我刚刚完成了关于在使用ADAL和OWIN中间件组件的ADFS/Windows Azure AD实例上使用OAuth2保护ASP.NET Web API2应用程序的。但是,本文中描述的整个身份验证工作流似乎在很大程度上是“硬连接”到HTTP请求管道中的,并且没有为针对其他身份验证提供程序实现身份验证工作流留下任何空间。
为什么需要这样做?我有一个移动web客户端,允许“内部”和“外部”用户进行身份验证
浏览 3提问于2016-07-15得票数 3
1回答
我的问题是,如果我可以设置多个lightswitch应用程序在使用表单身份验证时针对单个ASP.NET网站的身份验证提供商进行身份验证,我是否可以不使用它们来针对lightswitch应用程序进行身份验证例如,我可以有一个lightswitch门户应用程序(而不是ASP.NET网站)来管理用户
浏览 2提问于2014-06-03得票数 1
所有的示例都解释了如何保护用asp.net内核编写的接口。options.RequireHttpsMetadata = false;
});
是否可以通过使用Identity api2 4的完整.net框架来保护以asp.net 5/ web api2编写的api2。
浏览 4提问于2018-08-29得票数 1
1回答
我有一个没有用户身份验证的ASP.NET Web,为两个客户端应用程序提供服务。这能与OAuth2一起工作吗?
浏览 0提问于2020-01-20得票数 0
1回答
我正在建立一个新的SSO应用程序。我想使用ASP.NET标识作为数据库来存储用户数据。我有一个驻留在Node.JS上的ReactJs应用程序和一个.Net Web Api2应用程序。我希望使用Identity Server保护thsi Web 2,并使用它的数据库中的用户。在进一步的开发中,我将创建一个移动应用程序。我能够与一些用户一起创建一个asp.net身份数据库,并使用资源所有者凭据,但我有几个问题,如果有人<
浏览 9提问于2017-03-31得票数 1
5回答
我们可以成功地从.NET /AS3Web服务中消费Flex2.0Web服务。除了SSL之外,我们还能如何使安全性更健壮(即身份验证)?
浏览 0提问于2008-09-12得票数 3
2回答
我有一个针对AD使用ASP.NET身份验证的Windows4.0 web应用程序和一个用于角色管理的SQL Server。基本上,我希望所有拥有AD帐户的用户都能够访问该应用程序,但我希望使用Sql Server中的角色进一步保护该应用程序。我不希望用户在进行身份验证时必须输入密码。在全局Application_Start方法中检查身份验证是否可行,或者我是否应该在其他地方执行此代
浏览 6提问于2015-06-19得票数 0
2回答
鉴权后手动向请求体添加属性
、、、、
我正在开发一个ASP.NET Web API2应用程序。当包含用户身份验证凭据的HTTP请求进入时,在它到达定义的路由(我使用属性路由)之前,我希望以某种方式添加一个过滤器,以便它可以对用户进行身份验证,并且在身份验证成功后,我希望从存储库中获取一个ID并将其添加到请求正文中是否可以在请求到达控制器的操作之前添加筛选器?更重要的是,在通过筛选器进行身份验证后,是否可以</e
浏览 1提问于2014-03-28得票数 1
我们的web应用程序通过一个政府身份提供商进行最终用户sso身份验证。这个IdP是基于SAML2.0的。web应用程序正在调用在MS Azure AD中注册的web服务,并且需要使用某种令牌进行身份验证。到目前为止,我在Azure AD中看到的所有关于身份验证的示例都是基于JWT持有者令牌的。是否有一种方法可以在web应用程序中使用成功的最终用户(SAML 2.0
浏览 2提问于2015-03-28得票数 1
我有一个Angular命令行界面应用程序和一个ASP.NET Web API后端。我已经使用OpenId连接针对私有Okta租约(用户组)对两者进行了保护。我现在需要做的是扩展应用程序,以便它也可以根据公司租赁进行身份验证。公司租约是受域名限制的,因此它的所有用户都是"someone@mycompany.com“等。而私有租约的用户名中可以有任何域的用户。
有没有人知道Okta有没有一个产品,我可以根据<e
浏览 0提问于2018-04-25得票数 0
我正在学习用AngularJS前端框架开发asp.net Web API。我已经对此做了大约一周的研究,我已经读到了关于oauth 2,owin和其他的东西。但现在搞不清哪个更好。1)在我的应用程序中-只有注册用户才能通过使用电子邮件和密码登录到应用程序。谁能给我指出一个好的资源或文章如何创建一个良好的注册和登录身份验证与API.Which是足够安全的,因为我将收集用户数据和存储他们。2)我需要哪种类型的安全性来保护我的API,首先API将在防火墙后面,然后一个项目完成后它将向世界开放?
