使用Microsoft Identity的Core 3.1 Web API的客户端SPA身份验证
是一种基于Microsoft Identity的身份验证机制,用于保护Web API的安全性。下面是对该问题的完善且全面的答案:
Microsoft Identity是微软提供的一套身份验证和授权解决方案,用于保护应用程序和API的安全性。它提供了一种可靠的方式来验证用户的身份,并控制用户对资源的访问权限。
Core 3.1是Microsoft Identity的一个版本,它是基于.NET Core框架开发的,具有高性能和跨平台的特性。它提供了一套强大的工具和库,用于实现身份验证和授权功能。
Web API是一种用于构建和提供Web服务的技术,它允许客户端应用程序通过HTTP协议与服务器进行通信,并获取所需的数据或执行特定的操作。
客户端SPA(Single-Page Application)是一种现代化的Web应用程序架构,它通过JavaScript在客户端动态加载内容,实现无需刷新页面的交互体验。
身份验证是一种确认用户身份的过程,确保只有经过授权的用户才能访问受保护的资源。使用Microsoft Identity的Core 3.1 Web API的客户端SPA身份验证可以确保只有经过身份验证的用户才能访问受保护的Web API。
在实现客户端SPA身份验证时,可以使用Microsoft Identity的Core 3.1提供的一些功能和组件,包括:
- 身份验证中间件:通过在应用程序的请求处理管道中添加身份验证中间件,可以拦截请求并验证用户的身份。可以使用
AddAuthentication方法配置身份验证中间件。 - 身份验证方案:Microsoft Identity的Core 3.1支持多种身份验证方案,包括Cookie身份验证、JWT(JSON Web Token)身份验证等。可以使用
AddAuthentication方法配置所需的身份验证方案。 - 身份验证策略:可以使用身份验证策略来定义哪些用户可以访问受保护的资源。可以使用
Authorize属性或[Authorize]特性将身份验证策略应用于控制器或操作方法。 - 客户端身份验证:在客户端SPA中,可以使用Microsoft Identity的Core 3.1提供的一些JavaScript库或框架,如Microsoft Identity.js,来实现客户端身份验证。这些库或框架提供了一些API和工具,用于处理身份验证流程和令牌管理。
使用Microsoft Identity的Core 3.1 Web API的客户端SPA身份验证的优势包括:
- 安全性:Microsoft Identity提供了一套强大的身份验证和授权机制,可以确保只有经过身份验证的用户才能访问受保护的资源,提高了应用程序的安全性。
- 可扩展性:Microsoft Identity的Core 3.1是基于.NET Core框架开发的,具有高性能和可扩展性,可以处理大量的并发请求。
- 跨平台支持:由于基于.NET Core框架,使用Microsoft Identity的Core 3.1 Web API可以在多个平台上运行,包括Windows、Linux和macOS。
- 开发者友好性:Microsoft Identity提供了一套易于使用和集成的API和工具,简化了身份验证和授权的开发过程。
使用Microsoft Identity的Core 3.1 Web API的客户端SPA身份验证适用于以下场景:
- 前后端分离的Web应用程序:当Web应用程序的前端和后端分离时,可以使用客户端SPA身份验证来保护Web API的安全性。
- 移动应用程序:当开发移动应用程序时,可以使用Microsoft Identity的Core 3.1 Web API的客户端SPA身份验证来保护API的安全性。
- 第三方应用程序集成:当需要将第三方应用程序集成到Web API中时,可以使用客户端SPA身份验证来验证第三方应用程序的身份。
推荐的腾讯云相关产品和产品介绍链接地址:
腾讯云提供了一系列与身份验证和安全相关的产品和服务,可以与Microsoft Identity的Core 3.1 Web API的客户端SPA身份验证结合使用。以下是一些推荐的产品:
- 腾讯云身份认证服务(CAM):CAM是腾讯云提供的身份认证和访问管理服务,可以帮助用户管理和控制对腾讯云资源的访问权限。了解更多信息,请访问:腾讯云身份认证服务(CAM)
- 腾讯云API网关:API网关是腾讯云提供的一种托管式API服务,可以帮助用户管理和保护API的访问。可以使用API网关来实现对Web API的身份验证和授权。了解更多信息,请访问:腾讯云API网关
- 腾讯云Web应用防火墙(WAF):WAF是腾讯云提供的一种Web应用安全服务,可以帮助用户保护Web应用程序免受常见的Web攻击。可以使用WAF来增强Web API的安全性。了解更多信息,请访问:腾讯云Web应用防火墙(WAF)
请注意,以上推荐的腾讯云产品仅供参考,具体选择应根据实际需求进行。
