对于.NET Web API项目中的角色和范围之间的区别,我想在我的脑海中创建一个更清晰的图景。这更像是一个最佳方法的问题,我发现自己有点困惑,不知道如何才能最好地授权用户访问我的API。我有.NET MVC背景,所以我对角色很熟悉,我想知道同样的方法是否也适用于web框架。我很难将作用域放在图片中,以及我应该如何使用它们来允许使用特定客户端ID的用户访问。作用域类似于访问权限吗?No
Allowed scopes: Read eve
浏览 20提问于2016-07-23得票数 2
回答已采纳
我正在学习用AngularJS前端框架开发asp.net Web API。我已经对此做了大约一周的研究,我已经读到了关于oauth 2,owin和其他的东西。但现在搞不清哪个更好。我有几个问题,希望你们能帮我解决。
1)在我的应用程序中-只有注册用户才能通过使用电子邮件和密码登录到应用程序。谁能给我指出一个好的资源或文章如何创建一个良好的注册和登录身份验证与API.Which是足够安全的,因为我将收集用户数据和存储他们。
浏览 2提问于2014-08-19得票数 10
回答已采纳
2回答
在web-api上的CORS上有100个问题,关于如何启用CORS,每个问题都有不同的答案。我很困惑,不知道哪一个答案是正确的。无论如何,问题是:我使用的是使用owin的asp.net web API2。我需要启用CORS。我该怎么做呢?,是因为当我们使用OAUTH v/s时,我们不使用它时,答案会有所不同)。我需要同时为OWIN和WEB-API启用CORS,还是只为其中之一启用CORS。
浏览 61提问于2014-12-05得票数 24
回答已采纳
2回答
Rest身份验证机制,怎么办?
、、、、
最近我读了很多关于WEB身份验证机制的文章,我对如何实现我的Web身份验证机制有点困惑,我正在考虑使用基于令牌的身份验证,但我不确定这是否是正确的选择。基本上,我的Web将管理所需的所有操作,它将存储我的网站的用户以及API用户(以防他们被分开)。我想支持以下几点
用户可以注册在我的网站和应用程序使用他们的G+或Facebook帐户或一个已经创建的用户名从我的服务,以及他们将登录使用他们的社会帐户。
浏览 4提问于2016-02-26得票数 1
回答已采纳
1回答
我有一个带有WEB API2控制器、Owin Oauth 2授权和基于Angular 2的前端客户端的ASP.NET 4.5.2解决方案。
浏览 1提问于2016-12-19得票数 0
1回答
我只是想了解一下webapi、webhost和owin之间的关系。我会写下我目前的理解,并请你告诉我它是否正确。
Webapi不像MVC是以独立于主机的方式编写的。主机无关性主要是指在Webapi代码中任何地方都不使用System.Web。完全依赖于IIS的是System.Web,没有它就无法工作。Webhost (Microsoft.Owin.Host.SystemWeb,Microsoft.AspNet.WebApi.WebHost)是一个介于较高级别的API (如Webapi)和</em
浏览 3提问于2015-06-03得票数 33
回答已采纳
1回答
我需要在使用Angular js热毛巾模板开发的单页面应用程序上实现基于角色的身份验证和授权。对于身份验证和授权,我已经实现了REST资源。当传递用户详细信息时,它将返回用户是否有效。我在这方面做了一些研究和开发,大多数人使用ASP.NET Web API2、Owin和Identity实现了AngularJS令牌身份验证。作为文章。但我的要求是使用现有的REST资源来验证用户,并在angular js单页面应用程序上实现身份验证<em
浏览 15提问于2016-06-29得票数 0
1回答
关于使用JWT 2.0、OWIN和JWT (JSON Web Token)令牌来验证和授权对ASP.NET Web API v2的访问,我已经经历了几个。我喜欢JWT令牌的原因之一是,用户所属的角色就包含在令牌本身中。根据分配给具有令牌的用户的角色,我可以允许/拒绝对API方法的访问。{
return Ok(String.Format("The current Date/Time is {0}",
浏览 0提问于2016-08-06得票数 0
根据我的理解,流程应该是这样的:
Web验证用户名/密码是否正确,然后生成包含用户角色、信息、过期日期和其他相关信息的一旦Web验证了用户名/密码并创建了JWT,JWT如何被传回呢?我是否以某种方式将其添加到HttpResponseMessage对象?我似乎找不到一个明确的答案。我看到了很多关于OWIN和OAUTH的教程。
浏览 7提问于2016-08-14得票数 3
回答已采纳
我有一个ASP.NET MVC5应用程序,它有一个带有少量控制器的WEB API2项目。我已经使用AzureAD、OpenID连接和OWIN中间件为ASP.NET MVC5项目设置了AzureAD身份验证。
从ASP.NET MVC项目的角度来看,一切都运行得很好。这里使用WEB API2控制器来处理来自angularjs、Android和iOS应用的请求。在这种情况下,我遵循下面的链接,通过<em
浏览 2提问于2017-09-06得票数 0
1回答
我已经开始创建ASP.NET成员资格作为学习基础,但我发现了新的ASP.NET身份。有些人认为后者比ASP.NET成员资格和ASP.NET简单成员资格更先进。
我可以在ASP.NET成员资格和简单成员资格中使用owin和oauth吗?如何使用ASP.NET成员资格和简单成员身份验证
浏览 4提问于2015-11-02得票数 5
我刚刚完成了关于在使用ADAL和OWIN中间件组件的ADFS/Windows Azure AD实例上使用OAuth2保护ASP.NET Web API2应用程序的。为什么需要这样做?
