1回答
更改已通过身份验证的用户的声明?
、、、、
有没有办法将额外的参数从oidc-client传递给signinsilent /静默刷新调用,基于这些参数,我可以向访问令牌添加额外的声明?我们的产品是一个Angular应用程序,我们使用访问令牌调用app,我们在客户端使用oidc-client。我们在客户端使用静默更新来更新令牌。在我们的应用程序中,用户可以访问多个组织,在每个组织中,用户可以拥有不同的角色。目前,当用户登录时,我将默认组织的角色添加为角
浏览 20提问于2020-05-31得票数 0
1回答
我有三个像这样的箱子然而,还有另外两起案件。当用户已经通过身份验证(以前是签名)时,执行一项特定的活动,这可能会促使他们的会话Id发生更改,现在如果我从他们的
浏览 1提问于2021-08-19得票数 1
回答已采纳
是否可以使用单独的Asp.net应用程序共享已登录Sharepoint 2010用户的基于声明的身份验证?下面的描述了如何使用SharePoint2007和表单身份验证,通过表单身份验证和共享机器密钥等,但是我找不到任何有关使用SharePoint2010中现在使用的声明身份验证的外部应用程序的信息?
浏览 3提问于2010-08-13得票数 2
回答已采纳
2回答
当我在wordpress的上传目录中输入文件的确切url时,我会通过.htaccess被重定向到一个php脚本(serve.php),该脚本应该能够将pdf和mp4文件的内容仅提供给经过认证的用户。脚本应该检查用户是否通过了身份验证,然后检查文件是pdf还是mp4,然后提供内容和适当的头文件。谢谢:)
浏览 0提问于2013-04-24得票数 0
2回答
我是在web应用程序中使用ADFS的新手,需要一些帮助。我已经创建了一个简单的mvc web应用程序,并且似乎可以使用ADFS (当我访问网站时,它会通过adfs服务器进行身份验证,并重定向到我的站点)。现在我想要的功能之一是让管理员能够模拟用户,在我的网站上,这样他们就可以看到网站,就像他们是模拟的用户。例如,如果我以John Smith的身份登录,那么我的HttpContext
浏览 2提问于2015-08-13得票数 1
1回答
联合身份验证和会话管理
、、、、
登录到Identityserver时,身份验证cookie idsrv存储在浏览器中。当用户注销时,cookie将被删除。但是,即使用户已注销,攻击者也可以窃取cookie并使用它。问题是否存在检测用户已注销且值(令牌)不再有效的情况?例如,我们是否应该实现IAuthenticationSessionValidator来跟踪已签出的用户?或者,通过使用id_
浏览 4提问于2017-04-25得票数 2
1回答
我们已经成功地通过ADAL.js库实现了身份验证。我们正尝试使用它对ADFS进行身份验证。当它成功通过身份验证时,我们不能请求任何声明/角色。我被告知的问题是"ADFS只在repsonse_mode是forms或fragment时才允许隐式授权。“我想知道是否有办法修改代码以支持向ADFS发送POST (而不是GET)?这个库似乎使用了隐式流--它能支持正常的身份验证码流吗?有什么其他的建议来解决
浏览 31提问于2019-06-06得票数 1
3回答
这是我的情况。
要在网站上执行某些操作,应该对用户进行身份验证。不同的行动需要不同的要求。例如,要使订单用户仅通过电话号码进行身份验证,查看购买历史用户应使用电话号码和密码进行身份验证,而更改电话号码用户则应使用双因素身份验证。我为每个身份验证方法创建一个登录页面,当用户通过身份验证时,我会根
浏览 2提问于2016-11-02得票数 3
回答已采纳
我正在Azure AD中实现一个新的“已注册”应用程序,在用户身份验证过程中,我需要获取用户的Samaccountname值作为首选声明。这些应用程序可以处理oidc请求,所以我正在尝试找到一种方法,在用户的配置文件(get )中添加一个新的声明,其中包含从本地活动目录同步的SamaccountName属性oidc。不幸的是,经过多次研究和测试,我找不到实现这一
浏览 0提问于2019-11-08得票数 0
2回答
使用Cookie身份验证中间件和JWT身份验证中间件。当我登录用户时,我会创建自定义声明并将这些声明附加到基于cookie的身份。我还从外部源获得了一个jwt令牌,它有自己的声明(我使用这个令牌来访问外部资源)。,则认为请求已通过身份验证。我的要求是,如果Cookie身份验证或JWT身份验证失败,则拒绝请求。对于我的情况来说,只
浏览 34提问于2019-02-16得票数 4
回答已采纳
我在aspnetcore 1.1中使用基于请求的身份验证和授权。但是,如果用户已登录,但没有正确的声明,则再次将用户转发回登录页。我如何更改它,使用户被路由到一个不同的视图,即“您没有授权.”?
浏览 2提问于2017-07-27得票数 2
回答已采纳
3回答
我使用的是带有Owin和Claims身份验证的ASP.NET MVC5.1。在用户更改其电子邮件之后,我需要更新用户声明,因此我在控制器中尝试: Claimcontext.Authentication.SignOut(DefaultAuthenticationTypes.ExternalCookie);
context.Authenticatio
浏览 0提问于2014-02-23得票数 20
我正在尝试在我的项目中实现jdbcAuthentication。问题是,当我从browser发出请求时,它可以工作,但当我从Postman发出请求时,它不能工作,我的意思是身份验证不会发生,甚至随机凭证也能工作。这是我在SecurityConfig中的代码。在Authorization类型中,我选择基本身份验证并输入凭据,然后在下面的授权标题中填充凭据Content-Type:application/json
X-XSRF-TOKEN:{{X-CSRF-TOKENAuthoriza
浏览 0提问于2016-10-18得票数 1
虽然为组织启用了SSO,但API帐户是否仍能代表已启用SSO的用户使用遗留身份验证()?
如果您正在使用Legacy
浏览 4提问于2021-01-07得票数 0
我有一些ASP.NET MVC控制器代码,用于检查用户是否已通过身份验证,如果已通过身份验证,则检查是否具有特定的声明。工作正常。我通常会做这样的事情{
return controller.Userthis.ClaimsPrincipal().HasClaim(
浏览 0提问于2013-01-07得票数 12
回答已采纳
1回答
一个是登录页面,它接收用户信息并调用web服务来确定用户是否已通过身份验证。在确保身份验证后,我希望重定向到我的其他网页,并以某种方式告知用户已登录并已通过身份验证。我知道javascript有window.location = url,但据我所知,它不会转发身份验证头或其他任何东西。有没有办法通过身份验证头进行重定向,或者用其他方式告诉
浏览 1提问于2011-06-17得票数 0
回答已采纳
是否有一种在启用身份验证的情况下在InfluxDB中创建用户的方法?免责声明:我是InfluxDB的新手。我创建了一个运行InfluxDB的Docker容器,通过在influxdb.conf文件的http部分中设置auth-enabled = true来启用身份验证。 ...您不能创建用户,因为这首先需要以用户身份登录。
当身份验证被禁用时,它可
浏览 1提问于2018-04-23得票数 3
回答已采纳
anyRequest().authenticated() .oauth2Login();在上配置了重定向url
在我初始化身份验证之后,客户端重定向到google身份验证页面,它不断地请求身份验证。如果我使用了不同的重定向url,为什么重定向不能正常工作?
浏览 17提问于2021-02-15得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