相关·内容
我正在使用visual studio angular模板创建项目,试图访问user claims User.Identity.Name。由于用户为null,因此获取一个null指针异常。 我已经按照这里的指示去做了https://docs.microsoft.com/en-us/aspnet/core/security/authentication/identity-api-authorization?view=aspnetcore-3.1 它使用AddApiAuthorization、AddIdentityServerJwt、OidcConfigurationController Star
浏览 19提问于2020-09-27得票数 0
回答已采纳
SPA的Vue前端和asp.net core 3.1作为API的后端
使用Microsoft.AspNetCore.SpaServices.Extensions nuget包,因此,除其他外,当用户访问.net核心时,SPA文件将从文件夹(www.root/dist)中得到服务。
后端API控制器使用[Authorize]属性修饰。
SPA路由器有授权守卫,因此受保护的路由只对经过身份验证的用户可用。
SPA将使用Axios并将一个承载令牌传递给后端API。
我希望使用托管在另一个系统上的OAuth2/Oidc授权代码来实现pkce。
对于登陆页面的请求应该将用户转
浏览 1提问于2020-12-13得票数 0
我有一个asp.net核心3.1WebAPI项目,需要调用Microsoft (例如,代表其他用户的存储API )(模拟)。
我相信这可以通过Azure应用程序注册来实现,然后通过先获取令牌交互,然后与Microsoft.Identity.Client库进行静默方式为用户创建模拟。
但是如何在API中实现这一点,因为我不希望在API中使用任何交互式身份验证。
什么是ASP.NET Core3.0 Microsoft.Identity.Client .NET库的Web身份验证版本
任何例子都会有帮助..。
浏览 5提问于2020-04-03得票数 1
回答已采纳
我正在使用ASP.NET Core3.1和React.js。我在web应用程序中执行Azure AD身份验证时遇到了挑战。我们如何在SPA中设置一个混合应用程序来克服这个问题。 我们如何在React.js中管理Azure AD身份验证? 我真的很感谢大家的帮助:)
浏览 39提问于2020-08-19得票数 1
回答已采纳
我正在将Asp.Net Core2.2应用程序更新到3.1。
我们使用Microsoft.Identity.Web来处理Azure AD身份验证。我更改了安全配置,如下所示:
ConfigureSerivces
<code>A0</code>
和配置
<code>A1</code>
但是抛出了下面的异常
<code>A2</code>
不确定哪部分未注册身份验证/授权设置。
谢谢,
浏览 80提问于2020-11-14得票数 0
我正在使用Aspnet Core构建一系列微服务。移动应用程序、桌面应用程序和web应用程序将通过Http REST API使用服务。 对于用户身份验证,我使用了Aspnet核心身份平台,但我通过REST API公开了用户帐户的创建。客户端使用凭据信息进行REST调用,我的API使用Microsoft Identity API来提供用户。用户将被授权使用使用IdentityServer4的身份验证服务器访问各个资源服务器。 我有两个问题,从安全的角度来看,我还没有找到明确的指导。利用微软身份创建用户的Aspnet Core项目是否应该与通过IdentityServer4处理身份验证的项目独立
浏览 17提问于2019-05-31得票数 2
回答已采纳
我一直在考虑为API调用制作一个.net core 3后端的Angular SPA,我想通过登录来保护API和SPA。
在我找到的所有示例中(比如新的核心3角模板),代码都使用了Identity Server。我对此没有问题,除了在每个示例中,登录过程都会离开SPA进行身份验证/登录,然后重定向回SPA。
我不想离开水疗中心。我希望从SPA内部执行所有操作,因为这对我来说是最好的用户体验。在Microsoft模板示例中,您将被重定向到另一个页面,其中SPA中的菜单已消失。如果我这样做,我将不得不维护两个独立的菜单系统。
所以我的问题是,我如何使用Angular 7+登录,asp.net cor
浏览 0提问于2019-09-30得票数 2
我正在通过改编这个.net核心asp-net-core模板()来模拟一个SPA (单页应用程序)。
我能够使用MSAL for microsoft graph对用户进行身份验证。
如何在API中使用与Microsoft graph相同令牌(相同的项目,不需要CORS )。
我试过的每件事都失败了。
StartUp应该是什么样子的?
