在Microsoft Identity WebApp身份验证中添加声明
是指在使用Microsoft Identity平台开发Web应用程序时,向用户的身份验证令牌中添加自定义声明。
声明是用于在身份验证令牌中携带有关用户的信息的键值对。添加声明可以提供额外的用户信息,以便在应用程序中进行更精确的授权和身份验证。
在Microsoft Identity WebApp中添加声明的一般步骤如下:
- 配置应用程序:在应用程序的配置文件中,设置Microsoft Identity Web应用程序的相关参数,包括秘钥、客户端ID、回调URL等。
- 配置声明:根据应用程序的需求,确定需要添加的声明,并确定其键值对的名称。
- 添加声明:在用户进行身份验证后,通过Microsoft Identity的API,在令牌中添加所需的声明。可以使用Microsoft.Identity.Web包中提供的API来完成此操作。
- 使用声明:在应用程序中,可以通过检查令牌中的声明来判断用户的身份和权限。可以根据声明的值进行相应的授权操作,例如限制访问某些功能或页面。
添加声明的优势包括:
- 精确的授权:通过添加自定义声明,可以为每个用户提供特定的授权,确保只有具有特定声明的用户才能访问特定的资源或功能。
- 扩展性:可以根据应用程序的需求添加任意数量的声明,以满足不同的用户信息需求。
- 个性化用户体验:可以根据声明中的信息为用户提供个性化的体验,例如显示用户的姓名、头像等。
- 安全性:通过令牌中的声明,可以在应用程序中进行更严格的身份验证和授权操作,提高安全性。
Microsoft提供了一些相关产品和工具来支持在Microsoft Identity WebApp中添加声明,包括:
- Azure Active Directory:Microsoft的身份验证和访问管理服务,提供了集成身份验证、单点登录、多因素身份验证等功能。
- Microsoft Identity Web:用于简化在ASP.NET Core应用程序中使用Microsoft Identity进行身份验证和授权的开发工具包。
- Microsoft Graph API:用于访问和管理用户、组织和资源的API,可以使用它来获取和更新用户的声明信息。
更多关于Microsoft Identity的信息和文档可以在Microsoft官方网站上找到:Microsoft Identity
请注意,以上回答仅基于提供的信息,并不能涵盖所有细节。在实际开发过程中,建议参考官方文档和使用相应的开发工具来完成具体的实现。
相关·内容
我正在创建一个企业内部网ASP.NET Core应用程序。我希望我的用户使用Active进行身份验证,并希望用户授权(索赔)存储在ApplicationDbContext中。
我假设我需要使用Microsoft.AspNetCore.Identity.EntityFrameworkCore和Microsoft.AspNetCore.Identity来完成我的目标。在针对Active Directory进行身份验证时,存储ASP.NET核心授权声明的最佳实践是什么?
下面的代码将允许我从管道中访问当前windows用户安全上下文(当前登录用户)。不知何故,我需要用相关的Microsoft.Asp
浏览 7提问于2016-06-14得票数 17
我正试图在Pulumi WebApp中添加一个身份验证提供者,但我完全不清楚如何实现这一点。包@pulumi/azure-native/web中的类@pulumi/azure-native/web只提供属性identity,而不提供属性分配,例如Microsoft。有人能给我们一个提示吗?
浏览 13提问于2021-12-16得票数 1
回答已采纳
1回答
我目前在java应用程序上集成OIDC的azure广告,我使用的是MSAL4J https://search.maven.org/artifact/com.microsoft.azure/msal4j和微软提供的以下示例: https://github.com/Azure-Samples/ms-identity-java-webapp/tree/master/msal-java-webapp-sample 我只想要用于身份验证的OpenID连接,不想要accessToken。对于我的用例,id_token应该足够了 我可以知道如果我必须显式验证签名,我看到Msal4j不验证签名。 请让我知道
浏览 45提问于2020-08-24得票数 0
在Azure Active Directory成功地对webapp进行身份验证之后,我需要向令牌添加自定义声明。
实际上,我想在我的一个控制器中这样做:
if (ExistsUserInDb(User.Identity.Name))
{
User.Identity.AddClaim("superUser", "true");
}
这样,当用户对其他控制器执行一些superPrivilege操作时,我可以继续重用相同的令牌。
这个是可能的吗?
