我使用的是带有React.js模板选项的VS 2017 Asp.Net Core2.0 web应用程序模板。默认情况下,所有这些都不会进行身份验证。我想同时保护MVC页面和REST API。
我已经修改了代码,以便对MVC页面使用cookie身份验证,对REST API使用JWT载体身份验证。对于REST API</em
浏览 4提问于2017-11-22得票数 3
我们有一个带API后端(ASP.NET核心WebAPI)的SPA (Angular):我们通过内置的Microsoft.AspNetCore.Authentication.JwtBearer使用JWT进行身份验证;我有一个创建令牌的控制器app.mydomain.com/API/auth&#
浏览 2提问于2018-03-24得票数 28
我已经在应用程序的API部分实现了JWT身份验证/授权。我还有一个ASP.NET核心MVC网站,我想在上面进行身份验证。可以使用API中的JWT令牌向网站进行身份验证吗?我找到的所有示例都显示了如何使用API (JWT)或MVC网站(cookies)来实现这一点,但不能同时使用两者。
浏览 0提问于2020-02-27得票数 4
我正在尝试在应用程序中实现身份验证,就像在带有httpcontext.SignInAsync(CookieDefaults.AuthenticationScheme,主体的asp.net核心应用程序=>中一样;但是我真的找不到任何关于=>的东西,Cookie或JWT Auth在blazor服务器端应用程序中是可能的,或者更好地说是符合逻辑的?我的项目结构:数据库/API <= Blazor App 我正在考
浏览 65提问于2021-03-25得票数 1
回答已采纳
1回答
目前正在开发一个ASP.Net Core6API,它将从一个Xamarin移动应用程序中消费。
我必须使用什么ASP.Net核心Web身份验证?如下图所示,Jason令牌(JWT)或其他类型的身份验证适合Xamarin。我如何保持(JWT) cookie身份验证活动,然后将其在端点上传递给移动开发人员,这样他们就可以使用它并从Xamarin应用程序中取消它,
浏览 3提问于2021-11-15得票数 0
回答已采纳
目前,我正在使用OpenID connect和Azure开发一个asp.net核心web应用程序。我发现Web API项目模板使用JWT身份验证。我可以对web应用程序和API项目(使用Azure)都使用JWT身份验证吗?我可以看到很多使用JWT的示例Web API项目,但我几乎找不到任何使用JWT身份验证的<
浏览 12提问于2017-02-01得票数 1
我有一个现有的ASP.NET MVC5应用程序,它使用自定义的身份验证方案和使用ASP.NET_SessionId cookie存储状态的会话。现在需要将React前端放在ASP.NET Core Web API的前面。有机会重用API中的一些服务代码。最重要的是身份验证。是否可以重用/共享来自React web应用程序的现有cookie和身份验证方案?
浏览 4提问于2020-08-25得票数 0
1回答
我试图通过JWT令牌和我的web对我的.net核心2.0MVC应用程序进行身份验证,这样就没有任何数据库连接是在本地完成的,而是希望它们转到外部源(我的web,以进行身份验证)。我已经搜索过了,没有什么是适合我的解决方案,我不想在本地使用任何数据库连接,我只想使用web作为源,交叉检查用户是否有效,并使用相同的令牌访问web api。是否有人知道如何使用JWT令牌或类似的方法在web应用程序
浏览 1提问于2018-02-08得票数 0
回答已采纳
我有一个API应用程序,它也托管了一个ASP.NET。该站点使用身份默认设置,因此当您登录时会设置cookie。API已配置为使用JWT承载身份验证。我还有一个单独的API应用程序,它托管一个Javascript SPA,作为身份验证服务器和ASP.Net与这个另一个站点进行通信。在我的开发机器上,这些项目使用不同的端口,当我登录到主API站点时
浏览 0提问于2017-11-15得票数 2
2回答
我刚刚开始学习asp.net核心。我想创建一个简单的web应用程序,在那里我会有一个asp.net核心的rest API,然后与一些角度消费该API的单独前端。我只是在尝试弄清楚ASP.NET核心身份和cookie/token身份验证时遇到了一点麻烦……
