如何在ASP.NET Core Identity 3.1中为cookies设置自定义令牌提供者?
在ASP.NET Core Identity 3.1中为cookies设置自定义令牌提供者,可以通过以下步骤实现:
- 创建自定义的令牌提供者类:首先,创建一个继承自
ITokenProvider接口的自定义令牌提供者类。该接口定义了生成和验证令牌的方法。在自定义类中,实现GenerateAsync和ValidateAsync方法来生成和验证令牌。 - 注册自定义令牌提供者:在
Startup.cs文件的ConfigureServices方法中,使用services.AddIdentity方法注册Identity服务。在该方法中,使用AddTokenProvider方法将自定义令牌提供者添加到Identity服务中。 - 注册自定义令牌提供者:在
Startup.cs文件的ConfigureServices方法中,使用services.AddIdentity方法注册Identity服务。在该方法中,使用AddTokenProvider方法将自定义令牌提供者添加到Identity服务中。 - 配置自定义令牌提供者:在
Startup.cs文件的Configure方法中,使用app.UseCookiePolicy方法配置Cookie策略。然后,使用app.UseAuthentication方法启用身份验证中间件。 - 配置自定义令牌提供者:在
Startup.cs文件的Configure方法中,使用app.UseCookiePolicy方法配置Cookie策略。然后,使用app.UseAuthentication方法启用身份验证中间件。 - 使用自定义令牌提供者:在需要生成或验证令牌的地方,通过依赖注入获取
ITokenProvider接口的实例,并调用相应的方法来生成或验证令牌。 - 使用自定义令牌提供者:在需要生成或验证令牌的地方,通过依赖注入获取
ITokenProvider接口的实例,并调用相应的方法来生成或验证令牌。
以上是在ASP.NET Core Identity 3.1中为cookies设置自定义令牌提供者的步骤。这样可以实现对cookies中的令牌进行自定义生成和验证,以满足特定的需求。
腾讯云相关产品和产品介绍链接地址:
- 腾讯云身份认证服务(CAM):https://cloud.tencent.com/product/cam
- 腾讯云密钥管理系统(KMS):https://cloud.tencent.com/product/kms
- 腾讯云访问管理(TAM):https://cloud.tencent.com/product/tam
相关·内容
我正在使用。
我想添加其他自定义声明来访问令牌,但我无法这样做。我已经修改了Quickstart5,并添加了ASP.NET Identity Core,并按照Coemgen 的建议通过ProfileService添加了自定义声明。
您可以在这里下载我的代码: zip包。(它基于: with ASP.NET Identity Core,并通过ProfileService添加了索赔)。
问题: GetProfileDataAsync不执行。
浏览 3提问于2017-06-26得票数 74
回答已采纳
当我使用ASP.NET核心制作一个新的网站时,我正试着把我的头放在大局上。我希望我的网站的用户能够注册和登录社交媒体,如Facebook和谷歌。一旦注册,当他们向我的WebAPI请求资源时,我需要知道哪个用户是登录的,这样资源请求才能个性化给用户。我玩过ASP.NET核心标识,这似乎提供了我所需要的很多功能--例如,向外部提供者注册、登录,并使用实体框架将这些细节存储在数据库中--尽管比我真正想要的更神奇一些--许多教程列出了让它工作的步骤,而没有解释它在与Facebook对话的背景中是如何工作的。
在前端,我希望使用Aurelia,并且我注意到了一些使用Identity Server的教程-
浏览 0提问于2016-11-16得票数 14
我有与WebApi和个人用户帐户的Asp.net web应用程序项目。我实现了注册和登录,并且在前端使用了angularjs。 现在,我需要在浏览器中存储cookie。 如果基于cookies的身份验证在浏览器中存储cookies,我会感到困惑。 在我的项目中,我根据令牌来验证用户。 我做了研究,但它让我感到困惑,而且我没有找到使用Asp.Net Identity webApi存储cookies的明确指南。 下面是用户身份验证的位置: public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOw
浏览 17提问于2019-04-15得票数 2
我已经在component/lib文件夹中部署了扩展包。WSO2IS仍然使用JWTTokenIssuer来生成令牌。我在扩展包中看不到任何错误。
我让customTokenIssuer重写OauthTokenIssuerImpl来获取自定义创建的令牌。但是当我调试日志时,它同时实例化了customTokenIssuer和JWTTokenIssuer,但是框架并没有使用customTokenIssuer来生成令牌。
我已经用customTokenIssuer类更新了identity.xml。
是我在POM中遗漏了什么,还是在任何XML中遗漏了某些条目?
