1回答
我有一个托管在Azure中的ASP.NET核心API,它将被几个受信任的客户端访问。我希望提供一个/auth端点,它接受client_id和client_secret。响应将是一个过期的OAuth访问令牌。
我发现的许多示例/教程大多与用户名/密码登录和完整的OAuth流(B2C)有关,这不是我要找的,因为受信任的客户端有这个秘密。我一直在看Azure管理,它连接到Azure的O
浏览 11提问于2019-11-30得票数 0
回答已采纳
1回答
我们有一个ASP.NET核心Web,我想用来保护它。图形标记是有效的,我可以进行图形调用,它可以很好地工作。但是,如果我尝试访问使用JWT身份验证配置的ASP.NET Core,则会出现以下错误。下面是如何配置身份验证。ValidateAudience = false // This is for testing });
同样的配置也适用于Azure AD访问令牌</e
浏览 1提问于2019-04-02得票数 3
回答已采纳
我在让我的.NET核心客户端为salesforce终结点生成OAuth访问令牌时遇到问题,该终结点需要“JWT不记名流量”类型的OAuth。显示.NET客户端执行此操作的.NET框架示例似乎很有限,但没有一个示例显示.NET核心客户端执行此操作,例如
因此,在我的.NET Core3.1应用程序中,我生
浏览 18提问于2020-05-18得票数 2
回答已采纳
我正在寻找最好的方式来验证我的.NET核心API与Azure。只有具有有效密钥的人员或其他应用程序才能访问该API。我需要能够做到以下几点:
或
还有
浏览 3提问于2020-04-23得票数 0
回答已采纳
1回答
我已经成功地将一个基于令牌的授权系统连接到一个角前端Web应用程序和一个.Net Core后端之间(用于获取数据)。
浏览 0提问于2018-09-27得票数 1
AAD是否支持oauth断言流(rfc 6749扩展授权)?找不到任何例子,所以我假设这不是在ADAL中实现的,也不是AAD支持的。现在还是?
干杯艾伦
浏览 3提问于2014-12-09得票数 1
我有一个现有的JWT,它的Swagger支持来自ASP.NET (单租户)的JWT承载令牌身份验证。此API支持用户凭据和客户端凭据JWT令牌。我正在尝试创建和使用逻辑应用程序自定义连接器来使用我的API,但我找不到一种方法来使客户端凭据身份验证工作。似乎我可以编辑swagger文件来使用'application‘流,但它似乎不被正确支持。securityDefinitions:
oauth</
浏览 42提问于2020-09-23得票数 0
2回答
我是asp.net核心的新手,希望在WEB 2项目中实现身份验证和授权。我对使用basic身份验证、承载令牌、JWT令牌或其他任何方法有点困惑。请提出更多更好的谢谢
浏览 5提问于2017-07-04得票数 2
回答已采纳
我使用端点/OAuth2/令牌(通过HTTP POST)从Azure Active请求身份验证承载令牌。在AAD中,一切都是很好的设置,以便注册使用此流检索此令牌的web客户端。使用了一个client_id和client_secret (共享对称密钥),我成功地获得了包含auth jwt承载令牌的json响应。我想了解的是,我们如何配置令牌的过
浏览 13提问于2017-02-03得票数 3
回答已采纳
2回答
我的应用程序加载得很好,如果还没有经过身份验证,用户就无法访问它(当然,除非它们以某种方式绕过了.net核心身份安全)。它还允许我将.net安全性应用于从服务器请求的模板视图(部分视图呈现)。我的问题是
1)您能否轻松地配置.net核心标识以利用jwt令牌,以便我的Range2app的http请求可以使用比勒授权?这是一个值得关注的问题,因为如果它们真的按照需要CORS的方式进行,那么我将不得不将我的.net
浏览 2提问于2016-10-18得票数 2
回答已采纳
1回答
客户如何获得http-承载令牌?
、、、、
我有一个单页应用程序,目前打开一个选项卡给一个OAuth2认证提供者。用户输入凭据后,服务器将发送一个响应,该响应将关闭选项卡。服务器“知道”现在通过在客户端上设置会话进行身份验证。我读到,这应该是可能的,通过使用oauth2承载令牌,服务器可以验证。
客户如何才能获得这样的承载令牌?有外部提供者的OAuth2 (没有会话)真的不可能在web上使用当前的客户机-服务器架构吗?