我想在我的API控制器中使用Authorize。
SPA -->获取令牌(它基于我的clientId等),传递令牌'Bearer eyJ0eXAiO...‘通过AJAX调用我的api控制器。
浏览 1提问于2019-06-28得票数 2
我想我的主要问题是我应该使用哪个身份验证流-代表-还是隐式授权流?然而,我在Startup.cs中的身份验证和授权设置可能是错误的,我走错了,所以如果是这样,我很抱歉。
我在Azure中有一个现有的Angular SPA和一个也在Azure中运行的Net Framework API。
web API已移植到Net Core 3.1。
在我们的Azure目录中,我有两个注册的应用程序。一个用于API,另一个用于SPA。我已在WEB API中的授权客户端下添加了SPA客户端ID。
值得注意的是,App服务实际上运行在不同的目录中(我认为这很好,但只是提一下)
以下是Azure AD中的相关身份验证
浏览 14提问于2020-05-09得票数 1
回答已采纳
2回答
我尝试向.net Core2.1应用程序添加身份验证。从头开始:我们可以使用VS模板通过react创建新的web应用程序。 在这个tempate中,我们可以看到: app.UseSpa(spa =>
{
spa.Options.SourcePath = "ClientApp";
spa.ApplicationBuilder.UseAuthentication();
if (env.IsDevelopment())
{
spa.UseReactDevelopmentServer(npmScript: "start
浏览 46提问于2019-05-29得票数 2
回答已采纳
在我的web应用程序中,我使用WS-Fed / AD FS进行身份验证,为了启动身份验证,它基本上如下所示:https://docs.microsoft.com/en-us/aspnet/core/security/authentication/ws-federation?view=aspnetcore-3.1#use-ws-federation-without-aspnet-core-identity 它工作得很好,但是在我的应用程序中,我想访问WsFederationOptions (https://docs.microsoft.com/en-us/dotnet/api/microsof
浏览 23提问于2020-06-30得票数 0
2回答
我试图在基本控制器中获取当前登录用户。
public abstract class BaseController : ControllerBase
{
private readonly UserManager<ApplicationUser> _userManager;
public BaseController()
{
var user = _userManager.FindByNameAsync(User.Identity.Name).Result;
}
浏览 7提问于2020-09-24得票数 0
我们的应用程序如下:
Identity.Web (本地主机:5555)- .Net核心3.1:它有用于登录和重新设置密码的剃须刀页面。我们使用标识服务器4(代码流-OAuth2.0,OpenId)。
Web.Api (localhost:4500) .Net Core 3.1:基本上有资源API
角8 (localhost:4200):使用开放id客户端验证和访问资源API。
我们的应用程序过去在之前工作得很好。现在,每当我们输入用户名密码和登录(Identity.Web - localhost:5555),浏览器重定向到(角8- localhost:4200),然后直接返
浏览 2提问于2020-03-15得票数 0
回答已采纳
我正在使用Web ()和SPA ()开发应用程序。我开始在用户注册/登录的工作,其中一个要求是允许用户登录facebook,谷歌等
我已经期待identity Server4几个星期了,老实说,这感觉有点过头了。但我愿意实现它。它有一个javascript客户端示例,但是这个客户端不使用外部提供程序。所以我想知道以前有没有人这么做过?我不是OAuth方面的专家,但我想我应该将我的用户重定向到令牌服务,一旦有了令牌服务,他可能会使用他喜欢的任何身份验证,然后使用URL上的令牌重定向到我的SPA??但我还没有找到如何做到这一点的例子。
我考虑的另一种方法是在web API上进行简单的JWT授权,并
