将编写我们将要使用的ADFS服务。我的理解是,ADFS与作为URI的端点交互。我认为使用WebAPI服务并与ADFS服务交互并让所有WPF应用程序引用WebAPI服务可能是个好主意。(无论只有一个WebAPI还是多个WebAPI,我们稍后就会解决。)我们有很多使用.NET 2编写的遗
浏览 1提问于2016-12-15得票数 1
回答已采纳
2回答
我最近构建了一个MVC5Web站点作为前端原型,并使用个人帐户进行身份验证。我现在需要建立一个WebApi2后端,将服务于这个网站以及一个iPhone应用程序,以及多个其他客户端。我对MVC site和WebApi的身份验证感到困惑。我希望所有的用户管理都通过WebApi (它将使用令牌)来进行,这样它就与客户端无关,但是我不知道在没有我的身份类的情况下,网站端的Cookie身份验证将如何工作。看起
浏览 1提问于2015-08-05得票数 14
我有一个AngularJS + MVC + WebAPI,我试图:-使用标准(个人帐户)进行WebAPI身份验证;-使用相同的用户和密码进行基于WebAPI的身份验证。问题是,在AngularJS中一切正常工作,cookie交换发生,WebAPI返回值,但是当我试图从邮递员访问WebAPI时,我得到一个重定向登录页面,而不是401未经授权的页面。我是否必须手动对逻辑进行子类授权和实
浏览 5提问于2015-10-21得票数 4
回答已采纳
我正在开发一个Windows 8应用程序和一个ASP.NET MVC 5网站,每个网站都将访问一个WebApi服务(WebApi 2)。该网站和WebApi基于VS2013 RTM提供的模板,并使用项目模板中可用的“个人帐户”身份验证选项进行设置。模板设置WebApi项目以启用承载令牌、应用程序cookie和外部登录cookie等,而公开的操作对它们具有授权属性。我的两个问题是:
1)如果我使用在WP8应用程序上使用
浏览 3提问于2013-10-24得票数 1
回答已采纳
我有一个调用WebAPI的MVC5App。WebAPI使用持有者令牌进行身份验证。在WebAPI中有一个方法(操作),我希望使用谷歌返回的令牌进行身份验证。为此,我对WebAPI方法执行以下操作[HostAuthentication(DefaultAuthenticationTypes.ExternalBearer)]
[Route("{userName}
浏览 0提问于2014-06-17得票数 2
我们的情况:
运行WebAPI v2 - api.somesite.com的IIS网站我们需要这两个独立的站点,因为我们的API逻辑构建在WebAPI v2上,我们不想仅仅因为Umbraco使用与新版本不兼容的旧版本而编写单独的v1 API (谢谢微软)。在站点1上,我们希望访问运行在站点2上的API。站点2上的一些API方法需要使用</
浏览 1提问于2015-01-27得票数 0
回答已采纳
1回答
我一生都在使用PhpStorm,但现在我非常受AngularJS和离子型软件的启发,所以我正在学习编写混合移动应用程序。我下载并安装了Visual,它已经有了大约6GB的容量。
浏览 3提问于2017-01-07得票数 0
回答已采纳
1回答
我正在构建一个网站,它将有一个MVC端,并将从我们自己的WebAPI后端获取数据,但最有可能的是托管在不同的服务器上(甚至在Azure上)。我们将使用表单身份验证。既然我们希望用户只需要登录一次(到MVC网站),那么使用与他们在MVC forms身份验证登录中输入的相同信息透明地向WebAPI后端进行身份验证的推荐方式是什么?既然这种身份验证是基于cookie工作的,那么最好的方法是在MVC应用程序的登录操作上调用WebApi
浏览 2提问于2013-05-05得票数 1
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
