我使用Bearer Token Module来保护API模块。 如何将IHttpContext.User属性设置为当前用户,以便可以在控制器中访问它?以下是web服务器设置的相关部分: WebServerEmbedded .WithBearerToken("/api", "0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9eyJjbGF
浏览 20提问于2020-01-14得票数 0
我们如何将用xml创建的持有者令牌传递到第二个api中,该api放在jmeter中的另一个线程组中。我尝试使用set属性,但它不起作用,因为令牌的主体是xml格式的。
浏览 1提问于2021-07-16得票数 2
2回答
使用Azure AD,我有一个使用OAuth2对用户进行身份验证的.NET Core Web API控制器,我有一个JWT持有者令牌和一个声明主体。有没有办法使用它们中的任何一个来生成SAML令牌,这样我就可以代表这个用户调用另一个只支持SAML的API?
浏览 12提问于2019-01-09得票数 0
回答已采纳
2回答
我已经在Azure中创建了一个保管库,并为其提供了访问API管理的权限(在AAD中注册的应用程序)。在进行API调用时,我尽量不在header中存储任何密码,而是从keyvault中获取它们。如果是,是如何实现的?谢谢
浏览 3提问于2018-07-17得票数 1
我正在使用Rest Framework SimpleJWT进行令牌身份验证。
在postman中,我在Authorization选项卡中添加了持有者令牌,API工作正常。当我尝试在浏览器上使用API时,我没有传递持有者令牌的选项。我不确定如何传递持有者令牌,因此API
浏览 0提问于2020-09-19得票数 0
1回答
我正在构建一个使用OWIN OAuth持有者令牌自定义身份验证的ASP.NET Web API项目。我的API在一台机器上工作得很好,但我真的不明白如何通过负载均衡器将API扩展到多台机器上。似乎验证用户/密码并提供持有者令牌的机器将是唯一知道如何为将来的请求验证该持有者令牌的机器。如何设置才能使负载均衡器后面的任何机
浏览 0提问于2016-04-07得票数 2
将AAD管理员设置为(连接的)服务主体的Azure SQL DB。获取服务主体的持有者令牌的Azure CLI任务。然后,我有一个Azure Powershell脚本,它使用承载令牌连接到数据库:$conn.ConnectionString在DB日志中,错误代码是18456,状态是132 (AAD故障)。我已经使用<
浏览 0提问于2020-06-23得票数 7
1回答
在我的API测试自动化框架中,我使用了持有者令牌来验证API。此内标识位于属性文件中。我无法在github上提交此属性文件,因为它包含api令牌。当API测试框架从jenkins被调用时,有人能建议如何使用这个api令牌吗?它将使用这个git代码库,那么它将如何使用<
浏览 20提问于2021-10-20得票数 0
2回答
我正在尝试使用Microsoft Custom Translator API()来获取项目列表等。但是,我收到了401响应(未授权)。调用示例:你对解决这个问题有什么建议吗?谢谢。
浏览 1提问于2018-08-22得票数 0
1回答
我需要获取azure服务主体的持有者访问令牌。我想在Angular应用程序中使用它来嵌入power bi报告。 假设我有主体Id、密钥和租户id,如何获取?更具体地说:我有client_id和client_secret的服务主体。我可以通过.NET核心通过AppOwnData的方式获取承载token。显示在此链接中。https://github.com/microsoft/Po
浏览 27提问于2021-02-12得票数 0
1回答
我已经成功地在Laravel中创建了注册和登录API路由,其中当用户成功登录时会发出一个持有者令牌。然后,用户可以使用所述承载令牌来访问他/她的信息并注销,因此用户和注销路由由授权头中间件保护。目前,我已经使用postman测试了这些API。对于实际实现,当用户成功登录时-持有者令牌应该存储在哪里(也许是cookies?)为了让用户的会话传递持有
浏览 12提问于2019-07-22得票数 1
回答已采纳
1回答
承载令牌授权
、、、
我在Identity Server 3和持有者令牌身份验证方面遇到问题。如何确保我的Web API不会被过期的访问令牌调用。我需要在我的IdentityServerBearer
浏览 5提问于2015-04-23得票数 0
我想有一个模块化的EmbedIO设置与未知的web API控制器类型的动态列表。我认为这很容易:(但目前我被困在注册web API上:Dictionary<string: WebApiController和Dictionary<string, WebApiControllerWrapper>时,
浏览 9提问于2020-02-17得票数 0
回答已采纳
我有一个从Azure AD获取访问令牌的服务。我有一个API,我想接受该令牌作为授权。我调用API的服务代码是{services.Configure<JwtB
浏览 2提问于2019-09-25得票数 0
我在Web模块中使用。WebModuleBase公开了一个名为OnHttpException的不同属性,该属性可以设置为。我想从域代码中抛出自定义异常,在异常处理程序中获取它们,然后根据初始异常返回一个HTTPException。
基本上类似于Web中的。下面是设
浏览 5提问于2019-11-05得票数 1
回答已采纳
我需要使用本地帐户从Web客户端使用ASP.NET 5安全web API。过去,为了支持OAuth,有一个处理者颁发持有者令牌,现在持有者令牌颁发责任从身份中删除。有些人建议使用identityServer3,这需要客户端注册,这与identity2方法不同。在ASP.NET 5 Web API中实现授权的最简单方法是什么?在使用资源所有者密码流
浏览 1提问于2015-12-17得票数 7
在Laravel Json API中的一个控制器中,我搜索使用Socialite的用户,并插入Facebook访问令牌。获取用户后,我将从中生成一个持有者访问令牌。响应是此承载访问令牌。在我的客户端中获取这个持有者访问令牌后,我需要以某种方式将它添加到"angular-oauth2-oidc“服务中。我已经有了一个正常的密码流,但是我<
浏览 18提问于2019-06-27得票数 2
回答已采纳
2回答
我检查了HTTP1.0和2.0之间的区别,我对Authorization header (和)有一些混淆,HTTP1.0协议参数可以使用OAuth "Authorization“报头传输,但我在当前的OAuth2.0草案中找不到这一点。在OAuth 1.0中,您的标题将如下所示: oauth_consumer_key="0685bd9184jfhq22
浏览 4提问于2012-06-17得票数 99
1回答
我在OWIN / web / AngularJS应用程序中使用了OAuth承载令牌身份验证流程。我想做的是重用服务器上的持有者令牌,并将其传递给第二个web API服务(另一个服务器上的另一个服务,该服务也受持有者令牌保护,并使用相同的机器密钥)。我知道如何在C#中创建一个持有者令牌,并用HTTPClient将其添加到请求的头部--但是我<em
浏览 1提问于2015-09-28得票数 3
在进行一些挖掘时,大多数API似乎都提供了事件侦听器,因此我需要有一个不断可用和侦听的服务器。共价允许sql查询到链https://www.covalenthq.com/docs/api/#overview
获取所有令牌传输事件https因此,我必须预先将其设置<
浏览 0提问于2021-08-21得票数 0
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