[2019-05-23 10:53:59,
浏览 0提问于2019-05-24得票数 0
我使用ASP.NET Core2.1创建了一个Web,它使用(成功) JWT作为一种授权请求的方法。
API链接到Server数据库。我的用户存储在它中,使用Identity作为基本框架。
为了授权对我的API的访问,我使用用户名和密码,这将与存储的(基于Identity的)用户进行检查。
成功登录将返回一个Access Token (使用30分钟的生命)。
第一次登录时,针对身份用户生成和存储一个Refresh Token,并从该API发回。
所有这些都很好。我的下一步是创建一个单独的.NET Core2.1MVC站点,它消耗了这个API。
我的问题是:
从MVC站点的角度来看,如何在此安
浏览 0提问于2019-02-21得票数 0
我有一个asp.net核心mvc应用程序和一个用IdentityServer4保护的asp.net核心应用程序接口项目。当用户登录(到mvc应用程序)时,我添加了一个声明("mycompany"),希望可以在api项目中访问它。
我可以访问mvc项目中的附加声明,但不能访问api项目中的新声明。
如何在api项目中显示声明("mycompany")?
MVC应用Startup.cs
services.AddAuthentication(options =>
{
options.Defa
浏览 2提问于2020-11-04得票数 1
我正试图让身份服务器在ASP.NET Core2.1项目上工作,我遵循了的指示,但是,我意识到这是针对ASP.NET Core2.0的。
MVC客户机中的启动程序如下所示:
services.AddAuthentication(options =>
{
options.DefaultScheme = "Cookies";
options.DefaultChallengeScheme = "oidc";
})
.AddCookie("Cookies")
.AddOpenIdConnect("oidc&#
浏览 2提问于2018-08-07得票数 1
回答已采纳
我假设这是一个标准的场景,但是我没有找到任何好的答案。如果用户被应用程序管理员禁用,如何立即撤销其应用程序访问权限?至少在令牌过期之前,他仍然拥有有效的令牌。 如果用户是活动的,那么解决方案是在每个请求上检查API,并可能缓存结果吗?或者,在这种情况下,该标准还提出了其他建议吗? 我们使用: Angular6 + ASP.NET Core2+ Identity Server4。 致以问候。
浏览 11提问于2019-02-14得票数 0
我在ASP.NET核心中使用ASP.NET Identity,并且我拥有:
services.AddIdentity<User, Role>();
当我登录时,它工作得很好。但后来我尝试了这个设置:
services
.AddIdentity<User, Role>(x => {
x.Cookies = new IdentityCookieOptions {
ApplicationCookie = new CookieAuthenticationOptions {
AccessDeniedPath
浏览 0提问于2016-03-29得票数 1
我有一个MVC5网站和使用ASP.Net identity的WebApi。我已将网站配置为使用Microsoft帐户作为外部登录。
Windows应用商店应用程序将使用WebApi,用户在从网站或应用程序使用其微软帐户时应具有相同的身份。由于用户在使用Windows应用商店应用时已登录到其Microsoft帐户,因此我不希望他们必须再次输入凭据。
我想知道什么是让我的应用程序能够访问WebApi的好方法。我是否可以检索微软帐户身份验证令牌,并使用授权码授权将其传递到我网站的令牌终结点,以便为我的应用程序检索用于访问WebApi的令牌?还有别的办法吗?