我试过这些链接,但它们对我没有用:
浏览 0提问于2018-02-22得票数 1
最近,我需要为我的.net核心5应用程序生成电子邮件确认令牌,在进行研究时,我发现我需要在启动时注册。
services.AddIdentity<AuthenticatedUser, IdentityRole>(options =>
{
options.User.RequireUniqueEmail = false;
}).
AddEntityFrameworkStores<SchoolDataContext>().
AddDefault
浏览 3提问于2021-05-03得票数 4
回答已采纳
2回答
当用户通过Azure (ASP.NET MVC)和Xamarin.iOS应用程序登录时,我为同一个用户获得两个不同的SID
设置
带有API控制器的Azure WebApp ASP.NET 5
iOS应用程序Microsoft.WindowsAzure.Mobile.Client SDK Azure B2C AAD
网络上的用户
我得到ObjectIdentifier值,即AAD:
var userClaim = ClaimsPrincipal.Current.FindFirst("http://schemas.microsoft.com/identity/claims/objecti
浏览 0提问于2016-03-25得票数 5
1回答
我的webapp是用.NET核心开发的,部署在Azure中。我已启用Azure应用程序服务身份验证,并将其配置为使用Azure Active。当我访问webapp时,我确实会被重定向到正确的登录页面。登录后,我可以浏览端点. .auth/me,并看到我的用户存在声明。我还可以验证下面的请求头是否存在值:
X-MS-令牌-AAD-ID-令牌
X-MS-令牌-AAD-访问-令牌
X-MS-令牌-AAD-到期-ON
X-MS-令牌-AAD-刷新-令牌
但我无法在我的控制器里收回这些索赔。使用User.Identity.isAuthenticated总是错误的,而User.Id
浏览 0提问于2018-03-07得票数 5
回答已采纳
我有一个ASP.NET WebAPIMVC5.0应用程序。我已经配置了一个ASP.NET Web作为这个应用程序的一部分(包含在同一个项目中)。
我目前正在尝试将基于令牌的身份验证添加到我的Web中。然而,我一直使用的指南是使用Microsoft.AspNet.Identity和Owin编写所有代码。
然而,我的MVC项目仍然在使用SimpleMembershipProvider -因此初始化成员资格表和管理帐户是使用WebSecurity类执行的。
所以,看起来我有两种选择要在这里前进:
更新我的MVC应用程序以切换到使用Microsoft.AspNet.Identity,以便它能够与我
浏览 0提问于2018-02-08得票数 0
回答已采纳
我将自定义声明(如用户的真实姓名)存储在ASP.NET身份cookie中,以避免在每次请求时进行不必要的数据库查询。至少我假设这段代码是这样做的:
var identity = await user.GenerateUserIdentityAsync(UserManager);
identity.AddClaim(new Claim(ClaimTypes.GivenName, user.FirstName)));
// etc.
AuthenticationManager.SignIn(new AuthenticationProperties {IsPersistent=true}, iden
浏览 1提问于2014-05-13得票数 17
回答已采纳
Microsoft.Identity.Web能与Asp.net web应用程序一起使用吗?如果支持,我如何注册身份验证? 在.NetCore Startup.cs中 services.AddAuthentication().AddMicrosoftIdentityWebApp(Configuration.GetSection("AzureAdB2C"),"b2c","cookiesB2C"); 上面这一行我们在.net核心中用来配置身份网站。 在使用aspx的Asp.net Webapp中 我们如何注册?
浏览 18提问于2021-09-27得票数 0
1回答
using System;
using Microsoft.AspNetCore.Identity;
namespace SC.BL.Domain
{
// Add profile data for application users by adding properties to the WebApp1User class
public class WebApp1User : IdentityUser
{
public string OwnerID { get; set; }
[PersonalData]
public
浏览 2提问于2019-03-10得票数 0
简略
在使用Azure ADFS进行身份验证时,我应该使用OpenIdConnectDefaults.AuthenticationScheme吗?
