当我将持有者令牌与受[Authorize]保护的AspNetCore控制器一起使用时,我得到日志消息: info: Microsoft.AspNetCore.Authentication.Cookies.CookieAuthenticationHandlerApi的Startup类具有以下设置。接口使用AspNet身份核。编辑: 我认为这与评论中提到的cookies有关。我看到了一个曲奇Identity.Application。我清除了这一点,并尝试了,但没有帮助。我认为这可能与我的令牌
浏览 24提问于2019-02-11得票数 6
尝试搜索这个结果会得到很多关于保护WebAPI和如何保护MVC应用程序的结果,但我找不到解决方案。我想要实现:我有一个模式登录表单的MVC网站,当用户输入他的凭证到表单,一个Ajax请求发送到一个带有凭证的WebAPI。WebAPI应该会返回(我猜是一个票证,因为这就是我找到的)。然后,票证将保存到浏览器的sessionStorage中(无cookies),网站<
浏览 0提问于2016-04-02得票数 0
我们最近在一个负载平衡的生产环境中部署了我们的.net核心应用程序。用户报告说,该网站在断断续续的时间--通常在20-30分钟之后。该应用程序无法再从数据库获取数据,用户被迫再次登录。这种情况似乎最常发生在交通繁忙的时期。我在想,数据保护的设置可能有问题。它目前使用数据库上下文方案。:
检查了数据库中的D
浏览 9提问于2021-08-14得票数 2
因此,我有一个用ASP.NET保护的WebApi核心1.1。这工作得很好。但是,我试图允许在没有承载令牌的情况下访问某些控制器。在过去,我只会将AllowAnonymous添加到Controller或终结点,但是似乎IdentityServer的身份验证优先。"IdentityServer4.AccessTokenValidation.Infrastructure.NopAuthenticationMiddleware:Information
浏览 2提问于2017-08-15得票数 0
我已经创建了一个新的项目,选择了ASP.NET核心网络应用程序(.NET核心),然后选择了,个人用户帐户。一切都很好,项目运行得很好,但是我想在这个项目中添加WebAPI功能,以便是MVC,而是我的api,我希望他们都使用相同的身份验证数据库(这样您就可以在MVC站点上注册并对API进行身份验证)。有人发布了如何将WebAPI 4添加到现有的MVC项目中,但这些指令在步骤1中失败了
浏览 3提问于2016-07-08得票数 5
回答已采纳
我有三个应用程序,即IdentityServer4应用程序、.Net Core2.0 WebApp、.NetCore2.0 WebAPI)
当我打开未经认证的webapp时,它会被导航到身份服务器,在那里我提供凭据在成功的身份验证之后,它导航回webapp,并准备好所需的cookie。在这里之前一切都很好。现在,在webapp中,我正在打电话给webapi (在webapp中由身份服务器设置了cookie),但是每次它返回为401未经授权。options.Require
浏览 1提问于2018-11-10得票数 0
寻找如何解决这一问题的建议:我在我的asp.net webapi中添加了一个第三方中间件来公开度量端点。我想像我自己的API端点一样保护这些端点,这样只有特定的角色可以访问它们,但是不知道如何实现,也许是一些其他的定制中间件在链下发现这些路由并检查JWT?
