2回答
我有一个使用JWT持有者身份验证的web api。现在,我想知道如何在asp.net核心上使用JWT令牌实现基于角色的授权。我使用基于角色的授权尝试了这个,但没有得到太多帮助。有没有人有一篇好文章可以学习,或者有关于如何实现基于角色的授权的示例代码?
谢谢。
浏览 0提问于2018-03-28得票数 1
因此,我在ASP.NET核心中构建了一个自定义Web,它是由角色授权的。在其他核心网络应用中使用这个API的正确方法是什么?我应该如何授权应用程序使用API?编辑:关于我试图做的事情的更多细节:
假设我有授权政策。在我单独的Web应用程序中,我在Startup中声明了这个策略,并授权了一些API方法。现在假设我创建了一个新的、独立的web应用程序
浏览 3提问于2016-04-22得票数 1
回答已采纳
我有一个ASP.NET核心3.1Web应用程序,它为交互式用户(页面)提供了ASP.NET身份验证和基于角色的授权。现在,我也在同一个ASP.NET核心3.1应用程序中实现了一些API控制器public class ConnectController : ControllerBase我想在角色中使用授权属性。换句话说,我想保持自由,改变AP
浏览 5提问于2020-10-14得票数 2
我想建立一个Blazor服务器端应用程序,调用ASP核心Web API,这需要身份验证/授权使用微软AspNetCore身份。
浏览 23提问于2021-02-10得票数 0
回答已采纳
1回答
据我所知,当我们使用基于默认声明的授权声明时,它包含在token中,该令牌生成并在我们登录时将其编码到cookie中。当我们使用Authorize属性时,它只是解码令牌和检查用户角色。但是,在使用asp.net核心web.api的同时,也可以在移动设备上使用令牌吗?有人可以分享链接,详细描述了基于声明的授权是如何在幕后工作的吗?
浏览 1提问于2018-09-11得票数 0
我正在开发一个使用相同rest的android + web应用程序,它是我使用asp.net核心和实体框架构建的。它的工作方式如下:到目前为止还不错..。当我寻找一种授权api的方法时,问题就开始了。我想要(其中之一)以下内容:
没有web / android应用程序用户就无法访问ap
浏览 2提问于2020-05-25得票数 0
我们正在构建ASP.NET MVC核心web应用程序,并通过ASP.NET核心Web API访问数据。
我们必须对MVC Core和Web API Core端进行身份验证和授权。如果用户在MVC核心web应用程序中进行了身份验证,则在访问web API核心上的数据时,不应再次进行身份验证。如果
浏览 15提问于2016-09-08得票数 1
我使用的是一个asp.net webapp,它在web.config中使用system.webServer,并有一个用户帐户列表作为角色。accessType="Allow" roles="MARS\USER2" /> </security>为了在asp.net核心中实现这种授权</
浏览 2提问于2017-03-27得票数 1
所以,我有一个带有Azure AD的Asp.net核心MVC应用程序,它允许人们用他们的微软acc唱歌,然后给我他们的名字和电子邮件地址。我有一个基于一个静态类的授权,这个静态类在Index页面上添加了user,它非常愚蠢,所以我想切换到基于角色的授权。我的问题是我找不到任何关于如何做的信息。有没有某种类型的教程?我对授权非常陌生,所以我真的不知道这些东西是如何工作的,但我无法找到一些来源…谢谢你的帮助。 编辑:我希望用户唱与他的微软帐户,然后得到他的名字,寻找数据库,
浏览 8提问于2020-06-29得票数 2
回答已采纳
我使用asp.net核心web api生成包含用户信息和角色的令牌,并在客户端获取它,然后将其放入请求头的x-auth-token中。如何在asp.net应用编程接口控制器和操作中授权用户(具有其角色)?我在startup.cs中的设置如下所示,但是我无法在我的操作中捕获请求!