浏览 0提问于2017-04-12得票数 7
我们正在构建一个基于Angular 10前端和基于.NET Core 3.1的Web APIs的应用程序。对于身份验证,我们希望使用Identity Server 4。我想知道我们是否可以将Identity Server与我们的Web API项目集成在一起,而不是为Identity Management单独应用程序,这也会为我们节省一些云托管费用。我想知道这是不是可以遵循的好方法,或者其中有任何安全缺陷,我是否会使用这种方法遵循OAuth2和OpenID Connect规范。
浏览 0提问于2020-07-16得票数 0
在我的基于的应用程序中,我得到了以下错误堆栈。我只是尝试登录并获取User.ReadBasic.All图形权限的令牌。我检查了所有进入AcquireTokenByAuthorizationCode的参数,它看起来都很好(没有空值)。App是使用.net core 3.1的MVC应用程序。
堆栈:
NullReferenceException:对象引用未设置为对象的实例。Microsoft.Identity.Client.Internal.ClientCredentialWrapper.get_Thumbprint() Microsoft.Identity.Client.Internal.Jso
浏览 0提问于2020-03-07得票数 0
我试图了解如何在login.microsoftonline.com中使用C#进行身份验证。
我在portal.azure.com上注册了一个测试应用程序,并使用他们的"Quickstart“自动生成一个示例ASP.Net Core3.1项目。我得到了这些重定向的URI:
https://localhost:44321/signin-oidc
https://localhost:44321/
https://localhost:44368/
https://localhost:5001
这个自动生成的,ASP.Net核心3.1项目编译并运行得很有魅力。我能证明。
浏览 7提问于2022-11-25得票数 1
回答已采纳
我们的基础设施如下:
IdentityServer4 Auth Server,
.NET Core2.2WebAPI
角SPA1
角SPA2
MVC MVCApp1
我的理解是,Identity Server 4的目的是做两件事中的一件:
单点登录。所以你在SPA1上注册,你仍然在SPA2和MVCApp1上注册。
授权第三方应用程序的用户通过OAuth 2.0流登录,并将我们的数据授予第三方应用程序。
对于#1,没有人应该每次登录,因为SPA1、SPA2和MVCApp1基本上都有不同的最终用户。我们不需要SSO。对于#2,不相关,因为我们永远不允许这
浏览 0提问于2019-04-18得票数 0
回答已采纳
我们有一个Xamarin forms移动应用程序,其中用户通过AAD v2端点(MSAL - Microsoft.Identity.Client)进行身份验证;还有一个ASP.NET Web API应用程序,其中相同的用户由AAD v1端点(ADAL -v1)进行身份验证
我们希望在移动应用程序的Web API中对REST调用进行身份验证。我们已经尝试过传递v2身份验证令牌,但是得到了返回给我们的InvalidAuthenticationToken。
首先,我不确定这是否真的可行。说它还没有实现,但现在还不能确定它是否可能。如果做不到这一点,有没有其他方法可以让它工作呢?
谢谢
浏览 5提问于2018-10-27得票数 0
我有一个尝试在其上设置office365身份验证的ASP.NET Core Web API。加载时,前端应重定向到azure登录页面,如果帐户详细信息正确,则应返回到SPA应用程序。
SPA和API位于不同的应用程序中。我知道如何在MVC上下文中使用SPA,这就是分离2API和asp.net.core。
有人能帮上忙吗?
浏览 0提问于2021-01-19得票数 0
我有以下两部分的申请:
面向用户的Apache服务的SPA web
NodeJS API服务器
当用户进入SPA web时,Apache将通过在提供页面之前向API发出一个POST和GET请求来为该用户进行身份验证和预取数据。这在正常的日子里很好,但是当交通拥挤的时候,它会很慢。
除了改进API之外,我认为将身份验证和数据获取委托给客户端将提高性能。
我的问题是:
在服务SPA页面之前,Apache预取数据是否会影响性能?
让客户端进行抓取会更好吗?
