在WebApp <=> WebApi身份验证场景中,我从WebApp中的Azure AD获取JWT令牌,并将相同的令牌传递给WebApi。在WebApi中,从WebApp的令牌中为Azure GraphAPI生成一个访问令牌,以调用GraphAP
浏览 0提问于2015-09-03得票数 1
2回答
我刚接触Xamarin,正在尝试弄清楚身份验证是如何工作的。我查看了Azure移动服务,他们似乎有身份提供商(谷歌,twitter,微软等)。我有一个使用ASP.NET MVC5构建的web应用程序。目前,我们只关心基于表单的身份验证,因此不支持通过twitter/google等进行身份验证。
现在,我计划使用Xamarin构建一个移动应用程序。我想我应该构建REST API,这样我的Xamarin应用程序就可以与该服务对话了。我的问题是如何
浏览 2提问于2016-06-20得票数 0
1回答
出于调试目的,我能否从.Net核心WebAPI生成相同的承载令牌?
我不想在每次API重启时都进行身份验证,我想创建一些语句,如果打开了Debug模式,就会生成相同的令牌。
浏览 7提问于2020-02-10得票数 0
我的解决方案中有几个应用程序,我希望在它们之间共享身份验证。为简单起见,假设我有两个WebAPI应用程序。我使用/Token端点进行身份验证,并接收持有者令牌作为返回。然后,我将这个令牌放入Authentication:头中。这些W
浏览 1提问于2014-04-12得票数 4
我能够为我的.netcore MVC app+reactjs (计费应用程序)进行身份验证和授权--这个应用程序将托管在IIS上,以及在计划托管.netcore Webapi (图表应用程序)的同一服务器上现在,WebApi应该基于前端应用程序发送的令牌对用户进行身份验证/授权(基于令牌的webapi执行Authe/Autho,没有其他登录弹出
浏览 2提问于2019-11-24得票数 2
3回答
我想建立一个完全在Angular2的应用程序,这将通过发送调用到.Net核心Web与数据库进行对话。有很多关于构建Web层的好文章,我的ng2也不错,但我正在努力寻找关于如何为我的Angular 2调用以及潜在的第三方调用保护Web的材料。我可以使用任何安全机制(Oauth2 ?)。任何指导都是值得感谢的。
浏览 0提问于2016-10-16得票数 0
2回答
我正在使用ASP.NET Core WebAPI (.NET 6.0)我对这个过程的理解是--我从我的WebAPI (VueJS)请求从谷歌获得一个JWT--将JWT发送到WebAPI以进行验证。为了进行验证,我似乎需要按照上共享的准则编写一些代码。
然后,我使用存储在DB中的详细信息、角色信息和声明为用户创建一个新的JWT,并将其发送回客户端。客户端
浏览 1提问于2021-12-28得票数 3
我们正在构建一个中间有ASP.NET MVC的三层web应用程序.我们正在使用直接MVC和WebAPI的结合来提高响应能力。后端数据使用基于令牌的服务进行保护。我们的目的是为每个登录到系统的用户请求一个新的令牌。虽然所有令牌都将使用相同的用户/密码组合生成,但我们认为,如果可以将令牌与用户名和会话相关联,则至少会提供一些可跟踪性。为了简
浏览 2提问于2013-02-23得票数 4
我在Azure Worker角色中托管了一个Owin WebAPI服务器。
Owin身份验证中间件似乎使用MachineKey来加密和生成令牌。当我只有一个该角色的实例时,这种方法可以很好地工作,但只要我想使用多个实例,每个实例生成的令牌就会不同。这是与web场相同的问题,对于Web.config中的所有实例,Azure使用相同
浏览 4提问于2014-01-10得票数 4
我们有一个在生产中使用cookie身份验证构建在mvc5中的应用程序。我们在这个项目中添加了一个组件,它使用web控制器。当登录用户试图访问系统中使用web的部分时,控制器要求他们再次登录。是否有办法使web使用与mvc控制器相同的cookie身份验证?