更详细
我有一个ASP.NET核心应用程序,最近从3.1升级到了.NET 5。
以前,它一直使用以下NuGet包:
<PackageReference Include="Microsoft.AspNetCore.Authentication.AzureAD.UI" Version="3.1.9" />
以及我的StartUp.cs中的以下内容
services.AddAuthentication(Azur
浏览 3提问于2021-02-19得票数 1
回答已采纳
2回答
您好,我正在MVC4应用程序中使用authentication与表单身份验证。在登录期间,我的应用程序完美地工作,认证和重定向到主页后,通过gmail等单点登录。我想保存用户的代理ID,其电子邮件id与数据库记录的email.But相匹配,问题是在一段时间后,代理id自动删除和索赔,我添加了AgentID删除,并显示空期间,当我试图通过此代码从其他页面访问代理Id。
((ClaimsIdentity)HttpContext.Current.User.Identity).Claims.Where(c => c.Type.Equals(ClaimTypes.Role)).FirstOrDef
浏览 0提问于2013-04-07得票数 2
回答已采纳
我有一个ASP.NET Core6webapp,它使用EF进行数据库管理和ASP.NET标识功能来管理用户。这个网络应用程序的工作没有问题。
现在,我想开发一个独立的控制台应用程序,用于执行数据库上的维护任务(种子、清理操作、工厂重置等)。
不过,我遇到了一个问题。我在维护应用程序的初始化步骤中添加了我在webapp上使用的配置EF Core和IT实体的相同指令,它们非常简单:
private static IHost CreateHost(string[] args)
{
var builder = Host.CreateDefaultBuilder(args);
build
浏览 5提问于2022-03-15得票数 1
回答已采纳
我有一个blazor页面,如果用户是GRP_FAST_ADMIN角色,它应该显示一个按钮。出于测试目的,如果他们不在角色中,我会打印出他们所在角色的列表。问题是,他们的声明确实表明他们拥有正确的角色,但他们仍然没有得到授权。 @page "/RestartApplication"
<AuthorizeView Roles="GRP_FAST_ADMIN">
<Authorized>
<button class="btn-default" @onclick="() => Vi
浏览 26提问于2020-10-31得票数 0
我试图在ASP.NET 5 MVC上创建项目,所以我想将超级用户添加到我的db中。在ASP.NET 4 MVC中,迁移文件夹中有Configuration.cs文件,我使用这段代码在Seed方法中创建超级用户:
namespace WebApp.Migrations
{
using Microsoft.AspNet.Identity;
using Microsoft.AspNet.Identity.EntityFramework;
using System;
using System.Data.Entity;
using System.Data.Entity.Migrations;
using
浏览 4提问于2015-11-02得票数 1
回答已采纳
我有一个使用claims身份验证的web应用程序,但每当有人刷新页面时,我都会遇到删除登录用户的问题。这里的问题听起来非常类似:,但不幸的是,我不能直接切换到基于表单的身份验证,因为我还需要使用openid来连接到facebook等。
我的global.asax.cs中有以下代码
protected void Application_Start(object sender, EventArgs e)
{
Telerik.Sitefinity.Abstractions.Bootstrapper.Initialized += Bootstrapper_Ini
浏览 4提问于2018-04-04得票数 1
我正在尝试使用带OAuth的ADFS身份验证在我的webapp和webapi之间进行通信。我正在使用ADFS4,并相应地使用服务器应用程序和Webapi配置了应用程序组。我正在尝试接收用户详细信息,特别是来自webapi控制器的用户名。是否可以将访问令牌中的用户名详细信息传递给webapi。以下是我在Webapp端所做的工作:
在adfs认证之后的webapp控制器中,
authContext = new AuthenticationContext(Startup.authority, false);
ClientCredential credential = new ClientCreden
浏览 1提问于2017-05-04得票数 0
帮助我修复了一个空的Context.User值,但是修复之后,Context.User.Identity.Name是空的。
下面是我在Context.User.Identity的“即时”窗口中看到的内容
{System.Security.Principal.WindowsIdentity}
AccessToken: {Microsoft.Win32.SafeHandles.SafeAccessTokenHandle}
Actor: null
AuthenticationType: ""
BootstrapContext: null
Cla
浏览 52提问于2018-01-17得票数 2
回答已采纳
2回答
我有一个Blazor组件解决方案,当我与用户登录时(有多个角色),登录操作显示错误:
fail: Microsoft.AspNetCore.Diagnostics.DeveloperExceptionPageMiddleware[1]
An unhandled exception has occurred while executing the request.