浏览 3提问于2015-04-09得票数 1
对于我们的新项目,我们希望尽可能多地利用asp.net mvc 5。这包括为我们的用户管理使用AspNet.Identity工具集。
我们使用的版本如下:
"Microsoft.AspNet.Identity.Core" version="2.2.1" targetFramework="net46"
"Microsoft.AspNet.Identity.EntityFramework" version="2.2.1" targetFramework="net46"
在我们以前的滚动应用程序
浏览 10提问于2015-08-21得票数 6
回答已采纳
对于我的Azure B2C用户流,我使用B2C属性。用户使用角形应用程序登录,我在前端得到这个属性/声明。另外,我还获得了一个访问令牌,它用作承载访问ASP.NET Core3.1WebAPI的载体。
这就是问题所在--当用户是本地用户(电子邮件注册)时,访问令牌工作(包含UserIsNew声明)。但是当它是一个外部用户(在我的例子中是微软帐户)时,我只在这个角度的应用程序中得到了这个声明。访问令牌没有自定义属性,因此web返回拒绝访问!
我遗漏了什么?
更新
以下是我在“角”应用程序中得到的声明:
它们来自服务器端(web ):
"claims": [
{
浏览 8提问于2020-06-27得票数 2
我正在使用ASP.NET框架CookieAuthenticationProvider生成一个AspNet.Identity.Core版本2.2.2的标识。
当我从前端查看cookie时,它似乎是正确生成的( CookieName、CookieDomain都与预期的一样)。
但是,我希望在每隔X秒就刷新一次cookie。在Microsoft上,它声明我可以在OnValidateIdentity对象上使用CookieAuthenticationProvider属性来实现这一点,但是regenerationIdentityCallback似乎永远不会被触发。
值得一提的是,我们在TKey中使用int
浏览 10提问于2021-01-19得票数 2
回答已采纳
4回答
我有一个解决办法,包括:
ASP.NET Core2.1在ASP.NET Identity Core之上运行IdentityServer4。
ASP.NET Core2.1WebAPI设置为使用IdentityServer作为身份验证提供程序。
使用oidc-client javascript库的React应用程序。
在创建新用户时,我设置了一些保存在AspNetUserClaims表中的自定义声明,如下所示:
然后,在我的API项目中,在一个控制器中,我希望得到经过身份验证的用户的那些用户声明。
我原以为this.User.Claims会给我这些东西,但结果却是返回
浏览 1提问于2018-12-10得票数 5
回答已采纳
1回答
我需要在ASP.NET Core应用程序中创建服务,该应用程序实现了VK授权服务器登录。也许在Identity Server 4的帮助下是可能的?我知道,它有Facebook,Google认证。如何利用Identity Server 4实现VK身份验证?
浏览 0提问于2018-01-24得票数 0
回答已采纳
1回答
我希望在WEB API中注册时生成一个令牌。我是ASP.NET Identity的新手,我已经掌握了ASP.NET Identity发布的所有开箱即用的API,但没有看到任何生成令牌的API。我正在编写一组WEB app,这些app的消费者将使用移动应用程序和基于web的门户。请帮帮忙。
浏览 0提问于2015-01-16得票数 2
1回答
我在使用Identity Server4时遇到了一些问题。这是一个常见的问题,需要SameSite=None和安全cookies。虽然我设法将SameSite设置为None,但我没有将cookies设置为安全。 我试着在网上搜索,但找不到任何完整的解决方案。我也需要在哪里使用这部分代码的信息,因为我没有经验。 我使用的是ASP.NET Core3.1。 谢谢
浏览 9提问于2020-03-20得票数 1
我有一个默认的ASP.NET Core3应用程序,它是我使用最新的"create-react- app“模板构建的。也就是说,在startup.cs中,我有以下代码来实例化我假定使用OpenID的JWT令牌生成器。我已经创建了React模板,但我认为这在本例中无关紧要。
services.AddDefaultIdentity<ApplicationUser>()
.AddEntityFrameworkStores<ApplicationDbContext>();
services.AddIdentityS
浏览 12提问于2019-10-31得票数 1
