1回答
我必须在带有authorize属性的api控制器上执行xunit测试。API使用JWT持有者令牌授权进行保护。因此,为了对API执行单元测试,我尝试了以下代码: private async Task<string> GetToken(string username, string password)Token;
} 然后尝试在单元测试中调用
浏览 24提问于2021-03-15得票数 2
我有两个不同的应用程序。假设A& B。A用于登录/注册和与用户相关的活动。它还用于生成JWT令牌和验证。有没有人可以建议我应该遵循什么设计?我应该使用两个不同的JWT验证器吗?
浏览 13提问于2021-03-03得票数 1
执行dotnet还原命令时,将生成以下内容
D:\NewDotNetApp2>dotnet新xunit内容生成时间: 118.1211 ms模板"xUnit测试项目“成功创建。还原软件包D:\NewDotNetApp2\NewDotNetApp2.csproj.C:\ Files\dotnet\sdk\1.0.4\NuGet.targets(97,5):错误:无法加载源https的服务索引://api.nuget.org/v3/in
浏览 3提问于2017-05-16得票数 1
回答已采纳
我有一个带有JWT身份验证的web应用程序,我想为它编写测试,我不知道使用XUnit或调用API与HTTP!XUnitpublic async Task Authenticate_WithValidUsernamePassword_ReturnsToken() //...Httpvar httpResponse = await _client.GetAsync("api/v1&
浏览 5提问于2022-01-06得票数 0
我很难理解如何在Web 2的私有管道中实现以下内容。
我正在构建一个应用程序,允许用户登录几个第三方身份提供者,如Facebook、Twitter、LinkedIn等。Visual 2013附带的Web模板似乎都假定API本身负责身份验证流程。我已经成功地实现了这种类型的身份验证,但在我看来,执行这项工作并不是API的责任。将JWT存储在浏览器的localStor
浏览 3提问于2015-02-23得票数 1
我希望我的Identity Server 4服务器为一些注册客户端提供额外的服务(例如"MyAdditionalService")。该服务将由它们通过要在服务器上定义的自定义端点来使用。但是,我不知道如何限制对端点(MVC - Action方法)的访问,只允许允许使用API的客户端(可能代表用户)。但是,我不知道服务器是否能同时成为API,甚至可能成为API。
我如何实现这一点?令牌服务也扮演API</em
浏览 2提问于2017-09-19得票数 5
1回答
在内部创建JWT令牌
、、、、
我需要在我的JWT tokens核心API应用程序中实现ASP.NET来处理授权。我的问题是,在我的API应用程序中生成自己的JWT token的风险是什么,而不是让它通过第三方解决方案(如Azure Active Directory B2C或Identity Server )为我处理有一篇关于如何在JWT token核心应用程序中创建ASP.NET的</
浏览 0提问于2017-12-21得票数 1
回答已采纳
1回答
我正在使用CRUD插件和ADmad的JWT插件在CakePHP 3上开发一个API。通过导入模式,然后定义一些虚拟记录,我为所有表创建了补丁。现在,我想知道测试API的最佳方法。即:
我现在没有任何代码要显示,因为我真的不知道如何正确地处理这件事。
浏览 3提问于2016-01-06得票数 0
1回答
Postgrest是用于postgreeSQL数据库的rest。我使用postgrest v9.0.0的配置如下:db-schema ="public"jwt-secret = "1HyiYaiMTAAJ1pluZnBtAMnTUH19E3gg&quo
浏览 7提问于2021-12-25得票数 1
2回答
我有一个使用JWT持有者身份验证的web api。现在,我想知道如何在asp.net核心上使用JWT令牌实现基于角色的授权。我使用基于角色的授权尝试了这个,但没有得到太多帮助。有没有人有一篇好文章可以学习,或者有关于如何实现基于角色的授权的示例代码?