System.ArgumentException: An item with the same key has already been added. Key: http://schemas.microsoft
浏览 2提问于2021-08-23得票数 0
回答已采纳
1回答
由于我想将自定义声明添加到我的应用程序中,所以我检查了ClaimTypes的源代码(使用JetBrains反编译器进行反编译)。下面是其中的一部分:
namespace System.Security.Claims
{
/// <summary>Defines constants for the well-known claim types that can be assigned to a subject. This class cannot be inherited.</summary>
[ComVisible(false)]
public static
浏览 1提问于2017-06-01得票数 10
回答已采纳
我使用AAD来登录和验证用户,不幸的是我无法从AAD中使用基于角色的方法,所以我需要依赖DB中设置的角色,但是,我不知道如何根据DB中的内容为这个用户添加一个角色,而不会影响身份验证cookie?
不过,我已经设法在Startup.Auth中app.UseOpenIdConnectAuthentication中手动添加了一个角色,如下所示
Notifications = new OpenIdConnectAuthenticationNotifications
{
AuthenticationFailed = (context) =>
浏览 1提问于2019-06-13得票数 0
回答已采纳
我正在尝试设置ADFS 2.0 IDP - simplesaml saml sp配置,但我被阻止了,即使在官方的ADFS文档中也找不到adfs报告的错误。我已经成功地设置了中继方,从sp应用程序我被重定向到idp,我可以进行身份验证,但在重定向到sp时,我会得到以下信息:
The Federation Service could not fulfill the token-issuance request.
More than one claim based on SamlNameIdentifierClaimResource was produced after the
issuance
浏览 3提问于2013-07-09得票数 7
我正在尝试将现有的域名MVC web应用程序( ASP.NET - azurewebsites.net)集成到团队的个人标签中。如何设置同时适用于webapp (通过浏览器)和Teams Tab的通用用户身份验证工作流? webapp目前使用OWIN中间件(https://docs.microsoft.com/en-us/azure/active-directory/develop/tutorial-v2-asp-webapp)为用户进行AAD身份验证。 这在teams选项卡中不起作用,因为登录重定向页面不会在iframe中运行。我需要相同的源代码来支持独立的网站和团队选项卡(连同身份验证)
浏览 8提问于2021-03-30得票数 0
参见类似的问题:
我希望创建自定义身份验证方法,以便与Razor视图一起使用,这些方法允许轻松访问与User.Identity对象相关的User.Identity属性,但我不知道如何实现。我想创建几个类似于User.Identity.GetUserName()、User.Identity.GetUserById()等的自定义扩展。而不是使用这个方法。我的身份验证类型目前是来自VS2013 MVC5模板的默认类型MVC5。正如Shoe所述,我需要在用户登录后插入此声明。
我的问题是:
如何在何处创建一个自定义声明,该声明在this IIdentity?下具有的out参数
这将允许我通过Cooki
浏览 3提问于2014-12-29得票数 7
回答已采纳
我正在使用来自GitHub“Azure -Sample/GitHub”的MS代码示例将.net Core3.1webapp连接到Azure中的单个租户。
维护此代码示例的Micorsoft员工最近于2020年6月25日进行了一次网络研讨会,他在使用AppRoles进行基于角色的授权方面做了一个高级别的概述。下面的图像显示了从他的演示文稿中显示的代码示例,该示例使用一个较早的NuGet库NuGet来管理登录。
但是,在他在GitHub上使用的示例项目代码中,他使用了更新的'Microsoft.Identity.Web‘库,该库似乎没有任何代码部分,其中我提取了成功登录身份验证后
浏览 1提问于2020-07-05得票数 0
回答已采纳
我遵循了以下几个教程:https://technet.microsoft.com/en-us/library/gg188595.aspx,试图设置我的本地ADFS服务器,以便向我的经过身份验证的应用程序发出电子邮件声明。
但是,我从经过身份验证的应用程序中收到的唯一声明如下:
http://www.w3.org/2001/XMLSchema#string
http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/windows
http://www.w3.org/2001/XMLSchema#dateTime
我
浏览 0提问于2016-10-28得票数 0
回答已采纳
1回答
我有一个ASP.NET MVC框架web应用程序。我希望同时使用.net标识和OpenId连接进行身份验证(Microsoft帐户)。
它的工作和重定向到我想要的另一个控制器。在这个目标控制器中,我从声明(从Azure AD返回)中获取信息。
我想要的是从Azure向此集合添加更多声明,或者根据需要创建一组新声明。我按如下方式设置了声明,但当调试器命中另一个控制器时,我只看到Azure AD返回的默认声明;我的修改不会反映在claims集合中。
如何添加可用于OpenId连接(微软)和.NET身份验证的声明?