浏览 0提问于2018-02-24得票数 4
我有一个名为ASP.NET Core3.1WebAPI的ASP.NET Core3.1WebAPI,它反过来访问一个Azure。身份验证通过MSAL (Microsoft )提供,即使用相对较新的Microsoft.Identity.Web和Microsoft.Identity.Web.UI库。
目标是确保用户在自己登录的上下文下通过API从SQL中提取数据,从而启用行级安全性、访问审核和其他优点。
我已经成功地让登录过程为Web应用程序工作,并通过它获得一个有效的访问令牌来使用我在AD注册API时创建的范围访问API。
当我从Visual本地运行API和应用程序时,一切都按预期工作--向应用
浏览 3提问于2021-01-13得票数 2
回答已采纳
我有一个简单的Blazor服务器端应用程序,它使用microsoft-identity-web 0.2.1-预览包登录用户。 其目的是使用AzureAdB2C登录提供身份验证,该登录允许用户使用他们的微软个人帐户登录,并使用委托访问来调用Microsoft Graph函数。(在未来,我想扩展到包括其他云提供商,因此使用B2C)。 在我的Startup.cs中,我添加了MicrosoftWebAppAuth和服务,如下所示: services.AddMicrosoftWebAppAuthentication(Configuration, "AzureAdB2C&
浏览 13提问于2020-08-10得票数 0
回答已采纳
我们有一个Azure核心网站和相关的web api,它们是针对AspNet Active Directory进行保护的。经理登录网站来管理在分支机构工作的员工。 我们目前使用在应用程序的注册清单中定义的“应用程序角色”来定义管理器管理哪些分支。 在AspNet WebSite中,这些角色在ClaimTypes.Role "http://schemas.microsoft.com/ws/2008/06/identity/claims/role"“下的ClaimsPrincipal.Claims集合中返回。 但是,如果我们实现一个从同一AspNet WebSite调用的AspNe
浏览 22提问于2020-10-26得票数 0
回答已采纳
1回答
我已经在一个Microsoft.VisualStudio.Web.BrowserLink Core3.1API项目和一个ASP.NET Core5.0API项目上安装了ASP.NET和Microsoft.VisualStudio.Web.BrowserLink.Loader (分别,而不是一起)。在每个应用程序中,即使当我从Browser Link仪表板打开浏览器时,browser Link也会被禁用。这不适用于API项目吗?我正在使用VisualStudio2019社区版。
浏览 0提问于2020-10-30得票数 0
回答已采纳
我正在使用.NET Core3.1中的Visual Studio2019开发Azure函数。我必须为这些功能实现Azure AD身份验证。我知道如何在ASP.NET Core3.1 web应用程序中使用AD身份验证。但是,由于Azure函数中没有默认提供的启动类,如何实现相同的逻辑? 我在ASP.NET Core3.1Web应用程序中使用了以下代码: public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication(JwtBearerDefaults.Authenticat
浏览 13提问于2021-01-04得票数 0
回答已采纳
使用SPA Core 3.1和Identity Server4,我从ASP.NET启动登录过程。 登录后,我对IS4应用程序身份验证cookie有以下声明: sub 1
AspNet.Identity.SecurityStamp RRHNY65RQMUHTXXSIZKT2YORA3QQ2WAC
role Admin
preferred_username info@example.com
name
浏览 13提问于2020-08-30得票数 0
回答已采纳
我在一个遗留的.net core3.1Web App上工作,它只用于向浏览器提供静态javascript文件,使用knockout.js并调用Web。 目前,该应用程序接口还捆绑到这一个web应用程序中,我想在此应用程序中添加IdentityServer4身份验证。 我的问题是,因为这是一个JavaScript应用程序(虽然构建在.net核心web应用程序之上),我应该遵循“添加JavaScript客户端”文档,还是应该遵循identity服务器文档网站上的MVC应用程序文档? 我尝试使用MVC应用程序,我可以很好地登录并被重定向回应用程序,但由于我使用SignOut("Cookie
浏览 20提问于2021-02-08得票数 0
我目前正在尝试为一个移动应用程序im开发创建一个网络api。我决定使用ASP.Net Core3.1与包含的索引实体服务器一起使用OpenID连接+ PKCE进行身份验证。用户将通过WebView授权应用程序,访问令牌将用于随后对api的调用。api的控制器使用[Authorize]属性修饰。
我试图使用一些脚手架代码进行身份验证,但现在我还在挣扎,因为jwt令牌在某些条件下似乎无法被识别。
在支架代码中,启动类中的ConfigureServices方法称为services.AddDefaultIdentity<ApplicationUser>()。问题是,这还添加了我不需要/要的
浏览 1提问于2020-06-29得票数 5
回答已采纳
我有以下两部分的申请:
面向用户的Apache服务的SPA web
NodeJS API服务器
当用户进入SPA web时,Apache将通过在提供页面之前向API发出一个POST和GET请求来为该用户进行身份验证和预取数据。这在正常的日子里很好,但是当交通拥挤的时候,它会很慢。
除了改进API之外,我认为将身份验证和数据获取委托给客户端将提高性能。
我的问题是:
在服务SPA页面之前,Apache预取数据是否会影响性能?