浏览 2提问于2014-08-19得票数 10
回答已采纳
1回答
我使用OAuth2.0来使用WSO2IS进行身份验证和授权。我在ESB上有多个API。在那里,用户可以授予对API1和API2的访问权,但不能授予API3的访问权。是否可以定义自定义作用域来限制客户端访问所有API?附带注意:目前,我只能通过定义不同的应用程序来限制访问权限。但是,这是不合适的,因为我必须管理客户端上的多个客户端I和clientSecrets。
浏览 1提问于2013-11-06得票数 0
回答已采纳
1回答
我已经看到了很多关于OAuth的问题,以及如何使用它来保护使用外部可信提供商的API。但是,在我们的组织中,我们有一个现有的ASP.NET MVC web应用程序,它包含一个自定义成员资格提供程序,用于验证用户使用该web应用程序的身份。我正在研究在不传递用户凭证的情况下保护API的不同方法。API将强制HTTPS,但安全团队不希望用户凭据存储在客户端系统上。如果是,我如何对未向可信提供商注册的内部用户进行身份验证?
浏览 1提问于2014-07-09得票数 0
web应用程序将包含HTML页面(多个功能,类似于单个页面的应用程序)
我的问题是,我们应该遵循什么样的方法来保护<em
浏览 2提问于2014-04-29得票数 0
1回答
除了显示Office 365中的信息(如当前用户的最新电子邮件和日历项目)外,门户还将在与当前用户相关的其他关键应用程序中包含多个“窗口”。通过“窗口”,这通常意味着通过web服务调用这些应用程序,并提取与当前用户相关的信息。我们希望在这个应用程序中实现单点登录,这样即使外部系统有不同的身份验证,用户(最终)也只需要登录一次。
我正在尝试1)如果这是可能的,2)如何开始做这件事。我可以看到这方面的许多技术挑战,但我想知道这是否在某种程度上是一个解决的问
浏览 2提问于2015-07-17得票数 0
1回答
我正在编写几个基于spring security和spring security saml extension (RC2)的web应用程序。我以一种基本的方式与多个服务提供商和一个身份提供商进行单点登录(基于spring saml文档中定义的示例)。
当用户访问SP上的受保护资源时,他将被转发到IDP上的受保护资源。我现在有一个要求,即确保所有服务提供商必须在每次请求之前询问身份提供商用户是否已登录(而不是在SP本地
浏览 1提问于2014-06-25得票数 4
我有一个可以通过windows程序访问的ASP.NET web服务,但现在我想保护该web服务。我可以使用表单身份验证保护web服务。如何从windows窗体应用程序访问受保护的web服务?
浏览 3提问于2010-04-04得票数 5
回答已采纳
它将托管带有sql后端的asp.net web应用程序。它将运行IIS7和SQL 2005。SQL安装只允许Windows身份验证。将启用自动更新。我想要一些针对DOS攻击和恶意用户的保护。
浏览 0提问于2010-01-12得票数 1
回答已采纳
1回答
我有一个ASP核心剃刀页面应用程序,它被配置为使用IdentityServer 4与windows提供商的身份验证。这个剃刀页面web应用程序被允许联系管理所有业务逻辑的.Net核心Web API (独立项目)。
Razor页面包含执行对此Web API的AJAX请求的Javascript。目前我使用razor页面控制器作为代理,所以javascript调用razor页面控制器,后者调用Web API。一切正常,但我想直接从javascript调用<e
浏览 2提问于2019-09-24得票数 0
2回答
对于身份验证,使用了.NET核心标识。来自迅速的iOS/Mac开发,我开始了一个演示项目,进入它并做一些基本的认证。
我应该将标识用于API身份验证,还是仅用于内部标识管理和WebApp内容?identity/.NET核心是否已经为我提供了jwt,例如,最初获得jwt的基本方法,还是我必须自己创建大量内容?我的目标rn只是创建jwt-auth受保护的路由,并能够获得一个具有用户名和密码的jwt。
浏览 1提问于2020-06-25得票数 1
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