浏览 1提问于2015-07-30得票数 0
回答已采纳
我正在尝试做的是使用基于令牌的身份验证来使用WebAPI对MVC应用程序和移动应用程序进行身份验证。目前,我让MVC应用程序直接使用VS生成的标准.NET SignInManager代码对数据库进行身份验证。我有我的WebAPI在一个不同的项目,并将驻留在一个不同的网站。我有一个移动应用程序使用基于令牌的<em
浏览 0提问于2018-11-14得票数 0
在通过web应用程序和API进行Azure AD之前-
用户在应用程序表单上输入id和密码,->用户使用相同的凭据登录(Asp.net Identity) ->,在WebAPI->存储此令牌作为cookieWebAPI调用WebAPI来获取令牌,因为我无法传递密码,所以我的令牌调用更改为(grant_type=client_credentials)。但是,我不了解
浏览 2提问于2016-10-10得票数 2
回答已采纳
我在. net core 2.2web API中有应用程序,有jwt身份验证,也有过期日期。这里我对这个jwt令牌和webapi令牌库的安全性有一些疑问
1:在这里,我之前的jwt令牌遇到了问题,具有相同的重新登录(对于同一用户)这里的令牌是不同的,但前一个令牌在其到期日期之前也有效,所以我想知道如何处理前一个令牌,该令
浏览 0提问于2019-01-26得票数 3
2回答
我有带有自定义登录实现的mvc5应用程序。一旦我从用户那里获得凭据,我就会发布帖子,并获取令牌来验证用户。单独类库项目中的Owin令牌实现.{ new JsonMediaTypeFormatter() }).Result; }我不知道如何从mvc应用程序中调用/trigger作为类库项目中的令牌实现。是否可以在单独的类库中
浏览 2提问于2016-04-15得票数 1
回答已采纳
该网站和WebApi基于VS2013 RTM提供的模板,并使用项目模板中可用的“个人帐户”身份验证选项进行设置。模板设置WebApi项目以启用承载令牌、应用程序cookie和外部登录cookie等,而公开的操作对它们具有授权属性。我的两个问题是:
1)如果我使用在WP8应用程序上使用Google/Twitter对用户进行身份验证,如何才能获得WebApi以允许经过身份验证
浏览 3提问于2013-10-24得票数 1
回答已采纳
在Azure AD中,我有以下场景:
通过身份验证的用户在其身份下使用WebAPI 1。WebAPI 1中的某些操作需要在不同的标识(服务到服务)下使用WebAPI 2,因此需要在不同的标识(服务帐户)下请求访问令牌。我在Web
浏览 0提问于2018-05-01得票数 0
3回答
在不同的服务器上有2个WebApi项目。其中一台服务器(WebApi-A)设置了带有授权服务器和所有服务器的OAuth2身份验证工作流。另一个WebApi项目(WebApi-B)有一个我希望通过[Authorize]属性进行身份验证的端点。我不希望有一个新的授权服务器,而是利用(WebApi-A的)身份验证过程来验证令牌。据我所
浏览 15提问于2019-10-05得票数 3
我有一个使用openid-connect和oauth2保护的angular2应用程序。在用户通过身份验证之后,应用程序访问一个受保护的webapi1。在这里之前一切都很好。现在,我想访问另一个安全的webapi,例如:从webapi1方法访问webapi2。如何做到这一点。如何让持有者令牌传入httpclient?我正在使用本地存储来存储angular应用程序中的访问令牌。
谢谢
浏览 7提问于2018-03-20得票数 0
2回答
在IdentityServer4中,您可以指定一个来为用户启用委托访问令牌,因此如果一个new服务需要在用户请求期间调用另一个new服务,那么它可以使用有效的作用域和受众从IdentityServer请求一个新的访问令牌我试着从文档中修改这个示例,但是扩展grand需要一个来自用户的令牌,它包含一个"sub“声明,而不是来自不包含"sub”声明的客户端。为了澄清我的意思:
这里我
浏览 2提问于2020-08-18得票数 1
回答已采纳
我们使用.Net、WebApi和Azure构建了几个应用程序。我们一直在做的是通过Azure AD通过隐式oAuth2/OIDC授权流来保护应用程序。“前端App1”-> 'WebApi App1‘
当我们向AAD请求令牌时,我们在令牌请求中发送资源(“WebApi App1”的应用程序Id )。这似乎是令牌请求中所需的属性。这是如何扩大的?假设我们遇到了“前端App1”需
浏览 0提问于2018-04-11得票数 8
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
