1回答
AspNetCore默认授权用户未经过身份验证
c#、authentication、.net-core、authorization
使用: dotnet-core 3.1
我有一个应用程序,我们试图在其中添加一些身份验证。授权似乎调用了我们所有适当的部分,但仍然抛出授权错误,指出用户未通过身份验证。用户存在于数据库中,身份验证处理程序甚至完成并完成了它的工作。但是由于某些原因,即使身份验证处理程序似乎在做它的事情,它们也没有得到身份验证。new JsonResult(HttpContext.User.Claims.Select(c => c.Type + &
浏览 44提问于2020-05-13得票数 2
1回答
关于谷歌OAuth包在ASP.NET核心中的混淆
c#、asp.net-core、google-api、google-oauth、google-api-dotnet-client
我需要访问一些Google (通过Google.Apis.* NuGet包)。因此,我需要使用包,如中所述 .AddAuthentication(o => o.DefaultChallengeScheme = GoogleOpenIdConnectDefaults.AuthenticationScheme; o.DefaultScheme = CookieA
浏览 4提问于2021-09-25得票数 2
回答已采纳
1回答
如何通过.Net核心5.0API控制对静态文件的访问
c#、asp.net-core、blazor-webassembly、static-files
客户机应用程序通过Azure活动目录对用户进行身份验证。另一方面,由于我使用Azure活动目录登录,API不保存任何用户信息。但可能客户端应用程序正在进行身份验证:
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
浏览 11提问于2022-05-11得票数 1
1回答
如何在401上停止身份中间件重定向?
c#、authorization、identity、middleware
使用AspNetCore RC2 (现在还有v1)...混合使用和身份中间件进行身份验证和授权。浏览了教程(链接),并获得了使用WebAPI的令牌身份验证和授权。为了使用身份框架来管理用户和角色,我需要在Startup.cs配置中使用"app.UseIdentity()“。问题是:当匿名用户试图访问带有Authorize的端点时,这会导致WebAPI重定向到“帐户/登录”,而不是简单地返回401 (未授权)状态。我
浏览 2提问于2016-06-29得票数 2
2回答
.Net核心ChallengeRequest不重定向到指定的RedirectUri
c#、asp.net-core、.net-core、azure-active-directory、openid-connect
我有一个Rest,其任务是对Azure AD的用户进行身份验证。此URL必须在标识提供程序的“应答URL”列表中进行身份验证。RedirectUri:属性传递给挑战请求.我期望的是,在根据RedirectUri方案进行身份验证之后,请求将重定向到OpenIdConnect 。其目的是重定向到查询字符串中指定的自定义URL。
浏览 2提问于2019-12-17得票数 1
回答已采纳
1回答
.NET Core2.2JWT令牌授权失败未返回HTTP401
authentication、asp.net-core、jwt、http-status-code-401
如果我在本地开发环境中测试这一点,我就不会有任何问题,过期的令牌将得到与预期一样的401未授权HTTP响应。我的web应用程序对通过网站注册的用户使用cookie身份验证,对于连接到API的用户使用JWT身份验证。以下是用于JWT身份验证的配置。这是在Startup.cs中。首先设置cookie身份验证,这是默认的身份验证方案.options.Require
浏览 0提问于2019-01-10得票数 1
7回答
为什么由于身份验证和授权失败,AuthorizeAttribute要重定向到登录页面?
asp.net-mvc、authentication、authorization
:public void Delete(string tagName) // ...这意味着,如果当前登录用户不在如果用户没有登录,这是完全合理的。但是,如果用户已经登录,但没有担任所需的角色,那么将其发送回登录页面是很令人困惑的。
AuthorizeAttribute似乎将身份验证和授权混为一谈。当用户没有经过身份验证
浏览 15提问于2008-10-26得票数 273
回答已采纳
3回答
[Authorize(Users = "*")]在asp.net mvc中是什么意思?
asp.net-mvc
在asp.net mvc中,[Authorize(Users = "*")]是什么意思?另外,请解释一下[Authorize(Users = "")]和[Authorize(Users = "?")].
浏览 0提问于2011-11-11得票数 5
回答已采纳
2回答
服务器端Blazor中的OIDC认证
asp.net-core、blazor、blazor-server-side、asp.net-authentication
我在blazor中检查了的身份验证和授权,但他没有谈到OIDC。
那我该怎么处理呢?