我的问题很简单:我可以创建一个应用程序接口,并使用实体框架来处理数据库处理
浏览 1提问于2017-01-11得票数 7
我目前正在用ASP.NET MVC编写一个web应用程序,到目前为止它主要是一个简单的CRUD应用程序。数据库托管在云上,我使用实体框架与其交互。我知道,在进一步的开发周期中,我们将不得不开发一个移动应用程序(iOS ),该应用程序将与同一个数据库交互,因此我希望有一个好的框架,能够在不重复代码或DAL的情况下处理这两种情况,同时仍然是安全的。到目前为止,这些都是我的选择:
编写我的MVC web应用程序,并进一步从我的应用程序向我的控制器动作发出
浏览 2提问于2015-08-04得票数 3
回答已采纳
对于应用程序的不同区域,是否可以同时支持Azure AD令牌和自定义令牌?services.AddMicrosoftIdentityWebApp(...); --> MVC Controller
我可以针对其中之一进行身份验证,但我不能在单个ASP.NET核心站点中同时验证这两种身份。似乎在我添加Microsoft身份的那一刻,它使整个站点使用Azure AD,并且向<
浏览 1提问于2020-11-10得票数 0
4回答
有谁有一个完整的例子来使用ASP.Net核心RC2身份的JWT不记名令牌吗?优选地,还示出了如何创建令牌。
谢谢,保罗
浏览 12提问于2016-05-27得票数 3
我有一个完全客户端的网页,对Microsft ASP.NET核心客户端REST服务进行ajax调用。这个UI应用程序和web服务都在Azure ActiveDirectory租户中注册。我已经成功地使用了在目录中注册的另一个ASP.NET核心应用程序来进行用户身份验证,然后为该服务请求一个JWT令牌并对其进行身份验证。我必须在任何地方指定作用域的
浏览 2提问于2018-01-08得票数 0
回答已采纳
我有一个使用表单身份验证的Asp.net应用程序。我正在构建一个asp.net核心API,它将接收包含在有效负载中的用户信息的JWT令牌。这个API需要调用asp.net应用程序来服务用户请求。为了使asp.net应用程序能够满足此请求,它需要表单身份验证cookie来将其识别为有效的登录用户。
换句话说,API需要在实际用户发
浏览 0提问于2019-11-26得票数 0
回答已采纳
有一个oAuth2服务器为所有组织的站点/应用程序提供中央授权(我们称之为X)。我想做的是允许我的Woocommerce客户通过X服务器登录/注册,然后返回Woo进行结帐。在调用wp_signon之后(基于cookie,对吗?)首先,我上面列出的是正确的道路吗?而且合乎逻辑?我不确定是否应该在db保存刷新/访问令牌?
浏览 0提问于2016-08-16得票数 4
false; { options.Cookie.HttpOnly = true;
options.ExpireTimeSpan = TimeSpan.FromMinutes
浏览 2提问于2020-04-01得票数 0
回答已采纳
我正在构建一个单页面的web应用程序,并且只想通过REST与后端交互。我阅读了和其他一些关于API最佳实践的建议。我需要以下身份验证功能:
支持Google和facebook
浏览 3提问于2019-12-17得票数 0
我正在使用客户端的Angular2和服务器端的Symfony3构建一个web应用程序,就像是一种REST API。但是我不知道如何在Angular和Symfony之间共享用户的会话ID。我尝试将会话存储在Symfony中,但是会话没有停留,似乎没有遵循REST规则。
浏览 0提问于2016-12-13得票数 0
我正在构建一个带有后端应用程序接口(asp.net核心)的SPA (angular),两者都是构建的,并且属于同一方。我想使用jwt身份验证而不是基于cookie的身份验证,因为两端-后端和前端spa -都属于同一方我正在考虑使用OAuth资源所有者密码授予流,并且向web应用程序公开用户凭据应该不会有任何问题。在网上搜索后,我发现不推荐使用这个流,但是如果web客户端属于OpenId和身份
浏览 1提问于2017-09-07得票数 3
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