我已经安装了WSO2 identity server 5.5.0作为WSO2应用编程接口管理器2.2.0的密钥管理器,我希望通过上述步骤使用自包含的访问令牌来访问资源。我可以使用JWT访问令牌来获取访问令牌。但是,当我尝试使用访问令牌调用在存储中创建的API时,身份服务器抛出了一个异常,下面是堆栈跟踪
ERROR {org.wso2.carbon.identity.oauth2.OAuth2TokenValidationService} - Error occurred while validating the OAuth2 access token
org.wso2.carbon.iden
浏览 3提问于2019-05-14得票数 0
5回答
我试图理解在ASP.NET核心中进行身份验证的正确方法。我看过几个资源(其中大部分都过时了)。
有些人提供可扩展的解决方案,说明使用基于云的解决方案(如Azure ),或者使用IdentityServer4并承载我自己的令牌服务器。
在较早版本的.Net中,一种更简单的身份验证形式是创建一个自定义I原则,并在其中存储其他身份验证用户数据。
public interface ICustomPrincipal : System.Security.Principal.IPrincipal
{
string FirstName { get; set; }
s
浏览 24提问于2017-02-08得票数 113
回答已采纳
我以前使用过ASP.NET标识,现在我想在我的ASP.NET核心+角度应用程序中使用ASP.NET标识核心。
1. ASP.NET标识与ASP.NET Identity 之间有什么区别吗?或者我们可以将ASP.NET Identity Core 集成到ASP.NET Core应用程序中,就像ASP.NET MVC中的ASP.NET标识一样吗?
2.我想知道的另一点是,如果我们使用身份服务器,我们还能使用ASP.NET Identity Core吗?或者没有必要使用它,身份服务器是否足以执行所有内容,例如用户和角色管理(如ASP.NET Identity Core )?
3.,如果只使用角侧而
浏览 0提问于2021-01-14得票数 1
回答已采纳
查看ASP.NET Identity (ASP.NET中的新成员实现),我在实现自己的UserStore时遇到了这个接口
//Microsoft.AspNet.Identity.Core.dll
namespace Microsoft.AspNet.Identity
{
public interface IUserSecurityStampStore<TUser> :
{
// Methods
Task<string> GetSecurityStampAsync(TUser user);
Task Se
浏览 75提问于2013-10-21得票数 195
回答已采纳
我有一个asp.net Web 2/ Identity 2应用程序,需要对用户进行身份验证。身份验证可以工作,但我注意到,当我重新启动本地开发机器并尝试访问一个需要身份验证的方法时,我就失败了。
由于我的应用程序与asp.net示例没有变化,所以我认为它使用cookies在客户机上存储用户数据。服务器或IIS在何处以及如何存储用户已通过身份验证的信息?它是只做一次还是在每个HTTP上都这样做?我使用令牌或cookie身份验证的方式在服务器上检查身份验证和授权之间是否有区别?
浏览 7提问于2014-05-04得票数 4
回答已采纳
1回答
桌面和Web的单一标识
、、、
我正在构建一个系统,它既有WPF桌面应用程序,也有Asp.net MVC应用程序。
我需要一个通用的用户标识组件,这样用户就可以登录到任何一个具有相同凭据的用户。
ASP.NET标识是否适合此任务?
是否有人在WPF应用程序中使用ASP.NET标识?
还有别的选择吗?
浏览 0提问于2014-08-06得票数 2
回答已采纳
就像AzureAD一样,我们有自己的自定义公司ActiveDirectory,我们使用OpenIdConnect (AddOpenIdConnect extension )从UI和.NetCore中的身份验证API连接。在UI端身份验证后的用例中,我需要从我的自定义数据库中添加"OnTokenValidated“--这是根据角色和声明隐藏或公开UI元素所必需的。
OnTokenValidated = async ctx =>
{
//Get user's immutable object id from claims
浏览 5提问于2021-04-27得票数 0
2回答
如何在ASP.Net MVC Core中为所有页面实现没有cookie和仅有持有者令牌的身份验证(和授权)?
我们还能使用ASP.Net Identity吗?