谢谢。
浏览 0提问于2018-03-28得票数 1
1回答
我有一个web api端点,它为我提供了JWT令牌。它不是一个完全授权的服务器。它只能生成一个JWT令牌。 现在我有了另一个用aspnet核心编写的web应用程序。在其中,我在startup.cs中添加了以下几行代码,以便可以使用收到的JWT令牌进行授权 services.AddAuthentication(options =>应用程序中),用户输入用户名和密码,我发送
浏览 13提问于2019-01-10得票数 0
回答已采纳
1回答
我是在Node JS登录的。在邮递员那里测试过。效果很好。现在,我需要通过接口将它集成到客户端。在jwt令牌在POST API中发送之后,我如何获得令牌并在客户端设置它的头呢?这就是我试过的。我只是不知道该怎么做。bcrypt.compare(password, results[0].password, function(err, res) { jwt.signresponse.end();}
浏览 2提问于2019-12-22得票数 0
回答已采纳
我正在实现用于身份验证的JWT令牌。我的问题是如何将返回的令牌保存在客户端的步骤1中,以便在步骤2的标头中发送它
浏览 6提问于2017-09-23得票数 3
回答已采纳
1回答
我正在开发一个DAG,计划在Apache气流上运行,主要工作是将调查数据( json格式)发布到API中,然后得到响应(对调查的答案)。由于这整个过程将是自动化的,它的每一部分都必须在DAG中编程,所以我不能使用邮递员或任何类似的应用程序(除非有一种方法使它们的使用自动化,但我不知道这是否可能)。我正在考虑使用Python的请求库,我为将json发布到API而编写的函数如下所示: pr
浏览 4提问于2021-03-22得票数 0
我的解决方案中有两个主要项目,一个是.NET 5CoreMVCWeb应用程序,用作我们的前端应用程序,使用身份进行身份验证和授权,它目前直接连接到一个数据库层(不同的项目),该数据库层使用实体框架负责CRUD另一个项目是一个.NET 5 Web API应用程序。我们希望将控制器的逻辑从MVC应用程序移动到Web API应用程序,以便只有API项目可以访问数据库层。除了一些基本的东西之外,我对
浏览 3提问于2021-10-16得票数 0
我正在尝试创建可授权我的JWT的AWS API网关终结点。对于自定义(Lambda)授权者,这是不可能的,因为它们需要签名的Authorization标头,该标头需要IAM用户的AWS访问密钥和密码。不可信的来源,如web应用程序,不能保密,因此我们不能将访问密钥捆绑到客户端应用程序中。因此,此自定义授权程序不适合web应用程序。在API
浏览 25提问于2019-07-17得票数 1
回答已采纳
我正在寻找最好的方式来验证我的.NET核心API与Azure。只有具有有效密钥的人员或其他应用程序才能访问该API。我需要能够做到以下几点:
用Azure做这件事的最佳解决方案是什么?我正在考虑Azure密钥,但是我不知道如何在Azure密
浏览 3提问于2020-04-23得票数 0
回答已采纳
我们正在开发一个应用程序,该应用程序使用使用Amplify托管在AWS上的React前端网站。它与运行在EC2 / Elastic Beanstalk上的.NET Core3.1Web API进行通信。Cognito用于通过配置为使用JWT令牌的Web API进行用户身份验证。它工作正常,但我们注意到Cognito提供程序将JWT访问令牌存储在浏览器本地存储中。这就是我们在Chrome中使
浏览 0提问于2020-12-14得票数 1
在理解oAuth2.0和在azure APIM中使用入站策略验证jwt令牌之间的关系时,我有点困惑。它们是完全不同的,或者当它们一起应用时它应用了什么额外的安全性。如果我只是在没有oAuth2.0配置的情况下应用入站策略来验证JWT令牌呢?
浏览 9提问于2022-05-19得票数 1
1回答
我有三个服务器:-授权服务器- api服务器-前端服务器
从Fronted Server登录后,授权服务器获取用户凭据,然后生成JWT令牌并使用公钥对其进行编码。Fronted Server接收加密的JWT<
浏览 0提问于2020-02-18得票数 1
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
