我有一个授权要求,确保http报头中的访问令牌有效: { }我将这个需求添加到services.BuildServiceProvider().GetRequiredSer
浏览 16提问于2018-01-12得票数 1
回答已采纳
我有一个遗留的自定义"ID集线器“,它将身份验证和授权数据保存在内部关系数据库中-没有LDAP、ActiveDirectory或类似的数据库。"ID集线器“公开了使用自定义”登录令牌“操作的自定义遗留APIs对登录操作的成功调用将返回一个令牌,该令牌可用于检索授权信息等。从ID集线器到身份验证目录的访问。因为我的应用程序依赖于ID集线器,所以ID集线器<
浏览 2提问于2013-01-31得票数 0
API网关在将请求传递到API之前验证承载令牌。
我的应用程序接口使用asp.net核心2.0本地身份验证和基于声明的授权框架。从JWT令牌获取声明的繁琐工作是由Microsoft.AspNetCore.Authentication.JwtBearer中的中间件完成的。此中间件可以配置为忽略令牌上的到期日期,也可以指定本地公钥,因此不需要联系令牌授权机构来获得一个,但是否可以仅禁用令牌上的签名验证?
浏览 4提问于2018-04-20得票数 21
回答已采纳
4回答
有一些现有的服务器(使用.net / WCF)拥有我想要显示的所有数据。该应用程序将每隔几秒钟轮询一次,并对数据进行实时查看。我不会直接访问数据服务器,但必须在两者之间创建自己的应用服务器。我必须接收http请求,从另一个服务器获取数据(最多是通过WCF),并以xml或html的形式发送给客户端。(我不太确定服务器或客户端是否必须将xml数据转换为html)
使用WCF构建自己的简
浏览 7提问于2012-03-08得票数 9
回答已采纳
当我将json作为一个文件打开,然后用json.load加载时,所有这些都在本地工作。我得到的这个区域的unicode是u‘’Etel\XE4-Karjala‘。下面是一个重现这个问题的例子:import json
r = requests.get('http://becs.aalto.fi/~smirnod1/maakunnat.geojson')
geo1 = json.loads(<em
浏览 0提问于2015-12-24得票数 1
回答已采纳
3回答
SignalR连续消息
、、、
我有一个web项目,它要求从外部soap服务更新网页上的统计信息/日志。我决定使用signalR的方法是让代码执行服务方法并将结果返回给所有连接的客户端。此代码将持续执行,在服务调用之间会出现延迟。callback(data);
}}
因此,上面是从外部服务获取数据并执行回调的逻辑在这种情况下,我将运行GetData方
浏览 7提问于2014-06-14得票数 5
回答已采纳
1回答
一个要求是我们只使用facebook/google身份验证(OAuth 2.0)。另一个业务需求导致我将项目分解为以下模式:
其想法是MVC项目将只通过javascript不管怎么说,正如您注意到的“核心”(WebAPI +控制器+ DA)是共享的。核心实际上是一个多租户服务。(但请记住断开连接的方面
浏览 0提问于2014-01-03得票数 0
问题是,并不是所有的请求都可以在属性的范围内被授权--一些授权检查必须在控制器方法调用的代码中执行--在这种情况下,返回401个未经授权的响应的正确方法是什么?
浏览 1提问于2015-07-03得票数 144
回答已采纳
1回答
此令牌必须与所有将来的HTTP请求一起传递到服务器,并用作用户凭据的验证。
我感到困惑的是,如何使此过程适用于没有服务器的桌面应用程序?
浏览 3提问于2012-05-15得票数 0
回答已采纳
考虑到在某个时候,您可能会得到1mb+和更高版本的JWT令牌,如果web客户端上传速度不足,这可能会导致非常糟糕的性能。
是否有处理大量权限的最佳实践?
浏览 2提问于2021-07-21得票数 0
回答已采纳
简单地说:我想授权终端用户在ASP.NET MVC客户端使用电子邮件和密码(它将向令牌服务器发送用户凭据以获取令牌),而且我不希望第三方客户机从我的API资源中检索数据。据我从文件中了解到:
隐式流用于SPA (js客户端),并使用id_token授权用户。我可以将id_token存储在浏览器中。客户端凭据流用于可信应用程序(如ASP.NET MVC客户端),用于授权客户端并使用access_code。我可以<e
浏览 0提问于2021-02-23得票数 1
回答已采纳
我已经创建了一个角5应用程序和一个Web与Asp.net核心2.0。只允许用户使用其个人microsoft帐户登录。要求如下。然后,应用程序应该使用接收到的访问令牌与Web进行通信,并且web应该验证令牌是否有效,并使用数据进行响应。
从我的角度应用程序,重定向到下面的url url = "https:/
浏览 1提问于2018-02-17得票数 1
为了理解我可能用于OpenId连接服务器实现的内容,我研究了其中每一个实现的内容:
OpenID连接和OAuth 2.0框架的ASP.NET核心2。:OpenIddict旨在提供一个简单易用的解决方案,在任何ASP.NET Core1.x或2.x应用程序中实现OpenID连接服务器。O
浏览 1提问于2017-10-06得票数 35
回答已采纳
1回答
我正在用.NET Core2.0和实体框架核心构建一个API。对于需要授权的控制器操作,自定义属性从字典(使用其令牌)中获取当前用户对象,并使用HttpContext.Items将其传递给控制器。在控制器内部,我想更改这个用户对象的一个属性,然后更新该用户的数据库条目。,考虑到用户对象就在authenticatedUser中,这种查询似乎毫无意义,效率低下
浏览 1提问于2017-10-26得票数 0
回答已采纳
我们有一个IdentityServer4项目,一个web项目(.net核心5)和一个SPA前端项目(Vue.js)。当SPA向IS4项目本地端点发送注册请求时,将完成用户创建。从UserManager访问webApi的最佳方法是什么?例如,获取具有特定CompanyId的用户列表?还是特定的EmailAddress?我应该在IS4中为每个端点创建一个单独的本地端点吗?是否有任何方法可以直接从webapi完全管理用户,而不需要在Identityserver4中为用户管理创建多个端点?
浏览 11提问于2022-03-20得票数 1
安装程序: Asp.NET 2.0,DotNet2.0,c# 2.0,Visual 2005。Web服务器是IIS,并使用https (SSL)
我想避免安装类似WSE3.0的任何东西。
浏览 2提问于2011-07-19得票数 1
3回答
我有一个ASP.NET (webforms)页面,它需要调用一个存储过程,这可能需要一分钟才能返回。我意识到这并不理想,但这个项目的数据库方面不是我能控制的,因此我必须接受这个问题。基本上,我正在寻找一些方法,它将允许页面呈现,而不是存储过程挂起页面-数据库调用的结果在可用时显示。 } await t;
但是,当数据库查询正在运行时
浏览 1提问于2015-02-26得票数 0
1回答
在请求url中,我将将响应类型作为代码传递,然后是客户机id和重定向ui。这里,第一次握手发生在浏览器和授权端点之间。此握手将代码返回给重定向uri。在这个请求中我也将包括客户端的保密,redierct也。但是,每当我向授权端点发出第一个GET请求时,我都不会将客户端秘密传递给它。这是因为在浏览器中暴露秘密是不好的。/authorize
当授权代码流与服务器端we
浏览 2提问于2021-05-25得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
