我正在编写一个使用Windows Identity Foundation的ASP.net应用程序。我的ASP.net应用程序使用基于声明的身份验证和到安全令牌服务的被动重定向。这意味着当用户访问应用程序时,他们会自动重定向到安全令牌服务,在那里他们会收到一个安全令牌,该安全令牌向应用程序标识了
浏览 1提问于2010-02-02得票数 1
回答已采纳
用户使用基于ADFS声明的联邦身份验证登录到SP2013 :当用户在SP站点中单击“登录”时,他们将通过ADFS重定向到身份提供者,该提供者对用户进行身份验证,并使用为支持联邦身份验证而内置的SPs,我们将得到存储在用户的浏览器获得一个FedAuth cookie (如果我正确理解的话),它引用存储在SharePoint中的令牌。
我们希望逐
浏览 2提问于2016-04-14得票数 2
回答已采纳
注:的“单点登录”,我的意思是,请用户提供凭证,然后不需要他再通过用户输入认证X时间之后。
以下是我的限制:
我无法控制网络或客户端机器,这意味着在他们的终端安装证书将是困难的,如果不
浏览 5提问于2011-11-30得票数 3
我有一个向客户端提供文档的ASP.NET Web应用程序。这个文档可以在一个“独立”的系统中。为了从该系统获取文档,我需要登录,然后它会返回一个令牌,然后我每次向它发出请求时都会使用该令牌。(该系统的凭据不依赖于我的应用程序的当前用户,我只有固定的用户名和密码)
我希望避免每次请求文档时都登录,而是更喜欢在内部存储令牌<
浏览 23提问于2017-01-12得票数 2
回答已采纳
我现在用asp.net mvc 5创建了一个应用程序,我的客户告诉我,他们有一个使用wordpress创建的主系统。我们的新应用程序必须是登录/使用wordpress用户或认证。这是一个模式:利用wordpress将系统重定向到主系统的"oauth“
用户填写用户名/电子邮件和密码。<e
浏览 0提问于2017-08-09得票数 0
出于各种原因,我需要使用服务器技术,在本例中使用ASP.Net来呈现我的角JS应用程序。因此,当用户请求索引页时,请求将通过ASP.Net管道,这将为应用程序提供脚本、视图等服务。我需要在应用程序中获得一个承载令牌,以便它能够调用各种Web服务。
从安全角度来看,在响应头中将承载令牌传递给用户浏览器是可以接受的吗?然后,当角JS应用程序启动时,它将从报头读取值,并
浏览 2提问于2017-01-05得票数 2
回答已采纳
4回答
我有一个ASP.NET登录表单,它在成功登录时创建一个会话。它使用POST。会话名为“CUSTOMER_LOGGED”。我在我的PHP模板的头中使用'session_start()‘来持久化会话,它执行操作,但是我不知道如何在模板中显示会话数据。非常感谢你的指点。
浏览 2提问于2012-02-08得票数 1
回答已采纳
我即将开始一个使用WPF的项目,它使用web服务获取信息等。我希望我的WPF应用程序存储用户名和密码。但我不想储存它。所以我在想。如果在我第一次登录之后,它会在WCF端生成一个证书,并将它交给WPF应用程序,这将是很酷的,它可以用于每个调用。
我想的有可能吗?我想解决的另一个问题是如何避免有人复制和粘贴证书?这就是我想要解决的</em
浏览 5提问于2011-08-25得票数 0
5回答
我需要为我们的web应用程序和服务实现一个STS服务器.服务器将需要为以下场景发出SAML令牌:
我们面向公众的应用程序需要有一个用户登录(通过表单身份验证),然后
浏览 5提问于2010-07-15得票数 4
回答已采纳
1回答
我已经开始对OAuth 2.0规范感兴趣,并且不确定到目前为止我所理解的内容是否正确。
OAuth是一个授权协议,而OpenID连接是一个扩展OAuth的身份验证协议。第一种方法是授权客户端应用程序访问第三方资源。例如,您正在构建一些应用程序,并希望使用其他应用程序(这不是您拥有的)功能(资源)。另一方面,OpenID连接处理授权,通过验证他/她的身份来授权某些人类实体,例如,访问只有他/她才能访问的特定资源。例如,您是一个银行<e
浏览 1提问于2019-04-04得票数 1
回答已采纳
我开发了一个使用Azure Active Directory进行身份验证的web应用程序。应用程序被重定向到AAD,AAD在身份验证后将令牌存储在应用程序提供的令牌缓存中。然后,应用程序使用实体框架来检索令牌,使用默认位置提供的位置,默认情况下这指向本地数据库。
我的问题--
浏览 1提问于2018-11-28得票数 0
我们有一个应用程序,它使用OAuth2 Google登录系统,我们希望在初始注册过程中将用户的数据存储到我们的后端应用程序中。这就是我们设置它的方式:
我们还需要用户<e
浏览 0提问于2016-11-28得票数 1
2回答
我们可以将这些子服务器看作是独立的应用程序。当用户想要在其应用程序中登录时,必须在主服务器上执行身份验证,并返回true或false。然后在应用程序端创建用户会话。我的问题是,仅仅发送真或假是不安全的。我想要像facebook一样生成令牌。我不明白如何开发安全的身份验证系统。有谁能帮助我吗?
浏览 0提问于2011-01-20得票数 0
回答已采纳
我有一个angular应用程序托管在一个azure windows应用程序服务中,一个asp.net核心api托管在另一个应用程序服务中,两者都使用应用程序服务身份验证功能进行保护。我使用的是目前有两台服务器的应用程序服务计划。我正在使用令牌存储,它正在使用文件系统来存储令牌。
当angula
浏览 1提问于2021-09-30得票数 0
我有一个需要用户登录的silverlight应用程序。ASP .NET使用什么机制来实现这一点?例如,它是否使用会话变量,以及它如何在20分钟后过期?
谢谢。
浏览 1提问于2010-05-18得票数 2
回答已采纳
我正在学习用AngularJS前端框架开发asp.net Web API。我已经对此做了大约一周的研究,我已经读到了关于oauth 2,owin和其他的东西。但现在搞不清哪个更好。1)在我的应用程序中-只有注册用户才能通过使用电子邮件和密码登录到应用程序。谁能给我指出一个好的资源或文章如何创建一个良好的注册和登录身份验证与API.Which是足够安全的,因为我将收集用户数据和存储他
浏览 2提问于2014-08-19得票数 10
回答已采纳
我有一个带有WebApi的ASP.Net MVC5框架,它实现了Bearer令牌安全性。在令牌返回到客户端之后,对webapi方法的另一个客户端调用返回用户详细信息,并且所有信息都存储在浏览器本地存储</
浏览 3提问于2017-05-04得票数 0
回答已采纳
我刚刚完成了关于在使用ADAL和OWIN中间件组件的ADFS/Windows Azure AD实例上使用OAuth2保护ASP.NET Web API2应用程序的。但是,本文中描述的整个身份验证工作流似乎在很大程度上是“硬连接”到HTTP请求管道中的,并且没有为针对其他身份验证提供程序实现身份验证工作流留下任何空间。
为什么需要这样做?我有一个移动web客户端,允许“内部
浏览 3提问于2016-07-15得票数 3
我目前的设置是:
现在,当web从身份服务器请求令牌时(OIDC是挑战方案,我将cookie方案设置为
浏览 3提问于2022-05-09得票数 0
回答已采纳
有几个系统。将有一个单一的身份验证位置。通过身份验证后,用户将被定向到微服务(这是另一个系统)。用户离开gmail并进入共享访问令牌的google驱动器的
浏览 0提问于2020-04-03得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