我有一个移动web客户端,允许“内部”和“外部”用户进行身份验证,以便向API端点发出对用户相关数据的请求。因此,我必须能够在API端点级别区分来自“内部”和“外部”用户的请求,以便为他们的不同</e
浏览 3提问于2016-07-15得票数 3
我在Azure Worker角色中托管了一个Owin WebAPI服务器。但这不适用于工作人员角色实例。对于工
浏览 4提问于2014-01-10得票数 4
.NET 4.5、MVC 5: ClaimsAuthenticationManager、IAuthenticationFilter、ClaimsAuthenticationManager和ClaimsPrincipals说,旧的ASP.NET FormsAuthenticationModule不支持索赔,但新的OWIN不支持无炊具。然而,我有一种感觉,认为OWIN是打算成为前进的特征吗?ClaimsAuthenticationManager是否等同于web应用程序的自有
浏览 3提问于2013-12-15得票数 15
回答已采纳
我有一个可变的Office365 web应用程序,它使用OAUTH/OpenIdConnect上的Azure保护的授权代码流(我的服务器执行对API的请求)对用户进行身份验证。我们使用Microsoft.Owin.Security.OpenIdConnect, Version=3.0.0.0和Azure Active Directory ADAL.NET客户端和Microsoft.IdentityModel.Clients.ActiveDirectory我尝试
浏览 3提问于2016-04-19得票数 3
回答已采纳
最近,我通过ServiceStack 4创建了使用身份验证和角色的web服务,包括openId和OAuth提供商--谷歌、推特和由MongoDB存储库支持的LinkedIn。我想将这些服务与我的ASP.NET 5 MVC网站集成,该网站目前使用微软的新身份(OWIN)框架与相同的提供者进行注册、身份验证和角色。我更愿意使用ServiceStack进行身份验证、注册和角色,并让我的MVC控制器对此进行授权。我读过关于SimpleMemb
浏览 4提问于2014-01-18得票数 6
我有一个带有OAuth身份验证的MVC项目,每次我尝试调试该项目时,都会在配置IAppBuilder时获得一个FileLoadException。我已经使用PMC安装了3.0.1版本的Microsoft.Owin.Security.Oauth,但我想仍然存在对包的旧版本的引用,因为.<package id="Microsoft.Owin.Security.OAuth" version="3.0.1" targetFramework="
浏览 0提问于2015-09-03得票数 8
回答已采纳
我浏览了,并想知道HTTP模块和owin中间件之间有什么区别。我能想到的一些建议是3) HttpModules帮助我将特定于应用程序事件的代码附加在一起。Owin中间件与这些事件无关。
浏览 3提问于2014-04-07得票数 18
回答已采纳
我知道有类似的问题,但还不太清楚,在阅读了一堆与主题相关的帖子后,我“理解”了代码应该是什么样子,我仍然在处理oauth/openid/owin/katana/identityserver等所有的概念.总体情况是:我有一个有角度的应用程序,其中用户注册和登录,无需同意,一旦用户登录,SPA将开始与后面的所有api通信,api应该能够在auth服务器上进行身份验证。我在标识服务器4中定义了这个客户机(web 2 .
浏览 0提问于2018-11-15得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