让客户端进行抓取会更好吗?
浏览 0提问于2018-02-24得票数 3
有人设法安装Microsoft.Identity.Web并在ASP.NET Core2.1上运行吗?
我有很多ASP.NET Core2.1API项目,因为它们必须提到针对.NET 4.7.2的DLL。这些应用程序使用Azure作为身份验证,我最近尝试了几个小时升级到Microsoft.Identity.Web,但没有成功。这取决于Microsoft.Extensions.* 5.0或更高版本。它会导致Kestrel在启动后立即抛出一个错误:
'Microsoft.Extensions.Primitives.InplaceStringBuilder‘:无法从程序集'Micro
浏览 2提问于2021-10-11得票数 0
我有两个集装箱在码头上。1- Api 2- web Webcliet无法向Api发送请求directly.web必须在端口80801 https上工作,Api必须在端口8080http上工作。 当我用https://localhost:80801/打开web时,它一直在调试,直到web调用Api的地址是:http://Api:8080或http://localhost:8080,我得到的连接被拒绝。 我也不能用https://web:80801/和http://Api:8080打开网页。它给我的dns错误。 docker-compose.override.yml version: '
浏览 12提问于2020-08-22得票数 0
回答已采纳
我正在构建一个带有后端应用程序接口(asp.net核心)的SPA (angular),两者都是构建的,并且属于同一方。
我想使用jwt身份验证而不是基于cookie的身份验证,因为两端-后端和前端spa -都属于同一方我正在考虑使用OAuth资源所有者密码授予流,并且向web应用程序公开用户凭据应该不会有任何问题。
在网上搜索后,我发现不推荐使用这个流,但是如果web客户端属于OpenId和身份验证服务器的同一方,为什么我要实现重定向到身份验证服务器的api流?
浏览 1提问于2017-09-07得票数 3
我正在尝试在Azure中创建一个简单的.Net核心Web,以便使用JQuery测试身份验证。我设法解决了CORS问题,但在尝试使用承载令牌时,我一直得到一个401“发行人无效”错误。我能够使用邮递员和秘密测试Web,但在使用JQuery和AAD时却没有。我从一个单独工作的示例中提取了一些演示SPA代码,但当我将客户端和Web分别保存在单独的项目中时就不会了。我想,也许我需要使用Web的客户机ID来获取我的令牌,但这似乎没有任何效果。控制器再简单不过了。
namespace test_core_web_api_spa.Controllers
{
[Authorize]
[Rout
浏览 0提问于2019-11-07得票数 0
回答已采纳
我申请的流程是,
用户输入Url并显示AngularJS登录页
用户单击带有SAML的登录并调用Web端点,它返回SAML登录URL
AngularJS UI接收SAML并将用户重定向到Idp屏幕
用户通过Idp进行身份验证,Idp调用AssertionUrl。
问题从这里开始,
如果我在Web上创建一个断言Url并验证请求,那么AngularJS UI如何知道登录是否成功?
在MVC和Web表单中,这是非常简单的,但是在AngularJS/角SPA的情况下应该做些什么呢?
编辑1:
登录流
SPA -> API -> SPA -> Idp
浏览 0提问于2021-03-25得票数 1
回答已采纳
我正在尝试创建一个关于Azure AD身份验证的简单示例,除了我的客户端是JQuery。我不知道为什么当令牌显示观众是https://myportal.onmicrosoft.com/test_core_web_api_spa时,关于观众的401错误是无效的。这与Azure中的API定义相匹配。唯一缺失的部分是user_impersonation的自定义作用域,但是当我使用MSAL clientApplication.acquireTokenSilent(tokenRequest2)来获取令牌时,我的作用域与clientApplication.acquireTokenSilent(tokenR
浏览 0提问于2019-11-15得票数 12
回答已采纳
我有三个项目,分别是Identity、SPA和API。 Identity项目使用IdentityServer4处理身份验证和授权。SPA是一个单页面应用程序,它使用标识来进行身份验证,并使用标识提供的令牌与API通信。API使用身份根据从SPA传递的令牌来提供授权。 我想使用UserManager访问Identity中的ApplicationUser数据。身份数据库与API共享,但我尝试使用身份API来访问其他用户数据。如果我将身份移动到它自己的数据库中,应用程序将不会更改,但设置中的数据库引用除外。 所以我的问题是:我如何访问UserManager来更新来自API的额外用户数据?
