我的应用系统很普通:我有一个MVC客户端,一个WebAPI和IS。我还使用AJAX从客户端请求API。因此,我需要客户端的访问令牌将其放入授权头中。在过期时更新的最佳方法是什么?
当接收到第一个401状态码时,更新访问令牌。可能是问题的原因,我<
浏览 0提问于2018-04-23得票数 1
简单地说:我想授权终端用户在ASP.NET MVC客户端使用电子邮件和密码(它将向令牌服务器发送用户凭据以获取令牌),而且我不希望第三方客户机从我的API资源中检索数据。据我从文件中了解到:
隐式流用于SPA (js客户端),并使用id_token授权用户。我可以将id_token存储在浏览器中。那么,我应该将访问令牌存储在我的ASP.NET MVC客户机中吗
浏览 0提问于2021-02-23得票数 1
回答已采纳
我是Identity server的新手,希望使用它保护我的两个应用程序(MVC、Webapi)。我已经看到了一个例子,在这个例子中,我们可以从MVC action方法和SetBearerToken调用webapi,并将其发送给MVC应用程序。我指的是下面的示例:
这是服务器到服务器通信的典型示例,其中我们使用颁发给Web api的MVC应用程序的访问令牌。在相同的场景中,我希望使用相同的访问令牌
浏览 3提问于2017-03-23得票数 1
我有一个mvc客户端应用程序,它使用使用cookie身份验证的身份服务器4。options.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;Http客户端方法GetMenusNavAsync() var response = await _httpClient.GetAsync("apiapi控
浏览 9提问于2020-05-19得票数 0
回答已采纳
1回答
我目前正面临着我的asp net核心MVC 2.2应用程序的问题。我已经将登录扩展为使用带有Azure AD的OpenID连接使用单点登录。所有的工作都很好,但我也有一个公共Rest API,我不明白,安全是如何工作的,没有任何UI来实现重定向的握手原则。提前感谢
浏览 0提问于2020-09-30得票数 1
2回答
解决方案中有两个应用程序:
WebAPI资源和授权服务器--使用OWIN (托管在IIS中)和ASP.NET标识在正确的登录上发出身份验证令牌,然后允许向各个控制器发出请求。MVC客户端应用程序--到目前为止还没有授权(直到我弄清楚),但是将调用WebAPI资源服务器来获取所有数据。这些调用将只从客户端应用程序中控制器的操作中进行,而不是客户端AJAX调用。所有信息都存储在WebAPI服务可以访问的数据库中,因此,从本质上说,如果
浏览 2提问于2015-01-12得票数 7
回答已采纳
我想做的是向这个网站发出一个web请求(在powershell中)。
我通过“手动”先获取代码,然后获取令牌,最后调用方法,成功地完成了这一任务。
浏览 3提问于2021-11-18得票数 0
我们有一个具有隐含流的MVC客户端,以及CookieAuthentication。现在我们想从javascript调用另一个api (同样的STS),所以我们需要一个accesstoken。问:我们如何获取访问令牌。这是我们的mvc客户端设置: {
AuthenticationType发
浏览 5提问于2017-03-08得票数 1
回答已采纳
该API将用于与注册在AAD中的其他几个服务进行通信,所有这些服务都可以使用不同的技术来实现,比如用asp.net核心编写的MVC应用程序或用Vue.JS编写的单个页面应用程序。后者给我带来了问题,因为SPA不会由应用程序web服务器运行,而是使用nginx或apache之类的东西,因此无法使用客户端机密。我怎样才能做到这一点?目前,我正在使用Authorization: Bearer access_token头从客户端应
浏览 1提问于2019-08-28得票数 4
回答已采纳
1回答
是否可以上传楼层地图/室内地图,只有经过身份验证或选择的用户才能在Google Cloud中访问它?敬请指教。
浏览 5提问于2016-03-29得票数 0
1回答
我正在创建web和移动应用程序,通过桌面应用程序公开提供API来重新实现现有的桌面应用程序。此API只提供用于身份验证的授权代码授予路径,这将要求我要么:
是2种可能,还是3是我唯一的真正选择?
