我的解决方案中有两个主要项目,一个是.NET 5CoreMVCWeb应用程序,用作我们的前端应用程序,使用身份进行身份验证和授权,它目前直接连接到一个数据库层(不同的项目),该数据库层使用实体框架负责CRUD另一个项目是一个.NET 5 Web API应用程序。我们希望将控制器的逻辑从MVC应用程序移动到Web API应用程序,以便只有API项目可以访问数据库层。如何将身份授权转移到Web
浏览 3提问于2021-10-16得票数 0
我已经开发了一个使用passport身份验证的API,它在react-native应用程序上使用。现在我必须开发一些管理用户的网络功能,我已经做了一个管理模型和迁移,但我不知道如何启用网络身份验证的管理模型。我一直在寻找一些教程,但我找到的都是关于laravel默认身份验证的,并且我已经使用了passport身份验证的用户模型。 请帮帮我!
浏览 46提问于2019-05-06得票数 0
回答已采纳
我有一个项目,它既有带视图的常规MVC控制器,也有Web。我已经实现了表单身份验证。这既保护了我的Web API也保护了我的MVC控制器。然而,由于移动浏览器不支持cookie,我正在寻找实现一种基于令牌的替代身份验证。以下问题
1)有没有办法同时对Web API和常规MVC控制器使用基于令牌的身份验证?2)有没有办法让浏览器自
浏览 2提问于2016-03-16得票数 4
回答已采纳
登录后,对MVC控制器的调用显示用户已通过身份验证,我可以强制转换为SecurityIdentity以检查声明。
但是,当我调用同一项目中的Web API控制器时,请求显示为未通过身份验证。如何使用来自mvc登录的身份验证信息并将其传递给Web API控制器,以便这些请求在服务器上也显示为经过身份验证。编辑2015年12月1日:
浏览 2提问于2015-11-09得票数 1
我一直在尝试学习如何在ASP.NET Web API v2项目中实现身份验证和授权。在实现授权之前,Web API是否需要通过OWIN进行自我托管,或者在通过IIS托管时是否仍然可以实现?
浏览 1提问于2014-06-18得票数 1
我有一个.NET核心MVC web应用程序,并且我已经为该项目设置了windows身份验证。现在,我已经在同一项目中添加了一个API控制器,并且我不需要对其进行身份验证。是否可以仅对API禁用windows身份验证?我之所以创建具有windows身份验证的应用程序,是为了记录通过浏览器访问我的应用程序的当前用户详细信息。
浏览 23提问于2019-12-20得票数 1
回答已采纳
我有许多使用Spring MVC构建的REST控制器,例如:EmplyoeeController
AdminController
ReportController
任何人都应该只可以使用/api/admin<
浏览 1提问于2015-10-23得票数 0
3回答
我有ASP.NET MVC 4/ Web混合应用程序。身份验证由现有应用程序处理。在保护这些类型的应用程序时,大多数文章都指向使用表单身份验证以及您想要保护的MVC和API控制器/操作上的[Authorize]属性。我想使用[Authorize]属性,因为它将同时处理MVC路由和API路由,但不确定如何在没有实际表单和使用内置
浏览 5提问于2014-04-08得票数 4
回答已采纳
我有一个MVC5项目和一个非浏览器项目。我们刚刚从MVC4升级到MVC5,并包含了一个Web项目。现在我们想要使用Web Api 2.2,并且我们已经创建了一些HTTP方法,它们在我们的Api项目中工作得很好。我的问题是,我应该如何开始身份验证/授权。我是否需要创建一个继承自ActionFilterAttribute的身份验证筛选器类。我应该如何开始。我对如何使用
浏览 5提问于2016-01-05得票数 0
我有一个ASP.NET MVC5应用程序,它有一个带有少量控制器的WEB API2项目。我已经使用AzureAD、OpenID连接和OWIN中间件为ASP.NET MVC5项目设置了AzureAD身份验证。
从ASP.NET MVC项目的角度来看,一切都运行得很好。这里使用WEB API2控制器来处理来自angularjs、Android和iOS应用的请求。在这种
浏览 2提问于2017-09-06得票数 0
1回答