浏览 1提问于2018-03-05得票数 0
1回答
从Linkedin请求数据
、、、、
我在从LinkedIn中抓取数据方面有问题。
我觉得文件太复杂了..。
这里的问题是,我想提出一个请求( get ),例如获取我的feed/posts/聊天或其他的数据。
这是我的代码:
import json
import requests
# URL = "https://www.linkedin.com/voyager/api/voyagerMessagingDashConversationNudges"
URL = "https://www.linkedin.com/voyager/api/identity/dash/profiles"
cook
浏览 25提问于2022-06-25得票数 0
回答已采纳
3回答
多个服务的一个JWT令牌
、、、、
我面临着ASP.Net核心中JWT身份验证的问题。情况如下:
我有一个ASP.NET Core,让我们称它为‘API’。对于提供正确登录/密码的用户来说,生成JWT令牌是合理的,而令牌是生成的。
我有第二个ASP.NET Core,名为‘Api’,它从数据库返回一些数据。我希望能够使用由'API A‘生成的JWT令牌来授权从'API B’访问数据。
是否可以通过使用JwtBarear身份验证来实现?
谢谢你的建议!
浏览 0提问于2018-03-30得票数 2
1回答
任何人都可以轻松地在Identity Server 4中添加社会供应商身份验证,只需几分钟:
public void ConfigureServices( IServiceCollection services ) {
services.AddMvc();
services.AddIdentityServer()
.AddXXX().AddYYY();
services.AddAuthentication()
.AddGoogle( "Google", options => {
options
浏览 0提问于2017-12-13得票数 0
我一直在尝试为那些在浏览器中禁用cookies的浏览器和需要使用antiforgerytoken进行验证的表单寻找替代方案。这样的案件该如何处理呢?
对于在ASP.Net MVC表单中防止CSRF的任何建议或替代方案,我们将不胜感激。
谢谢你!
浏览 2提问于2013-12-05得票数 4
在Razor Pages ASP.NET内核中开发应用程序 我正在通过LDAP以这种方式登录用户: public async Task<IActionResult> OnPostAsync()
{
var user = authService.Login(UserName, Password);
if (null != user)
{
var claims = new List<Claim>
{
new Claim(ClaimTypes.Name, UserName),
浏览 60提问于2021-02-09得票数 0
回答已采纳
我正在构建一个使用ASP.NET Core的网站。我在标识页上搭建了脚手架,并试图将名字和姓氏属性添加到注册表单中。我被困在根据表单输入设置用户姓名的位置上。下面是我搭建的Register.cshtml.cs文件。
// Licensed to the .NET Foundation under one or more agreements.
// The .NET Foundation licenses this file to you under the MIT license.
#nullable disable
using System;
using System.Collectio
浏览 11提问于2022-07-27得票数 1
回答已采纳
我正在使用Identity serve4进行用户身份验证和授权,我的一个客户端是在.NET 4.5上编写的asp.net webform。当用户试图访问受保护的webform时,我将用户重定向到identity server进行身份验证。但是在身份验证之后,有一个基于当前登录用户is的逻辑,为了获得当前用户登录信息,我必须调用一些需要令牌的令牌端点?我在登录后检查了网页表单,注意到有一些身份验证cookies。现在我的问题是如何从中获取token?在asp.net核心上,我们使用下面的httpcontext方法获得访问令牌,但是如何使用.NET 4.5在asp.net webform上获得相
浏览 26提问于2020-07-14得票数 0
回答已采纳
我们有多个使用Asp.Net ()方法传递加密字符串位置的多个FormsAuthentication.Encrypt MVC应用程序,并将其作为查询字符串传递,并使用FormsAuthentication.Decrypt()对同一字符串进行解密。
由于这两个站点都是在Asp.Net MVC中开发的,所以我们能够使用并能够解密字符串。
现在,我们正在Asp.Net核心中开发一个新项目,在该项目中,我们从Asp.Net MVC中传递一个加密字符串作为查询字符串,并必须在Asp.Net Core应用程序中解密。
是否有其他方法可以解密Asp.Net核心中的字符串
注意:我们没有使用Asp.Net标识
浏览 1提问于2019-11-05得票数 1
我试图让JwtBearerAuthentication在ASP.Net 5,MVC6 WebApi应用程序中工作。我在令牌端点生成了Jwt令牌,但是当我尝试使用该令牌访问所有WebApi端点时,我得到了以下错误:
System.InvalidOperationException: IDX10803:无法从:IDX10803获得配置
这是我的Startup.cs中的代码,有人能告诉我我做错了什么吗?
