我正在寻找最好的方式来验证我的.NET核心API与Azure。只有具有有效密钥的人员或其他应用程序才能访问该API。我需要能够做到以下几点:
用Azure
浏览 3提问于2020-04-23得票数 0
回答已采纳
我有一个API,我想接受该令牌作为授权。我调用API的服务代码是{request.Headers.Authorization = new System.Net.Http.Headers.AuthenticationHeaderValue("BearerAzureADDefaults.J
浏览 2提问于2019-09-25得票数 0
我设法理解Web是如何工作的,并且我必须为我们的内部网创建一个集中的安全身份验证系统。问题是,我需要使用Web API和LDAP来完成这项工作,但是我找不到任何包含足够文档的示例来启动并运行一个简单的系统以进行测试 理论上应该很简单,客户端通过json将加密的用户名和密码发送到web api,web api根据ldap验证用户,并使用用户数据创建令牌并将其发送回来。
浏览 11提问于2019-03-25得票数 0
1回答
我们有一个ASP.NET核心Web,我想用来保护它。图形标记是有效的,我可以进行图形调用,它可以很好地工作。但是,如果我尝试访问使用JWT身份验证配置的ASP.NET Core,则会出现以下错误。下面是如何配置身份验证。
浏览 1提问于2019-04-02得票数 3
回答已采纳
目前,我正在使用OpenID connect和Azure开发一个asp.net核心web应用程序。我发现Web API项目模板使用JWT身份验证。我可以对web应用程序和API项目(使用Azure)都使用JWT身份验证吗?我可以看到很多使用JWT的示例Web API项目,但我几乎找不到任何使用JWT身份验证的a
浏览 12提问于2017-02-01得票数 1
免责声明:我们有一个网络应用程序(Vue3 3/Typescript),它从web (asp.net核心)中获取数据。Web应用程序和Web通过IIS托管在同一服务器上,因此我们实现了CORS策略。当用户在浏览器中打开web应用程序时,我们希望通过web使用单点登录(SSO)对用户在前提下的AD进行身份验证
浏览 3提问于2021-05-25得票数 1
1回答
我已经实现了一个Azure Web API应用程序作为ASP.NET应用程序服务。它有一个应用程序注册,一切都像预期的一样。我可以从浏览器点击API并查看它返回的所有JSON。有了所有的灵活性和选项,我很难决定我需要做些什么才能以这种方式锁定API。 我设想有一些API知道的客户端秘密,并让授权的应用程序提供它们。其他方法当然也是可以接受的。
浏览 22提问于2019-09-28得票数 0
我已经将.net核心3.1WebAPI应用程序部署到Azure中。我想使用Azure Active Directory为API设置身份验证,用户通过office 365帐户登录。使用JWT,我从azure AD获得,我应该能够调用部署在azure中的web应用程序中的所有API端点。
请您解释在azure门户和startup.cs文件中的代码更改中需要做什么配置。
浏览 2提问于2020-11-05得票数 0
回答已采纳
1回答
我希望保护我的API,以便只有在Azure AD中进行身份验证并且在我的应用程序中具有本地帐户的用户才能调用它。前面将是React SPA应用程序。我已经创建了通过Azure AD对用户进行身份验证的PoC,我可以从SPA调用我的应用编程接口。
现在我想添加对本地帐户的支持。我考虑过使用ASP.NET核心身份来管理本地用户。然后,我将为SPA创建端点以获取JWT令牌。但我不确定这是不是一条正确的道路。我看到了代码生成令牌的例子,它似乎不是很难实现,但这就是安全性。也许你自己去做并不是个好
浏览 1提问于2020-05-05得票数 0
1回答
在内部创建JWT令牌
、、、、
我需要在我的JWT tokens核心API应用程序中实现ASP.NET来处理授权。我的问题是,在我的API应用程序中生成自己的JWT token的风险是什么,而不是让它通过第三方解决方案(如Azure Active Directory B2C或Identity Server )为我处理有一篇关于如何在JWT token核心应用程序中创建ASP.NET的好文章,这看起来很容易,乍一看,我没有看到在我自
浏览 0提问于2017-12-21得票数 1
回答已采纳
1回答
我在中有一个租户场景,其中API1需要使用身份验证调用另一个API2,而API1是从SPA调用的。