浏览 2提问于2019-07-08得票数 0
是否可以在OWIN/Katana OAuth 2.0授权服务器中使用ASP.NET核心web api服务身份验证?要在ASP.NET 4.5.x WEB API 2中使用默认(持有者) OAUTH2访问令牌,可以通过添加以下内容来实现:
public void ConfigureAuth(IAppBuilder appapp.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationO
浏览 0提问于2016-11-20得票数 2
3回答
我正在开发带有ASP.NET核心后端的角度web应用程序。从内置的“带有角的ASP.NET核心应用程序”模板项目开始,用于个人用户帐户身份验证。我的问题是在客户端获得经过身份验证的用户角色(我希望处理角色中的保护和菜单)。
当我需要了解用户的角色时,我调用了这个端点。在授权服务中,当在登录过程中建立用户配置文件(也就是任何配
浏览 1提问于2020-05-10得票数 0
回答已采纳
维护此代码示例的Micorsoft员工最近于2020年6月25日进行了一次网络研讨会,他在使用AppRoles进行基于角色的授权方面做了一个高级别的概述。但是,在他在GitHub上使用的示例项目代码中,他使用了更新的'Microsoft.Identity.Web‘库,该库似乎没有任何代码部分,其中我提取了成功登录身份验证后从Azure返回的令牌中的角色声明AuthorizeFilter(policy));
services
浏览 1提问于2020-07-05得票数 0
回答已采纳
2回答
我正在实现Asp.Net Web API Core1.1中的身份验证和授权角色基础。我使用JWT令牌生成令牌并对请求进行身份验证,但我希望通过身份将用户名和密码与现有数据库默认生成的表进行匹配。是否有在.Net核心1.1中实现登录和注册应用编程接口的示例?
浏览 15提问于2017-08-23得票数 1
我正在创建一个asp.net核心2.0应用程序( EFCore是一个标识),它有:
我更愿意在一个项目中完成所有这些,所以我的问题是如何在一个项目中处理这两种类型的用户(和身份验证过程)?我阅读了有关授权方案、声明、筛选器、安全属性、配置startup.cs的文档。我相信,如果只是角色上的不同,我就能处理好。我在这里
浏览 0提问于2019-05-06得票数 0
回答已采纳
我正在寻找最好的方式来验证我的.NET核心API与Azure。只有具有有效密钥的人员或其他应用程序才能访问该API。我需要能够做到以下几点:
或
还有
浏览 3提问于2020-04-23得票数 0
回答已采纳
2回答
授权和身份验证
、、、
我有一个Web项目和一个ASP.NET Api项目(独立的项目)。对数据库的访问完全通过Web Api实现(包括授权和认证)。Web是一个客户端,ASP.NET Api是一个服务器。那么,如何在ASP.NET MVC项目中(在客户端)正确实现授权和身份验证呢?我读了很多关于Web是如何实现的(通过令牌),但是我不能理解如何在<e
浏览 3提问于2018-05-27得票数 2
1回答
我是asp.net核心的新手,还处于学习阶段,我有一个Rest API,它处理所有身份,并根据授权请求返回一个JWT。我现在已经创建了一个新的.NET核心web应用程序,并且我已经使用该应用程序接口来获取令牌,这个新应用程序的基本流程是
.NET CORE Web Applicaiton -> Calls(With UserCredentials) WebAPI to get Token -> Web Api return
浏览 0提问于2021-01-15得票数 0
1回答
我编写了一个应用程序,其中ASP.NET核心标识负责服务器上的身份验证和授权。为此,我也使用JWT令牌。除了基于角色的授权之外,一切都运行得很好。简单的Authorize属性有效,我需要登录才能获得资源,但是当我使用Authorize(Roles=“管理员”)时,没有人获得授权。id) return Ok();
} 当请求来自客户端应用程序时,我认为Identity能够基于创建的表中的数据检查分配给经过身份验证
浏览 18提问于2020-02-03得票数 1
回答已采纳
我们的应用程序是一个带有ASP.Net核心Web的角度SPA。身份由Microsoft标识平台(Azure AD)提供,身份验证由Microsoft标识平台(Azure AD)提供。授权是在Web基础中完成的。这些“应用程序角色”保存在Azure AD目录中(在应用程序的清单中定义,并在租户域中分配给用户)。
角SPA接收来自Azure的令牌,如所示。发出的相关令牌是:用于我的Web的AccessToken (遵循这些)、用于调用Graph的AccessToken (遵
浏览 1提问于2020-10-21得票数 0
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