浏览 18提问于2021-04-02得票数 0
我将画一个场景,并需要一些建议:
我正在使用Azure (v1.0端点)、一个单页应用程序(SPA)和一个web。SPA使用OpenID连接建立用户身份,对用户进行身份验证,并接收后端web的id_token和access_token。
现在,我们不希望SPA根据在SPA应用程序中接收到的id_token进行访问控制决策。
相反,SPA将access_token发送到后端web API以访问它,而现在我们希望后端web API根据在id_token中找到的roles声明做出访问控制决策,但是后端没有从SPA接收。
问题是,后端web是否有可能将接收到的access_token发送到Azure
浏览 0提问于2018-03-09得票数 0
回答已采纳
1回答
我使用Visual模板创建了一个带有Web (.net核心3.1)的角SPA,它已经部署到中。SPA可以很好地调用API端点。
但是,当我试图从移动客户端调用API时--例如,在不存在用户ID 123的api/v1/users/123 --时,我希望有一个404,但是相反,当它返回SPA的主页时,角度路由似乎会取而代之。
我能做些什么配置来解决这个问题吗?还是我做错了?
另外,我还向app服务添加了两个子域,一个用于SPA,另一个用于API: portal.NN.com和api.NN.com。当使用api.NN.com时,是否可以禁用SPA?
编辑澄清: WebAPI被SPA和Xamarin移
浏览 3提问于2020-08-18得票数 0
回答已采纳
我正在使用Microsoft Visual Studio Community 2019版本16.10.2。我从他们的模板"ASP.net core with Angular“创建了一个ASP.net Core5项目,并选中了身份验证。但每次我请求一个标记有[Authorize]属性的API方法时,我都会得到401。
他们的模板应该可以正常工作,但我在登录时遇到了一些问题。我修复了它们,但是,我不知道如何修复的唯一问题是返回的401代码ASP。
我多次阅读,但没有找到任何有用的信息。
事情是:我可以创建帐户和登录没有问题。当我登录时,服务器返回令牌。在Angular应用程序中,它显示了登
浏览 2提问于2021-08-27得票数 2
我想编写一个SPA应用程序,它将与.net核心API进行通信。我认为在不同的域上有两个单独的项目(API + UI)会更容易一些。
API应该受到保护,只有经过身份验证的用户才能发出请求。在反应,我想有登录和注册表格,将允许我注册和登录用户,我也希望有社会服务提供者。我想创建一个完整的UI,用于管理使用react的用户,并使用API保存这些数据。
我做了很多研究,我有点困惑。我真的很想使用核心身份,因为它看起来很适合它
它已经准备好了用户、声明、角色等的模型。
已内置用于管理密码、用户、角色等的服务。
它具有自定义身份验证方案、策略、角色等的特性,以及
我认为这是一个很好的解决办法,原因很多
浏览 2提问于2021-05-21得票数 1
1回答
我目前正在尝试将单页面应用程序集成到C# .Net Core3.1项目中,但我正在努力说服MSBuild编译spa并将其捆绑到运行时可执行文件中。
SPA使用Elm + create-elm-app,因此不使用npm。我已经调整了我的.csproj文件以委托给elm-app build,但这并没有被调用。故意破坏Elm代码以再次强制构建失败是无效的。请注意,我已经用elm-stuff替换了node_modules,这是依赖等下载到的位置。我假设这与我的ItemGroups有关,但是源文件在我的(Rider)项目浏览器中是可以识别的。另请注意,
我的.csproj的有趣部分:
<Proje
浏览 11提问于2020-06-02得票数 2
回答已采纳
cmd C:\Users\donhuvy>dotnet --version
3.0.100-preview8-013656 和 Microsoft Windows [Version 10.0.16299.1087]
(c) 2017 Microsoft Corporation. All rights reserved.