下面是我在控制器中设置示例声明的方式:
var identity = new Cla
浏览 0提问于2021-02-11得票数 0
我已经创建了两个简单的应用程序,一个是MVC网站,另一个是MVC API。这些网站使用API中的几个方法。
我已经将两者部署到Azure,应用服务,网站作为Web应用,Api作为Api应用。到目前为止,我还没有实现任何身份验证,它工作得很好。
现在,我希望两个资源都使用身份验证。因此,在Azure Portal中,我为WebApp和ApiApp启用了身份验证。在WebApp中,我将值设置为:应用服务身份验证:打开未通过身份验证时采取的操作:使用Microsoft帐户登录我配置了Microsoft帐户
对于Api应用程序,我设置了相同的值,除了要采取的操作之外,我将其设置为“Allow Requ
浏览 0提问于2016-04-14得票数 0
2回答
我使用ASP.NET标识和ClaimsIdentity对用户进行身份验证。当用户经过身份验证时,属性User.Identity包含一个ClaimsIdentity实例。
然而,在登录请求期间,情况并非如此:
public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)
{
if (!ModelState.IsValid)
{
return View(model);
}
var resu
浏览 6提问于2015-03-03得票数 7
我希望有人能帮我解决这个问题。
使用terraform,我编写了一些资源组和webapp的脚本。这些web应用程序具有一些配置,需要访问密钥库来检索一些秘密。但要这样做,我需要在web应用程序上激活azure身份。到目前为止,一切都很好,没有任何问题。但由于我仍在学习如何在azure中使用terraform,我需要不断销毁和启动access policy,这意味着每次我都需要激活identity并将webapps添加到密钥库中。
因此,我所做的是在我拥有密钥库的同一资源组中创建一个azure managed identity资源。现在,我想在每次启动web应用程序时使用此managed ide
浏览 4提问于2021-11-18得票数 0
当用户登录时,我想检索分配给登录用户的所有组。以便组可以用于用户的登录会话。
我按照下面链接上的代码,
并修改为像下面这样调用GetMyMemberOfGroupsAsync(),但在底部显示异常。
public void ConfigureServices(IServiceCollection services)
{
...
// Sign-in users with the Microsoft identity platform
services.AddAuthentication(OpenIdConnectDefaults.Authe
浏览 33提问于2020-09-28得票数 2
因此,在登录期间,我创建索赔。然而,我似乎失去了我的定制索赔(UserData)。下面是我创建索赔的代码:
// create required claims
claims.Add(new Claim(ClaimTypes.NameIdentifier, UserContext.UserId.ToString()));
claims.Add(new Claim(ClaimTypes.Name, UserContext.Email));
// custom – my serialized UserC
浏览 2提问于2016-03-19得票数 0
如何在webapi后端执行基于Azure角色的身份验证。我看到了很多Asp.net MVC的例子,但是没有一个前端是Angular的webapi。我已经托管了我在angular中开发的网站,后端是webapi,并在Azure上托管了它,并在Azure网站中启用了身份验证/授权为Azure活动目录。此外,我还为AD应用程序在其清单文件中的角色进行了设置。在我点击网站后,我必须进行身份验证,然后在身份验证后它会重定向到我的网站。在我的网站加载期间,它调用我的webapi,并将带有声明的身份验证令牌传递给我的webapi。在webapi中,我正在检查InRole或Authorize(Roles =
浏览 5提问于2017-07-08得票数 2
1回答
在讨论这个问题之前,让我告诉你我正在努力实现的目标。我需要在我的所有应用程序中实现某种SSO。为此,我希望使用ASP.NET Zero解决方案作为SSO提供程序以及客户端。有可能吗?还是我想得太多了?