所有API都是用ASP.NET Web和JavaScript使用Active Directory身份验证库(ADAL)实现的。
浏览 1提问于2017-08-10得票数 4
回答已采纳
1回答
Microsoft默认标识不符合我的项目需要,因此我必须编写一个自定义筛选器来处理身份验证。我确实允许用户使用Azure Active Directory,方法是在我的系统中存储一个包含ActiveDirectory用户Id及其用户id的引用表。我真的不得不修改一些东西来让它在常规的.NET中工作,我现在已经将我的系统切换到了.Net Core web api Mvc,我的许多库和语法都不能翻译。RedirectUri = "/" },
浏览 8提问于2019-04-18得票数 2
我正在工作的.net核心应用程序接口,角度前端只给我用户名和密码的用户(取自登录页面)。我的API应用程序必须请求对基于客户内部网的ADFS4服务进行身份验证。问题是:如何调用ADFS4API发送用户名和密码来对用户进行身份验证?如果你有任何样品,那就太好了!调用ADFS的目的只是为了查看用户是否有权使用应用程序,web应用程序使用自己的jwt令牌来授权操作。 感谢所有人
浏览 16提问于2020-09-04得票数 0
我们正在启动一个新的web应用程序,它将托管在我们的客户基础设施中。该解决方案将基于ASP.NET核心+角度。因此,我发现有ASP.NET核心标识,已经兼容OpenID连接,但后来我看到了,微软推荐Duende (IdentityServer4)。尽管如此,我们仍然希望能够使用ASP.NET核心标识来连接到不同的用户来源,管理应用程序的权限,使用控制器上的属性。
那么,如何使用ASP.NET核心标识,而不使用IdentityServe
浏览 11提问于2022-02-28得票数 5
1回答
我是Asp.NET的新手,想了解更多关于如何操作的信息。我有一个标准的WebAPI项目,其中包含标准天气模板-我正在尝试通过注册/登录来应用一些身份验证。我知道有一种方法可以在创建项目时让模板为你做这件事,但对于web api,它不能让你做我想要的本地数据库。
浏览 22提问于2019-09-29得票数 0
回答已采纳
1回答
目前正在开发一个ASP.Net Core6API,它将从一个Xamarin移动应用程序中消费。
我必须使用什么ASP.Net核心Web身份验证?如下图所示,Jason令牌(JWT)或其他类型的身份验证适合Xamarin。我如何保持(JWT) cookie身份验证活动,然后将其在端点上传递给移动开发人员,这样他们就可以使用它并从Xamarin应用程序中取消它,否则它将自动完成?如何将JW
浏览 3提问于2021-11-15得票数 0
回答已采纳
我正在为我的公司实现一个asp .net核心web API。应该通过内置的jwt承载身份验证来处理身份验证。 我正在努力解决的问题是,我在代理后面工作。因此,对于令牌验证,我面临着407个代理身份验证失败的响应。 据我所知,在.net框架中,可以在web.config中定义默认代理,但对于.net核心,我找不到任何类似的功能。可以为jwt身份验证
浏览 18提问于2019-01-30得票数 2
2回答
.NET核心2.0标识和jwt?
、、、、
我一直在环顾四周,并试图对.NET核心标识()和Jwt (json令牌)进行更多的研究。在我的.NET Core2.0应用程序中,我一直使用默认身份作为身份验证/授权,到目前为止,它一直运行得很好。我遇到了一个障碍,我认为这是我理解.NET核心身份和jwt的方式。我的应用程序有MVC和web。理想情况下,我希望保护web,但我听说现在最好的方法是通过jwt。好-酷。我可以继续配置j
浏览 3提问于2018-07-13得票数 8
5回答
我有一个.net核心3.1WebAPI,它是用JWT身份验证构建的,它与角UI集成,并按预期工作。方法,这些方法将被角UI所消耗,以及一些现有的调度任务(.net console applications,将使用web方法),这些任务是为内部操作创建的,并将在后台运行。我的API控制器使用[Authorize]属性进行修饰。它在使用JWT承载的token.The实现身份验证和授权的角度UI上工作得很好,现在的问题是集成调度任务,而这些
浏览 16提问于2021-11-11得票数 2
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