浏览 0提问于2018-01-20得票数 1
我正在开发一个Windows 8应用程序和一个ASP.NET MVC 5网站,每个网站都将访问一个WebApi服务(WebApi 2)。模板设置WebApi项目以启用承载令牌、应用程序cookie和外部登录cookie等,而公开的操作对它们具有授权属性。我的两个问题是:在
浏览 3提问于2013-10-24得票数 1
回答已采纳
我有一个非常瘦的ASP MVC应用程序,它基本上对用户进行身份验证并呈现视图。我有一个独立的WebApi项目,所有的逻辑都驻留在其中。我需要的是使用JS从MVC呈现的视图中调用API,但这些API调用必须经过身份验证。根据文档,我应该通过发送用户名和密码从API获得一个令牌,然后联系api端点,传递接收到的令牌,以便被允许访问资源。将用户名和密码从mvc<
浏览 4提问于2015-12-17得票数 1
1回答
我有如下设想,我将从移动客户端作为Http授权头向服务堆栈api (B)发送访问令牌,我不需要在Auth providers中使用服务堆栈构建,因为我的服务堆栈api (A)只是WCF服务(B)的中间api。我将授权头作为HttpRequestMessageProperty发送到WCF服务(B)。我正在处理wcf服务侧(B)的其余验证。如何获得移动客户端在服务堆栈端(
浏览 1提问于2017-08-01得票数 1
回答已采纳
我使用Azure ACS、Windows标识和被动重定向来保护Web和MVC应用程序。这个效果很好。现在,我正在使用PhoneGap添加一个移动应用程序,该应用程序调用现有应用程序的API。我很难弄清楚如何在移动客户端上实现身份验证。我已经让它大部分工作,但我不能把令牌到客户端,因为返回URL设置在ACS。设想如下:
如果用户未经授权,API将使用401进行
浏览 3提问于2013-11-19得票数 0
回答已采纳
因此,我有一个应用程序,需要使用连接到instagram api,获取用户数据,并显示该数据。我在跟踪时遇到了一些小问题,这只是一个关于如何使用节点/ instagram api设置用户auth的教程。如何将它
浏览 2提问于2017-10-19得票数 0
我有一个允许匿名用户的ASP.NET核心MVC应用程序。此应用程序正在调用受Identity Server 4保护的MVC。我已在Identity Server中创建了一个描述ASP.NET应用程序(客户端)的客户端,并为其提供了对API域的访问权限,如下所示:{
ClientId = "my-mvc-client-app应用程序中,我使用TokenClient来获取一个令牌,在向受保护的应用
浏览 14提问于2016-09-26得票数 10
回答已采纳
我有一个JWTCore2.2MVCWeb应用程序,其中的数据库调用是通过Asp.Net CoreWebApi2.2处理的,这个web将生成JWT令牌post,验证登录凭据,并返回到Asp.Net应用程序与JWT令牌。在Asp.Net核心MVC应用程序控制器中,使用Authorize属性来验证来自浏览器的后续请求,但在这里我无法验证JWT令牌。因此,请建议如何在Asp.Net Core2.2MVC Web应用程序中验证JWT令牌。 提前感谢!
浏览 12提问于2019-06-25得票数 1
我有这样的解决方案:我只需要在ASP.NET MVC站点和WebApi2.0上进行一次身份验证(我的意思是,我不需要在MVC站点上检查用户名和密码是否正确,然后再在Web上检查它们)。老实说,我认为AngularJS和ASP.NET MVC并不是很好的一对。但是,就是这样!ASP.NET MVC站点和Web可以位于不同的服务器上。在这个时刻,我可以在MVC应用程序上进行身份验证,我不能在web上“通过”身份验证。我使用的是ASP.NET标识的默认代码。上进行了身份验证,如何才
浏览 0提问于2016-11-02得票数 0
我有一个基于Azure的.NET Core应用程序,我想与一个基于Azure的MVC5应用程序进行通信。MVC5应用程序要求它的客户端在我们的Azure实例中拥有一个凭据。它托管在相同的Azure实例中,因此似乎我应该能够相对轻松地从web发送一个经过身份验证的请求到MVC应用程序。对此作任何说明都是有帮助的,谢谢。
浏览 0提问于2018-05-16得票数 0
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