public Startup(IHostingEnvironment env)
{
const string _TokenIssuer = "http://localhost:500
浏览 5提问于2015-12-17得票数 2
回答已采纳
我们将AWS Cognito用于用户帐户,并使用他们的托管登录表单。今天,我意识到在Cognito托管的Web UI上找不到“更改密码”功能。这是真的吗?如果是,我需要弄清楚如何建立一个更改密码表单。 该应用程序是在.NET Core3.1中构建的,我还添加了AWSSDK.CognitoIdentityProvider NuGet包。 在用户登录Cognito后,我获得了一个访问令牌,并通过OpenIdConnect被重定向回我的应用程序。在我的Startup.cs中,.AddOpenIdConnect()中有这段代码,它在ConfigureServices()中,我认为它给了我一个用户的访
浏览 13提问于2020-04-03得票数 0
我使用以下代码在ASP.NET Core2.0中使用cookies进行身份验证
services
.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
.AddCookie("MyCookieMiddlewareInstance", options =>
{
options.AccessDeniedPath = new PathString("/Account/Login");
options.LoginPath =
浏览 5提问于2017-09-18得票数 31
我知道如何用这个库创建令牌,以及如何在响应体中放置令牌:
access_token = create_access_token(identity = token_identity)
refresh_token = create_refresh_token(identity = token_identity)
set_access_cookies({"login": True}, access_token)
set_refresh_cookies({"login": True}, refresh_token)
但是,在我的烧瓶应用程序中使用它时,浏览器cookie
浏览 0提问于2020-05-31得票数 0
回答已采纳
如果标题不是很清楚,我很抱歉。
我有:带有"embedded“Vue.js 2的ASP.NET应用程序,来自以下存储库:
我已经学习了Identity Server4手册,所以我尝试了使用纯ASP.NET的混合流和使用纯JS的oidc-client隐式流。这两个流程对我都有效。
也许(可选)有一种方法可以创建自定义登录表单。用户填写此表单,JS将登录名和密码发送到ASP.NET后端,然后依次将其传输到Identity Server并检索令牌。
我想知道是否有可能使用这样的场景,以及它是否可行和足够安全。
欢迎任何假设!
编辑:我真正想要的是使用Vue只是为了显示我的数据,而使用ASP
浏览 1提问于2018-08-07得票数 1
2回答
我使用IdentityServer3进行身份验证,我的客户端是ASP.NET MVC应用程序。我想设置身份验证cookie的滑动过期。
因此,只要用户在客户端应用程序中积极地做一些事情,他就应该登录。如果他不活动(打开浏览器)超过120分钟,然后尝试使用客户端应用程序,那么他应该被重定向到登录页面。
还有一系列与IdentityServer3 3的IdentityServerOptions以及客户端应用程序的CookieAuthenticationOptions和OpenIdConnectAuthenticationOptions中的滑动过期有关的设置
在Identity Server上,我有
浏览 5提问于2017-10-12得票数 6
我有一个使用C#在Asp.Net Core2.2顶部编写的应用程序。应用程序是在Core2.1的顶部编写的,但随后升级到了Asp.net Core2.2。
现在,我决定将Id类型的User模型从字符串更改为整数。
为了覆盖字符串/默认类型,我创建了如下所示的User类
public class User : IdentityUser<int>
{
}
然后我创建了一个Role类,如下所示
public class Role : IdentityRole<int>
{
}
最后,我更新了ApplicationDbContext类如下
public class Applic
浏览 1提问于2018-12-20得票数 2
回答已采纳
我正在处理一个OpenID连接混合流,基本上我的情况下的响应类型是:代码id_token问题:在使用id_token登录时,我似乎不能持久化用户的会话。
我使用.Net Core的内置OpenID连接身份验证处理程序和Cookies处理程序构建了这个应用程序。但是,cookie是会话cookie,因此在浏览器关闭时就过期了,在这种情况下,用户将被注销,并且在打开浏览器时必须再次登录。这让我想到,我没有使用刷新令牌,尽管我一直在从授权服务器请求更新令牌。所以,要统治它们的问题是:我如何将用户的登录保存在浏览器上,以便他只需登录一次?我意识到Cookies应该有一个到期日期,而不是常规会话cook
浏览 0提问于2019-07-15得票数 1
我有简单的asp.net核心web应用程序和Is4的基本解决方案。
在asp.net核心中,我使用addCookies()方法,但是is4返回jwt令牌,当我使用cookies时,为什么会有jwt?