浏览 0提问于2018-05-02得票数 2
回答已采纳
我正在构建一个ASP.NET核心网络API,它将由Azure (通过app.UseJwtBearerAuthentication保护)来保护。我正在构建一个ASP.NET Core控制器(由app.UseOpenIdConnectAuthentication保护),它称为WebAPI。您可以使用OnAuthorizationCodeReceived方法并调用AcquireTokenByAuthorizationCodeAsynch来获取您在向W
浏览 3提问于2016-08-30得票数 9
问题:某些api方法应该只对具有特定角色定义的用户可用。Angular8调用WebApi登录WebApi在用户中签名并生成令牌并在标头中包含令牌
httpClient.Post(header: "TOKEN", new CreateCo
浏览 1提问于2019-10-04得票数 0
回答已采纳
我现在有两个应用程序服务
注意:两者都配置了不同的Azure活动目录应用程序id。用户将登录到Web中,并检索存储在tokencache中的自己的appId/ClientId/ClientSecret的令牌。在WebApp中,用户希望与WebAPI对话,但需要获得令牌,因为它也受到A
浏览 2提问于2018-02-16得票数 2
回答已采纳
我有一些像这样的问题,但是我不知道如何为Debian解决这个问题。首先,我按照下面的说明配置我的应用程序 {,但是对于Debian,它失败了。有什么想法吗?我在日志中看到了下一条消息: Microsoft.AspNetCore.Authentication.Cookies.CookieAuthenticationMiddleware MyAuthSchemeName没有经过身份验证
浏览 3提问于2017-06-06得票数 1
这里有新的ASP.Net核心开发。我有开发Java和.Net框架4.5的背景,并且遇到了在IIS8.5中托管ASP.Net核心应用程序的问题。我有一个asp.net 2.2应用程序(带有剃刀),它利用RestSharp库对公开的端点(使用基本身份验证)进行REST调用,并收集/显示数据。这在不需要VSCode本地问题的情况下工作。但是,当我将项目发布到I
浏览 3提问于2019-09-30得票数 1
2回答
我有一个简单的web应用程序(web API),想象一下是一个默认的。我使用AAD身份验证提供商保护它,动态创建应用程序注册。在“请求未通过身份验证时采取的操作”中,我选择了“使用Azure Active Directory登录”。因此,它是有效的-租户的用户可以在AAD登录后访问web。现在,为了灵活起见,我想在API代码中实现这个AAD身份验证提供程序(需要一些匿名端点)。该怎么做呢?
浏览 0提问于2021-01-09得票数 0
我们通常需要使用来自IdentityServer4的JWT令牌,但对于更复杂的单点登录场景,也需要使用来自Auth0的令牌来授权访问asp.net核心2.0webAPI。这段来自Startup.cs ConfigureServices的代码片段试图为Auth0和IdentityServer4处理注册身份验证处理程序,但显然失败了,并显示InvalidOperationExceptionoptions
浏览 5提问于2017-12-02得票数 4
在我的ASP.NET核心WebAPI应用程序中,我使用自定义身份验证中间件来验证请求。一切正常,但我不知道失败原因将如何发送给用户的响应对象。{ } Fiddler ReadResponse()失败:服务器没有返回该请求的完整响应。
浏览 2提问于2019-10-02得票数 1
按照有关如何使MS Office连接到我的Asp.NET核心Web的说明,我试图为失败的身份验证提供一个登录重定向到MS。我的Web受到Azure和库的保护。当身份验证失败并且中间件返回401未经授权的响应时,标头确实包含WWW-Authenticate属性,但它的值仅为Bearer。Q:如何更新标头信息以包含必要的附加重定向信
浏览 2提问于2021-11-03得票数 2
我试图使用dotnet编译并运行一个干净的ASP.NET核心WebAPI,同时使用Windows和OS。
dotnet还原,dotnet构建(构建失败.)Project WebApiCoreT (DNXCore,Version=v5.0)将被编译,因为它的一些输入比
浏览 2提问于2016-04-27得票数 1
回答已采纳
2回答
我试图在我的.net核心应用程序中使用Imageflow的查询字符串API来调整图像的大小。我安装了Imageflow.Server。我的配置方法如下所示: {
if
浏览 14提问于2020-07-14得票数 1
回答已采纳
1回答
简而言之,我一直在遵循指导(如、和),以允许我与运行在相同域上的新ASP.NET核心应用程序共享由遗留dotnet web应用程序发布的身份验证cookie。在这里,无需添加身份验证中间件,我就可以确认可以取消保护并反序列化cookie。但是,我发现不可能连接cookie身份验证中间件来使用此cookie正确地保护我的端点。,这告诉中间件我有一个名为"SiteIdenti
浏览 2提问于2021-04-01得票数 1
我想使用带有客户端证书的相互身份验证。但是当我在Azure Web app配置中将“客户端证书模式”切换为Required时,没有请求到达我的Asp.net核心web应用。是否取消请求?我尝试启用“失败的请求跟踪”和“详细的错误消息”,但什么都没有。 提前感谢您的帮助。 致以最好的问候,金德里奇·帕斯托雷克
浏览 20提问于2020-07-14得票数 0
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