Azure AD提供了从其AD身份验证服务器获取JWT的工具。这对于根据Web API使用ADAL和JWT库对单页应用程序进行身份验证非常有效。但是,如果您的需求是实现一个允许使用内部令牌颁发者进行ADAL JWT身份验证的解决方案,那么如何在不更改JWT形状和身份验证机制的情况下实现这一点?我是否需要同时重写应用程序接口和SPA上的身份
浏览 0提问于2018-10-09得票数 1
目前,我有一个应用程序,它使用Azure移动应用程序服务来管理离线同步和身份验证。身份验证是通过Azure Active Directory完成的,我设置它的方式是将web api发布为azure上的应用程序服务,并在Active Directory部分中将其配置为应用程序。在Xamarin.Forms中完成的原生应用程序也在azure中进行了配置,以便无论何时应用程序发出请求,它都可以正确地使用应用程序编程接口进行身份验证。我现在要做的是将此
浏览 3提问于2018-01-19得票数 2
然而,似乎没有一个gem同时支持直接web身份验证(如devise )和API身份验证(如devise_token_auth)。我提到的两者似乎彼此不兼容(至少在将devise_token_auth添加到已经设置了devise的项目中后,我得到了一些错误)。Devise曾经有一个可认证的API,但它被删除了(这可能有一个很好的理由,但我在网上找不到)。有没有gem可以同时做这两种方法(web
浏览 0提问于2015-02-26得票数 1
我有一个启用了ASP.NET身份验证的Windows应用程序。我需要在该应用程序中编写一个ASP.NET Web API控制器,该控制器使用应用程序的一些数据访问逻辑。我不想单独为Web API创建一个新项目,因为我只需要公开一个处理几个请求的小端点。
Web API客户端将匿名使用该服务。为此,我尝试在控制器和操作上使用AllowAnonymous操作过滤器。但
浏览 2提问于2013-12-30得票数 11
1回答
我正在网站中使用ASP.NET Web.Api托管REST终结点。我希望允许从移动设备对此api进行身份验证访问。Azure移动服务似乎有简单的身份验证提供程序以及其他好处,如推送通知。同时使用这两个网站托管REST端点和移动服务进行身份验证和推送通知的有效策略是什么?
浏览 3提问于2012-12-09得票数 1
1回答
我是新来的web服务器开发。我正在开发一个NodeJS web服务器,它同时服务于web (AngularJS/ReactJS)和本地移动应用程序(Android)。在我的项目中有一个特定于用户的特性。我的问题是
1)在 web和移动应用程序中,应该使用哪种方法同时解决c
浏览 0提问于2019-03-19得票数 0
1回答
我正在寻找一个好的方法来实现内部网Web应用程序使用Web (2)与Asp.net MVC(5)。应用程序的设计方式是,我们在客户端和服务器端分别使用Web和web作为单个应用程序/网站。数据操作是通过Web (AngularJS $http服务web调用)实现的我们如何派生出一种可用于MVC和Web API的身份验证机制
浏览 2提问于2014-05-22得票数 0
1回答
我有一个Laravel项目,在这个项目中,我通过检查request->wantsJson()来确定要返回的内容,从而对web路由和api路由使用相同的控制器。我正在使用内置的Auth进行web路由。在前端,我使用jQuery/ajax来获取和post数据,但是我不确定如何在ajax调用中转发当前登录的用户,以便既可以对请求进行身份验证,又可以识别当前用户。我想做的是
浏览 3提问于2019-11-30得票数 0
我想创建的web应用程序,这将是基于angularjs前端和ASP.NET网络应用程序接口。我需要创建安全的api,但我不能在公司的服务器上使用基于令牌的身份验证,在那里将实现此web应用程序。是否可以对SPA和ASP.NET Web API使用基于cookie的身份验证?
对于具有SPA和Web的场景,如何在ASP.NET项目
浏览 0提问于2016-05-14得票数 15
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
云直播
腾讯会议活动推荐
腾讯云开发者