我使用的是ASP.NET零模板: ASP.NET核心- MVC & jQuery
我是IdentityServer和OpenId的新手,所以如果我犯了一些愚蠢的错误,请原谅我。
在一个ABP项目中,我向IdentityServer AppSettings添加了一个静态客户端,如下所示。
First项目的AppSettings托管应用程序
{
"ClientId"
浏览 3提问于2021-01-25得票数 0
我已经部署了两个应用程序注册在Azure外部网站,我们的组织使用我们的Azure广告租户作为身份提供者。我已经将SAML2.0身份验证工作得很好,但是它映射的唯一用户配置文件属性是UID、UPN、FirstName和LastName。我想尝试映射一些额外的AAD配置文件属性--特别是jobTitle和physicalDeliveryOfficeName (在MS图中是officeLocation)。
根据,我认为我可以使用类似于下面的屏幕截图来修改App清单,但是当我保存它时,我会查看“令牌配置”,并看到这两个声明并警告“声明不受支持,并且不会在令牌中返回”。
我的意图是在我们使用的应用
浏览 1提问于2020-10-27得票数 0
1回答
在使用ADFS进行身份验证时,尝试获取用户的所有组和嵌套组
基本上我有这样的结构
group1 -> subgroup1,subgroup2
group2 ->子群3,subgroup2
group3 -> subgroup1,subgroup4
如果我将Group1和group3添加到我的用户中,我想要返回
group1
subgroup1
subgroup2
group3
subgroup4
我有这样的疑问
c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsacco
浏览 0提问于2015-08-10得票数 2
回答已采纳
我正在创建一个.NET 6 web应用程序,它使用外部身份验证提供者(CAS)。身份验证工作正常,我能够获得身份验证状态并提取经过身份验证的用户名:
private async void AuthorizeUser()
{
var authstate = await GetAuthenticationStateAsync.GetAuthenticationStateAsync();
var casUserName = authstate.User.Identity.Name;
}
用户角色存储在一个外部的非ASP.NET标识数据库中,我使用经过身份验证的用户名为当前用户检索
浏览 4提问于2022-06-15得票数 0
我有使用默认Web MVC项目的开箱即用身份验证的webhooks。 现在,我尝试使用Identity Server将其移植到Web API中。 使用Postman,当我进行身份验证时,我会得到一个持有者令牌。然后,我收集这个持有者令牌,并将其附加到一个新的GET请求中,尝试访问api/webhooks/registrations (看看是否可以检索过滤器列表) 但我得到了以下结论。 "message": "Could not determine the user ID from the given principal.",
"exceptionMes
浏览 11提问于2019-09-17得票数 0
在我的ASP.NET核心Web中有以下配置:
// Adds Microsoft Identity platform (AAD v2.0) support to protect this Api
services.AddMicrosoftIdentityWebApiAuthentication(configuration);
services.AddControllers(options =>
{
var policy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.
浏览 6提问于2022-07-07得票数 0
回答已采纳
1回答
我开始为移动应用程序构建web api,但我在实现身份验证方面遇到了困难。我使用的是Bearer,虽然一切正常,但我无法从控制器中的操作中获取当前用户。HttpContext.Current.User.Identity.Name为null (与HttpContext.Current.User.Identity.GetUserId()).的结果相同以下是重要的代码片段:
Startup.cs:
public partial class Startup
{
public void Configuration(IAppBuilder app)
{
浏览 0提问于2014-09-26得票数 32
回答已采纳
我正在使用一个带有Azure Active身份验证和来宾用户的Blazor应用程序。当用户登录时,我希望使用他们经过身份验证的标识作为查找权限和我自己数据库中的其他属性的键。一开始我用这个代码..。
@using Microsoft.AspNetCore.Components.Authorization
@inject AuthenticationStateProvider AuthenticationStateProvider
@code {
var authState = await AuthenticationStateProvider.GetAuthenticationState
浏览 3提问于2019-12-06得票数 0
最近,在upn如何在ASP.NET中映射到User.Identity.Name方面,ADFS是否发生了变化?