C:\Users\donhuvy>dotnet new --help
Usage: new [options]
Options:
-h, --help Displays help for this command.
-l, --lis
浏览 28提问于2019-08-26得票数 2
回答已采纳
我有一个ASP.NET核心web应用程序,具有内置身份验证。
如何使用web应用和web服务对Xamarin本地移动应用进行身份验证?
是否有用于验证Microsoft Identity Server的Xamarin库?
我找到了一篇描述在ASP.NET核心中创建web服务后端的文章,但是它忽略了身份验证(为什么是?):
浏览 1提问于2017-02-21得票数 4
1回答
我在我的Asp.Net核心Web应用程序中按照微软()的模板和指令实现了身份验证和授权。
在身份验证JWT令牌中,我希望包含一个带有用户身份角色的声明,这样我就可以轻松地在我的SPA客户端应用程序中隐藏不必要的模块,并对API控制器进行快速授权。但是,默认的JWT不包括角色声明。
在我目前使用的中间件中,可以配置JWT令牌来包含角色声明吗?注意到我还没有为当前令牌创建任何定义,中间件会自动为我创建令牌。
编辑我已经更改了配置,因此角色是用户的声明。此外,我的配置已经更改,因此范围包括此声明。生成的令牌仍然不包括角色。
我的主要应用程序同时承载了Web和身份验证服务器。套餐:
<Packa
浏览 2提问于2019-11-08得票数 1
回答已采纳
我们在具有以下结构的工具中使用Identity Server 3。一个带有10个Web API的(AngularJs) Spa。我们使用WindowsAuthWebHost迷你项目进行windows握手,以获取用户的windows(域)身份,基于此,我们构建一个复杂的(具有自定义声明)令牌,供客户端Web使用。所有10个Web API都在IIS中设置了匿名身份验证。它工作起来很顺畅。 现在,我们正试图在公司网络之外公开此工具,并且一个额外的条件是对IIS中的所有Web API进行windows身份验证。如果我们设置这个身份验证时间,现在所有的调用都是未经授权的。 你知道有没有办法既能保持流程
浏览 16提问于2020-03-24得票数 0
我有一个服务器项目,现在正试图将其转换为渐进Web应用程序。当我将API、Model和UI项目引用到它时,会出现以下错误:
<Target Name="_FailIfReferencingAspNetCoreApp" BeforeTargets="ResolveRuntimePackAssets">
<Error
Code="BLAZORSDK1001"
Text="The project references the ASP.NET Core shared framework, whic
浏览 6提问于2021-05-24得票数 3
回答已采纳
我需要添加使用Windows身份验证的单点登录到我的intranet角度web应用程序(托管在IIS上),它使用一个JWT标记进行身份验证。控制器使用[Authorize]属性进行安全保护,authentication身份验证工作正常。所有控制器都在api/路由下公开。
其想法是在SsoController路由下发布一个新的sso/,它应该使用Windows进行保护,并公开一个返回应用程序的有效承载令牌的WindowsLogin操作。
回到我使用Windows时,非常容易,您只需在ASP.net部分启用web.config/system.webServer身份验证,在system.web部分禁
浏览 0提问于2018-10-26得票数 2
我正在使用Visual Studio2015创建一个Asp.net Core1.0 (WebApi)项目。模板是WebApi Core Web Application (.NET Core)\WebApi (未选择身份验证)。
在ValuesController中,我希望从调用该方法的客户端获取Windows标识。
using System.Security.Claims;
using Microsoft.AspNetCore.Identity;
using Microsoft.AspNetCore.Http;
...
[Route("api/[controller]"
浏览 4提问于2016-08-28得票数 2
回答已采纳
使用ASP.NET核心5、角10和Identity Server 4,我创建了4个应用程序:
8月使用标识服务器4;
Asp.Net核心5 API
Asp.Net Core5MVC
角10 SPA
关于角度应用(4),我使用的是和代码授予型。
Asp.Net Core5MVC应用程序(3)也需要访问API .
我正在使用,但是在MVC应用程序中我应该使用什么Grant类型呢?
代码与角度应用程序一样(这可能吗?)?客户端凭据
浏览 4提问于2020-11-09得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