当我打电话的时候我就知道了
HttpContext.getTokenAsync(openIdconnectparameterNames.idToken)
这里有jwt..。如果我使用cookie,有人能解释我为什么得到JWT吗?
浏览 4提问于2022-09-06得票数 1
回答已采纳
2回答
我正在开发一个ASP.NET Core3.1WebAPI,其中包含一个端点,用于在现有用户身份上添加新声明。声明成功地添加到身份,但是,在后续请求中,添加的声明不在声明集合中,因此不可用。我还尝试添加一个新标识,将声明分配给它,类似地,在后续请求中,添加的标识不在标识集合中。有什么想法吗? var claims = new List<Claim>()
{
new Claim("token","value")
}
var identity = httpContextAccessor.HttpContext.User.Identities.F
浏览 22提问于2020-12-15得票数 0
在ASP.NET Core启动的Configure方法中,当您配置piplelines时,可以使用ASP.NET Core Identity中的UseIdentity,也可以使用UseCookieAuthentication。它们都提供基于cookie的身份验证。
我想知道他们有什么区别。UseIdentity是否在内部使用UseCookieAuthentication?什么是优势和劣势的一个比另一个?
谢谢你的解释。
浏览 5提问于2017-01-25得票数 4
1回答
我目前正在使用Asp.net核心5.0和身份服务器4开发一个应用程序。我的OIDC身份验证流程由Microsoft.AspNetCore.Authentication.OpenIdConnect处理。我将我的应用程序部署到IIS中,我将获得我的登录屏幕。但是登录后,我得到了Http 400坏请求错误.。我检查了我的应用程序cookie,它包含许多AspNetCore.OpenIdConnect.Nonce cookie。我删除了饼干,但没有解决我的问题。处理此解决方案的适当解决方案是什么。我试过,但帮不了我。我将分享下面的代码
MVC Startup.cs
public class Start
浏览 0提问于2021-04-27得票数 1
回答已采纳
我有一个现有的生产ASP.NET Core1.1项目,我已经升级到ASP.NET Core2。
我在ASP.NET Core1.1到2小时内设置了ASP.NET核心身份验证cookie
public void ConfigureServices(IServiceCollection services)
{
services.AddIdentity<ApplicationUser, ApplicationRole>(options =>
{
options.Cookies.ApplicationCookie.CookieName = "
浏览 2提问于2017-08-19得票数 3
回答已采纳
我们有一些使用.NET框架和ASP.NET Identity System构建的应用程序。 现在,我们希望使用ASP.NET核心创建所有新的应用程序,并重用现有的数据库和模式,即ASP.NET Identity System。 我认为一个可行的解决方案是在单独的应用程序中管理登录/帐户活动。 我们该怎么做呢?
浏览 15提问于2019-08-24得票数 0
很新的授权和认证所以也许我错过了一些重要的步骤..。只需查看大量的参考资料、指南和教程。
我可能需要在我的WebApiConfig里做些什么?
public static class WebApiConfig
{
public static void Register(HttpConfiguration config)
{
config.MapHttpAttributeRoutes();
config.Routes.MapHttpRoute(
name: "DefaultApi",
浏览 2提问于2016-07-31得票数 1
回答已采纳
如何在IIS中的两个web应用程序asp.net和asp.net core之间共享简单字符串值(配置)?
我不想用cookies
浏览 0提问于2020-07-11得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