浏览 3提问于2013-10-14得票数 0
回答已采纳
1回答
如何验证微服务的请求源
、、、、
我有一个基于Spring的微服务,它向一个基于react.js的web客户端应用程序和一个使用react-native构建的移动应用程序提供数据。应用程序托管在云上。我希望允许来自这两个客户端应用程序的REST调用,并阻止任何其他请求源,以保护我的应用程序。
浏览 2提问于2019-06-21得票数 0
我有一个spring应用程序来验证rest端点上的JWT令牌。然后,我希望通过检查承载令牌从客户机进行身份验证的端点流输入。然后使用webClient调用另一个rest服务。此web客户端需要使用使用不同OAuth服务器的外部服务使用授予类型密码进行身份验证,并且get是自己的承载令牌。问题是,web客户端使用包含经过身份验证的JWT的ReactiveSecurityContext
浏览 3提问于2020-08-12得票数 2
回答已采纳
简单地说:我想授权终端用户在ASP.NET MVC客户端使用电子邮件和密码(它将向令牌服务器发送用户凭据以获取令牌),而且我不希望第三方客户机从我的API资源中检索数据。据我从文件中了解到:
隐式流用于SPA (js客户端),并使用id_token授权用户。我可以将id_token存储在浏览器中。那么,我应该将访问令牌存储在我的ASP.NET MVC客户机中吗?对吗,AddOpenIdConnect()将我的AS
浏览 0提问于2021-02-23得票数 1
回答已采纳
当使用Azure客户端凭据流时,如果客户端应用程序被授予访问请求资源的权限,oauth2端点( azure )是否应该生成一个承载令牌?在这种情况下,我确信它曾经出错,但现在我看到了不同的行为(现在提供了一个有效的承载令牌,即使客户端应用程序没有而不是对资源应用程序有权限)。
浏览 3提问于2017-03-24得票数 3
如果我正在创建一个带有RESTful后端的web应用程序,那么考虑到我不想连接社交媒体(Facebook、Google+等),OAuth 2.0真的有必要吗?我正在考虑放弃OAuth2.0并执行以下操作:
有一个过滤器,检查JWT令牌,并将该令牌与redis/db中的标记匹配如果存在令牌,则允许用户访问</em
浏览 4提问于2016-08-14得票数 1
我正在使用ASP.Net MVC6开发一个应用程序,我希望使用承载令牌实现OAuth 2 auth。关于这是否可能,我找不到任何可靠的信息。有人能为我指明正确的方向吗?
浏览 3提问于2015-06-23得票数 3
回答已采纳
我有一个.net核心API,并在应用程序中添加了JWT令牌身份验证代码。我的问题是如何从任何应用程序中生成承载令牌,以便对请求进行身份验证。我无法生成承载令牌。是否有任何方法从C#应用程序中使用用户凭证或单点登录从C#应用程序获取承载令牌?
我需要一个无记名令牌来验证我的请
浏览 1提问于2020-02-25得票数 0
1回答
我正在开发一个应用程序与.NET核心Web,实体框架和反应。我理解OAuth 2.0和OpenID连接的思想是在登录过程中隐藏用户凭据,并让外部身份验证提供者参与颁发访问令牌,但我不想依赖这些服务,因为不是每个人都在IdentityServer上有帐户等等。将项目1作为客户端应用程序,项目2作为API资源,项目3作为授权服务(IdentityServer4),我考虑以下场景:
用户能够在授权服务上创建一个帐户,该帐户负责发布通过客户端应用程序访问API
浏览 3提问于2020-07-26得票数 1
对于上下文,我有一个OpenIdConnect,它使用ASP.NET 4 Web应用程序使用Owin (还有来自的大量帮助)。我现在想要保护一个单独的ASP.NET 5 Web项目(作为一个微服务托管在Azure的同一个AD租户中)。我从Visual中生成的简单ASP.NET 5 WebApi开始,并将以下内容添加到Startup.cs中的配置中(在管道开始时): A
浏览 5提问于2016-03-29得票数 2
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