浏览 8提问于2020-11-16得票数 3
回答已采纳
2回答
API网关可选授权
security、aws-lambda、aws-api-gateway、amazon-cognito
我已经为一些管理端点集成了Cognito用户池授权器,它可以阻止未授权的请求,但现在我想添加一些端点,这些端点既可以由经过身份验证的用户调用,也可以由未经身份验证的用户调用(并根据授权返回不同的数据)。例如,您可以想象,如果请求未通过身份验证,GET /users将只返回用户的基本配置文件信息,如果通过身份验证,则返回更多详细信息。
使用API Gate
浏览 1提问于2020-04-27得票数 1
1回答
ASP.NET Core2.0赢得身份验证主站点,但子文件夹为匿名
c#、asp.net-core、iis-7
我希望有一个子文件夹,允许匿名用户下载使用Window身份验证保护的ASP.NET核心站点上的文件。
浏览 12提问于2018-02-06得票数 0
回答已采纳
1回答
asp.net MVC 5的自定义认证框架
c#、asp.net、asp.net-mvc、asp.net-mvc-5
我们正在为多个MVC应用程序构建一个框架,这些应用程序应该处理这些应用程序的身份验证。我们的要求如下:
将来,我的组织计划实现一个单一的登录(我们有多个用户源- AD、数据库等),这个框架应该可以配置为使用SSO。
浏览 0提问于2014-11-24得票数 0
11回答
ASP.NET Core2.0JWT验证失败,“用户授权失败:(Null)”错误
c#、asp.net-core、asp.net-core-webapi、bearer-token、asp.net-core-identity
但是一个端点接受它,而另一个端点给我401错误和调试输出:
[40m[32minfo[39m[22m[49m: Mic
浏览 13提问于2017-08-22得票数 53
回答已采纳
2回答
AuthorizeFilter如何与应用于页面的AuthorizeAttribute一起工作?
asp.net-core、.net-core、asp.net-core-2.2、asp.net-authorization
:Debug: AuthenticationScheme: Cookie已成功通过身份验证。Microsoft.AspNetCore.Authorization.DefaultAuthorizationService:Information:授权失败。授权在筛选器'Microsoft.AspNetCore.Mvc.Authorization.AuthorizeFilter'.的请求失败Microsoft.AspNetCore.Mvc.RazorPages.Intern
浏览 0提问于2019-05-15得票数 0
1回答
如何在资源上使用令牌和身份授权?
asp.net-web-api、asp.net-core、token、jwt
我有一个WEB,它使用用户帐户进行注册等,还使用令牌。现在,我希望使用令牌(JWT承载)和身份来保护所有端点。因此,用户不能只有一个有效的令牌,但他也必须登录。当我使用[Authorize(Policy = "Bearer")]时,我得到了令牌授权,而当我使用[Authorize]时,我获得了身份授权,我如何将两者结合起来?
浏览 0提问于2016-10-27得票数 1
1回答
ForbidAsync Vs ChallengeAsync为什么和何时使用它们
asp.net-core、asp.net-core-identity
AuthenticationManager类上有两种方法,ForbidAsync()和ChallengeAsync(),我知道我可以在控制器中执行HttpContext.Authentication.ForbidAsync或返回一个ForbidResult类型的结果,它具有相同的效果,ChallengeAsync也是如此。但它们似乎产生了同样的结果:{}
{
return Challenge();
浏览 0提问于2017-03-19得票数 12
回答已采纳
2回答
如何在Blazor .Net 6(自动登录页重定向)中默认要求对所有用户进行身份验证
blazor、blazor-server-side、.net-6.0
AuthorizationPolicyBuilder() .Build(); 对不起,我还应该提到,如果用户没有经过身份验证@attribute [Authorize]只会通过说“未授权”来阻止访问,但我希望用户被重定向到登录页面。
浏览 4提问于2022-02-15得票数 0
回答已采纳
1回答
pylons + authkit可以忽略状态为401的特定响应吗?
python、http、pylons、authkit
我正在编写一个pylons应用程序,并且我正在使用authkit进行身份验证/授权。如果用户未登录并访问需要授权的页面,authkit将接受401 (未经过身份验证)响应,并重定向到登录页面。当未经身份验证的用户是受保护的web服务时,我们希望将响应的状态设置为401。谢谢,马特
浏览 2提问于2009-04-04得票数 2
1回答
如何在asp.net Core2.1中不强制登录或注册?
c#、asp.net-core、authentication
我添加到我的项目,只有登录的用户能够查看我的网站。但现在我想让用户不需要登录。services.AddRazorPages();
//{ // // using M
浏览 0提问于2020-09-05得票数 2
1回答
Cakephp 3 unauthorizedRedirect不工作
cakephp、cakephp-3.x、cakephp-3.4
我正在做一个页面,试图为AppController中的auth组件设置AppController,但是没有工作,它什么也不做。这是应用程序控制器{ $this->loadComponent('Flash');
$this->loadComponent('Auth', [
浏览 1提问于2019-09-11得票数 1
回答已采纳
云服务器
对象存储
ICP备案
云点播
语音识别
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号