我正在开发.Net Core3中的web应用程序。我需要管理web应用程序中的身份验证和授权,基于从其他rest API应用程序接收的JWT令牌。有没有可能在不使用/创建web应用数据库的情况下管理基于角色的页面和它们之间的导航?如果我们能够管理web应用程序的<e
浏览 41提问于2020-04-17得票数 0
回答已采纳
我是新的钥匙斗篷,并想检查什么是常见的设计在上述的架构。我有一个后端(夸克),一个前端(角)和一个颤振。领域= MyAppRealm我从前端获得的令牌是否可能用于从后端访问api?
我之所以设置这个系统,是因为前端客户端有一个公共访问类型,而后端有机密。我想看看是否可
浏览 0提问于2021-04-10得票数 1
我正在寻找最好的方式来验证我的.NET核心API与Azure。只有具有有效密钥的人员或其他应用程序才能访问该API。我需要能够做到以下几点:
在.NET核心中,使用授权属性授权用户访问端点
浏览 3提问于2020-04-23得票数 0
回答已采纳
我有一个spring应用程序,它已经集成到SAML身份验证中。但是现在我想将我的api公开给其他应用程序和第三方系统,我正在使用基于令牌的身份验证。那么,如何根据标头来检查要选择哪种认证机制。如果报头以X-Apikey作为标头,则需要应用基于标头的身份验证,其中必须通过调用rest结果(身份验证和授权<
浏览 1提问于2021-05-30得票数 4
回答已采纳
3回答
多个服务的一个JWT令牌
、、、、
我面临着ASP.Net核心中JWT身份验证的问题。情况如下:
我有第二个ASP.NET Core,名为‘Api’,它从数据库返回一些数据。我希望能够使用由'API A‘生成的</
浏览 0提问于2018-03-30得票数 2
我正在努力实现oauth2,以保护将调用REST的web应用程序,并允许其他潜在客户端访问相同的rest。我想使用基于角色的访问来控制从API返回的数据。用户将通过授权流登录到SPA,并将收到访问令牌。
SPA将向REST服务发出请求(XHR),将令牌作为承载令牌传递,并根据用户所在的组检索数据或执行允许<
浏览 2提问于2021-01-29得票数 3
回答已采纳
2回答
我正在尝试在客户端凭据流的帮助下从另一个接口(API1)调用接口(API2)。是否可以仅授予对API2的某些部分的访问权限?为了给出一些背景,当从API1调用API2时,我当前使用的是一个服务帐户,该帐户决定允许访问API2的哪些部分。服务帐户在API2中创建和配置(具有角色),并与API1 ahead共享。我正在尝试使用oAu
浏览 28提问于2021-11-14得票数 0
客户端应用程序将通过一系列Rest API与后端通信,但在执行此操作时将需要登录/身份验证。对于认证/授权,这将通过第三方/社交登录-即谷歌/脸书等使用Oauth2完成。似乎有很多文档解释了Oauth2协议是如何工作的,比如资源所有者通过授权服务器授予访问权限、代码和令牌交换、重定向到客户端以及使用所提供的令牌从资源服务器访
浏览 5提问于2021-06-24得票数 0
一般来说,这不是一个ASP.NET核心问题,但这是我的web应用程序构建的框架。
在某个时候,用户可能需要第三方API的数据,而第三方API是通过三条腿的身份验证来</em
浏览 0提问于2019-05-13得票数 0
我对使用Azure Active Directory和ASP.NET框架4.x的组织实现单点登录很感兴趣。在研究了微软的文档之后,我偶然发现了使用MSAL (微软认证库)的建议,以及GitHub 上的代码示例。此引用了代码示例。Microsoft.Owin.Security.OpenIdConnect
Micro
浏览 16提问于2020-10-23得票数 0
我有一个使用ASP.Net AD进行身份验证的Azure MVC5 web应用程序。我们目前使用OWIN和access库来实现web应用程序需要调用的OpenID资源的登录以及访问令牌的检索和管理。这在过去一年中一直运行良好,但现在我们需要从另一个第三方资源获得额外的令牌。OpenID连接库使用隐式授权流,它不提供刷新令
浏览 0提问于2019-12-02得票数 0
1回答
我迷上了管理用户可以做什么和用户不能做什么的所有选项。我从角色开始:[Authorize(Roles = Constants.Roles.ModeratorAndUp)]。但我需要更灵活的方法。在过去的三个小时里,我一直在阅读有关索赔和许可的文章。我还发现了这个有趣的博客。
我是使用角和ASP.NET核心与模板。对于身份验证,我使用的是。我在看一本书。我想使用JW
浏览 4提问于2017-06-05得票数 0
回答已采纳
我正在编写一个web应用程序,它使用后端/服务的ASP.NET核心和Angular2作为前端,并且存在身份验证/授权的问题。所有其他通信都使用ApiControllers (在ASP.NET核心中它只是普通的控制器,但是这些控制器上的操作期望并发送JSON数据)。对于身份验证/授权,我希望使用jwt令牌。我不是在找OAuth,我只是想
浏览 1提问于2017-01-04得票数 2
尽管我在.Net核心中工作,但这个问题通常也适用于其他平台。我的问题是:使用一个框架(如IdentityServer)来管理Auth的实现(身份验证/授权) -- Vs --通过以下协议推出您自己的实现。在这种情况下,“自行推出”选项将不依赖于任何中间件来管理auth --所有所需的端点/服务/数据访问都将由自己管理。根据</
浏览 0提问于2020-04-29得票数 -1
我正在尝试通过它的REST和curl在数据库中插入一个新记录。上面的请求返回"403:缺少或不足的权限。“提供的api密钥是从Firebase项目的设置-> Web密钥中获取的。我是否遗漏了某些东西或仅通过API密钥进行身份验证是不可能的?
附
浏览 1提问于2019-07-14得票数 4
回答已采纳
我正在考虑将一个项目从单块分解到服务器端REST,再加上独立的基于web的前端(或者,任何其他第三方用户),它们可以托管在不同的服务器和域上。服务器端<
浏览 0提问于2017-06-01得票数 1
回答已采纳
我一直使用以下方法对GitHub进行身份验证:在中,它提到:
curl -H‘授权:令牌my_access_token’
有人能澄清这件事
浏览 3提问于2020-10-08得票数 0
回答已采纳
1回答
我通过在授权头中签入令牌来授权所有REST请求:Host: domain.com如何对请求进行身份验证?还将用户id发送到服务器,从数据库中为该用户选择<em
浏览 2提问于2014-10-15得票数 1
回答已采纳
1回答
我在ASP.NET Core2.1上的一个项目中包含了REST服务(Web )和管理面板(MVC)。我想用JWT令牌保护我的API,用cookie保护我的MVC页面。我可以结合这两种身份验证方式吗?如何配置我的Startup.cs、授权属性和登录功能。
浏览 0提问于2019-02-20得票数 0
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