据我所知:
通过ADFS进行外部身份验证的ASP.NET web应用程序
测试环境工作正常,几个月前没有在ADFS中定义传出Name声明。
最近启动了测试环境,ADFS登录失败。ADFS服务器没有任何配置更改。
问题是User.Identity.Name是null,而Request.IsAuthenticated是true
根本原因是没有Name声明,而且在web.config中似乎没有使用upn的显式映射。
来自微软:
当您将有效的安全令牌传递给AD
浏览 0提问于2018-02-01得票数 1
回答已采纳
我正在尝试在ASP.net核心应用程序中设置Microsoft身份验证。
我几乎跟随着,希望我不能走到最后。
一旦用户重定向到应该输入电子邮件地址的步骤,我将被重定向到拒绝访问的页面(来自我的asp.net应用程序)。
在控制台中,我可以看到以下错误消息:
Microsoft.AspNetCore.Authentication.Cookies.CookieAuthenticationMiddleware:Information: AuthenticationScheme: Identity.External注册了。Microsoft.AspNetCore.Hosting.Internal.W
浏览 3提问于2016-10-11得票数 0
回答已采纳
3回答
我正在尝试验证我的Azure Web应用程序。遵循这个
在我的Azure门户中,我为我的Web应用程序选择了“身份验证/授权”。使用应用程序注册页面中的客户ID/密钥配置Microsoft帐户身份验证设置之后,我将保存设置页面,然后将看到一个错误:
错误说:
未能保存WebApp应用程序的8月设置:{“代码”:“冲突”、“消息”:“无法更新站点'WebApp‘,因为身份验证/授权配置了无效的颁发者URL’。网址必须格式良好、绝对,并使用HTTPS方案。“、”目标“:null、”详细信息“:[{”消息“:”无法更新站点'WebApp‘,因为身份验证/授权配置了无效的颁发者UR
浏览 0提问于2018-02-02得票数 2
回答已采纳
我正在开发一个具有混合身份验证(基于Owin令牌和Windows身份验证)的web应用程序。我已经实现了基于Owin令牌的身份验证,并希望为被标记为活动目录用户的用户实现windows身份验证。
在Owin中间件中,我希望获得请求用户的windows用户名。我在OwinContext.Request.User.Identity中得到了对象。但是,OwinContext.Request.User.Identity.Name始终是空字符串。
我发现我应该在startup.cs中添加以下行:
var listener = (HttpListener)app.Properties["Syste
浏览 0提问于2017-05-25得票数 4
我在Visual Studio中使用默认的MVC6模板。我需要检查用户是否在类中进行了身份验证。这应该是非常简单的,但我不明白为什么它不工作。提前谢谢。
using Microsoft.AspNet.Http;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using System.Security.Claims;
using Microsoft.AspNet.Identity;
using Microsoft.AspNet.Identity.En
浏览 0提问于2016-05-17得票数 3
var scope = AzureAdB2COptions.ApiScopes.Split(' ');
string signedInUserID = HttpContext.User.FindFirst(ClaimTypes.NameIdentifier).Value;
TokenCache userTokenCache = new MSALSessionCache(signedInUserID, this.HttpContext).GetMsalCacheInstance();
ConfidentialClientApplication cca =
浏览 1提问于2019-01-27得票数 3
回答已采纳
1回答
我有一个针对自定义JWT授权的web API,如下所示: services.AddAuthentication(x =>
{
x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer(x =>
{
x.Events = new JwtBearerEvents
{
OnTokenValida
浏览 33提问于2020-11-22得票数 0
回答已采纳
我已经使用基于声明的身份进行了身份验证
var identity = new ClaimsIdentity(new[] {
new Claim(ClaimTypes.Name, userContext.ReturnObject.UserName),
new Claim(ClaimTypes.Email, userContext.ReturnObject.EmailAddress)
}, "Applic
浏览 0提问于2015-03-19得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
