1回答
我已经在Startup.cs中定义了策略{ public const string Get = "engines.get";}
后来,我用定义好的策略在控制器中实现了端点IEnumerable<
浏览 20提问于2018-08-12得票数 0
回答已采纳
1回答
我有一个ASP核心剃刀页面应用程序,它被配置为使用IdentityServer 4与windows提供商的身份验证。这个剃刀页面web应用程序被允许联系管理所有业务逻辑的.Net核心Web API (独立项目)。
Razor页面包含执行对此Web API的AJAX请求的Javascript。目前我使用razor页面控制器作为代理,所以javascript调用raz
浏览 2提问于2019-09-24得票数 0
在一个新的API应用程序中,将使用JWT承载令牌进行授权。在令牌伟大中存储角色(声明)的想法,但是使用它有一些问题,比如:
在我们的例子中,主要的问题是有效负载大小(角色的100多个)。因此,我们决定在每个请求(DB调用)上加载角色。但是,我不知道在执行过程中应该在哪里发生这种情况?我们希望使用策略和其他内置的</em
浏览 12提问于2022-05-24得票数 0
回答已采纳
我有一个.net 6 web,当我试图获得下面配置的当前用户id时,总是返回null。//in api controllerservices.Configureoptions.ClaimsIdentity.UserIdClaimType = ClaimTypes.NameIdentifier);
services.AddHtt
浏览 6提问于2022-10-31得票数 1
回答已采纳
我正在开发asp.net Core2.2中的一个网络应用程序。Web API为来自Web应用程序的每个请求提供服务。我在Web API中使用JWT令牌身份验证。该令牌包含在来自web应用程序的每个请求中。
Web应用-> Web API ->数据层-> EF
浏览 13提问于2019-07-05得票数 0
在我的dev环境中,我有自己的AAD,在这里我注册了我的asp-net核心应用程序,以启用开放的id连接身份验证。我编辑了清单以便:它可以在我的dev环境中工作,但是当我在生产中做同样的事情时,我不会得到用户声明。我已经双重检查</e
浏览 0提问于2018-06-27得票数 4
回答已采纳
Server接收访问令牌,其中包含子声明
Web API应该将这些用户声明(还是Web API应该始终检查数据库中来自客户端的每个请求
浏览 2提问于2020-12-13得票数 0
1回答
在我的ASP.NET核心Web应用程序中,我已经声明了一个具有多个属性的路由,如下所示[Route("{tenantId?}/user/getsettings/{id?}")]当我从swagger发出请求时,服务器将返回404 not。
http://localhost:5163/api/1/us
浏览 2提问于2022-04-21得票数 0
1回答
据我所知,当我们使用基于默认声明的授权声明时,它包含在token中,该令牌生成并在我们登录时将其编码到cookie中。当我们使用Authorize属性时,它只是解码令牌和检查用户角色。但是,在使用asp.net核心web.api的同时,也可以在移动设备上使用令牌吗?有人可以分享链接,详细描述了基于声明的授权是如
浏览 1提问于2018-09-11得票数 0
1回答
我曾经开发过一个使用ASP.NET核心和VueJs的应用程序。VueJs使用AXIOS调用asp.net核心控制器。一切都很正常。我能够在IIS上发布该站点。我正在更新我的问题。因为发现了更多关于问题的提示。
如果我从asp.net核心控制器方法中删除ValidateAntiForgeryToken属性,则不会出现1错误请求错误。我在AXIOS头中添加了Reque
浏览 103提问于2020-03-11得票数 0
1回答
我正在将web项目从目标框架.net framework 4.6.1迁移到.net core。API需要授权并使用Claimset来获取或设置遗留项目中来自请求的声明集合。在遗留项目中,ClaimSet是从System.IdentityModel库中使用的,.net核心是不可用的。我尝试在System.Security.Claims核心中使用.<
浏览 0提问于2018-05-22得票数 2
回答已采纳
2回答
如何验证请求头、JWT令牌
、、、、
我有angular 7 fronted项目和asp.net核心web API。这将工作得很好。所以我希望使用JWT有效负载数据对请求进行身份验证。我的<
浏览 1提问于2019-04-27得票数 1
编辑:更多细节
我们公司正在进行重大的技术转移。他已经在.net核心和网络组件(聚合物)的前端建立了大量的东西,但是。我们决定改用Azure AD B2C。我们没有问题,我们的.net核心和现有的多用户界面的授权代码流。我们在.net网络表单中有很多资产。这些Web窗体是使用窗体身份验证成员资格的大型项目。当有更改请求或新特性<
浏览 13提问于2021-05-04得票数 1
回答已采纳
我已经创建了一个.net核心SPA (Angular) web应用程序,所以我怀疑这个应用程序是否会在每次我向API控制器中的方法发送get或post请求时创建一个新会话,还是只在我最初请求客户端应用程序时创建一个会话我问这个问题是因为我必须在我的应用程序中设置标识声明,所以我产生了这样的困惑:我是需要在每次发送get或post请求时设置标识,还
浏览 12提问于2020-06-08得票数 0
我使用IdentityServer4来保护基于.Net核心的API。在我的API控制器中,我需要确定身份验证流的类型(客户证书、授权代码等)。客户正在使用。但我在ClaimsPrincipal或其他地方找不到它。如何找到来自API控制器的流?
浏览 0提问于2021-11-30得票数 1
回答已采纳
1回答
在我的设置中,用户从asp.net核心页向asp.net核心api应用程序发送请求以生成大型.xsl文件。web与数据库通信并生成文件。下载完成后如何通知用户并向用户发送下载url?
浏览 1提问于2019-10-29得票数 0
回答已采纳
我使用IdentityServer4来保护我的.net核心应用程序。例如,具有角色查看器的用户将只具有app.read范围。因此,在登录请求期间,web客户端通过app中的所有作用域列表发送请求到标识,但它应该处理并返回基于角色的作用域的令牌。我认为我可以实现自定义的IProfileService,在那里检查用户</em
浏览 2提问于2018-05-10得票数 2
回答已采纳
我们有一个客户机应用程序(登录用户)和守护进程服务(只是API,没有用户)访问Web。 policy.RequireClaim("AssetAdmin", true);但是,在Web守护进程应用程序将失
浏览 7提问于2022-10-19得票数 0
1回答
因此,为了让您大致了解我试图实现的目标,我有一个使用AAD身份验证的web应用程序,因此用户需要登录到微软组织帐户,才能使用web应用程序(针对.NET核心)中实现的大多数控制器。我还有一个.NET核心Web API解决方案,web应用程序需要代表登录的用户进行调用。因此,我有一个web应用程
浏览 30提问于2019-06-02得票数 1
回答已采纳
1回答
在我的ASP.NET核心Web中有以下配置:services.AddMicrosoftIdentityWebApiAuthentication,它与每个请求一起发送AuthToken。下面是我的asp.net WEB控制器
[Route("
浏览 10提问于2022-07-07得票数 0
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
