Blazor服务器身份验证
是一种用于在Blazor应用程序中实现用户身份验证和授权的技术。它允许开发人员通过验证用户的身份并授予或拒绝他们的访问权限来保护应用程序的安全性。
Blazor服务器身份验证的主要目标是确保只有经过身份验证的用户才能访问受保护的资源。它提供了一种简单而强大的方式来管理用户的身份验证状态,并根据其角色和权限来限制他们的访问权限。
Blazor服务器身份验证的优势包括:
- 安全性:通过验证用户的身份并授予或拒绝他们的访问权限,可以确保应用程序的安全性,防止未经授权的访问。
- 简化开发:Blazor服务器身份验证提供了一套简单而强大的API和工具,使开发人员能够轻松地实现身份验证和授权功能,减少了开发工作量。
- 可扩展性:Blazor服务器身份验证可以与其他身份验证和授权系统集成,如OAuth、OpenID Connect等,以满足不同应用程序的需求。
- 灵活性:开发人员可以根据应用程序的需求自定义身份验证和授权策略,以满足特定的业务逻辑和安全要求。
Blazor服务器身份验证适用于各种应用场景,包括但不限于:
- 企业应用程序:可以使用Blazor服务器身份验证来保护企业内部应用程序的安全性,确保只有经过身份验证的员工才能访问敏感数据和功能。
- 电子商务网站:可以使用Blazor服务器身份验证来管理用户的身份验证状态,并根据其角色和权限来限制他们的访问权限,确保只有经过身份验证的用户才能进行购买和支付操作。
- 社交媒体平台:可以使用Blazor服务器身份验证来管理用户的身份验证状态,并根据其角色和权限来限制他们的访问权限,确保只有经过身份验证的用户才能发布内容和与其他用户进行互动。
腾讯云提供了一系列与Blazor服务器身份验证相关的产品和服务,包括:
- 腾讯云身份认证服务(CAM):CAM是腾讯云提供的一种身份认证和访问管理服务,可以帮助开发人员管理用户的身份验证状态,并根据其角色和权限来限制他们的访问权限。
- 腾讯云API网关:API网关是腾讯云提供的一种用于管理和保护API的服务,可以与Blazor服务器身份验证集成,以确保只有经过身份验证的用户才能访问API。
- 腾讯云Web应用防火墙(WAF):WAF是腾讯云提供的一种用于保护Web应用程序免受常见攻击的服务,可以与Blazor服务器身份验证集成,以增强应用程序的安全性。
更多关于腾讯云相关产品和服务的信息,请访问腾讯云官方网站:https://cloud.tencent.com/
相关·内容
1回答
Blazor相对较新,没有大量关于安全身份验证的文档。在VS 2019中,当我创建一个新的Blazor项目(服务器端或客户端)时,身份验证选项都是禁用的。
针对Blazor应用程序的组织级安全性的身份验证解决方案是什么?
浏览 36提问于2019-05-22得票数 0
回答已采纳
我正在开发一个Blazor ( IIS )项目,并托管在ASP.NET上。 当我在razor page上使用ASP.NET Core2.2的时候,它可以使用windows身份验证。 然而,在dotnet core 3.0中,只有Blazor服务器端项目模板有windows身份验证选项可供选择。 但是Blazor (ASP.NET核心托管的)项目模板呢?据我所知,它就像Blazor客户端+ dotnet核心MVC后端。我不明白为什么没有"windows身份验证“选项。
浏览 106提问于2019-07-22得票数 7
我有一个WebAssembly应用程序。它是自包含的,不使用任何web调用。我想使用我现有的Azure B2C租户添加身份验证,这样只有注册用户才能访问该应用程序。
微软
在Blazor应用程序中,可以绕过授权检查,因为所有客户端代码都可以由用户修改。
因此,我不想静态地托管我的Blazor应用程序(独立模型),我想使用ASP.NET核心托管模型(所以是)。这样,我就可以在服务器上进行身份验证/授权--如果用户被注册并被允许访问该应用程序,ASP.NET核心应用程序将为他们提供Blazor应用程序。如果没有,则可以显示错误页或重定向。
问题是,我不知道如何实现这一点。
当我从Visua
浏览 4提问于2020-09-22得票数 2
回答已采纳
我们正在开发一个新产品,其中包括Blazor服务器(针对.NET核心3并使用ElectronNET.API 5.22.14)和Blazor客户端(针对.NET标准2.1)。
我们不想在Blazor服务器中托管身份服务器,因为我们有一个现有的IdentityServer4服务器。
是否可以在通过IdentityServer4服务器进行身份验证的Blazor客户端中显示带有登录/注册选项的登录页面(例如,身份服务器中的本地数据库登录)?-我在网上找到的所有示例都将身份服务器托管在Blazor服务器中。
在线文档中是否有概述Blazor客户端正确设置的示例或部分?例如,如何配置Startup.cs。
浏览 1提问于2019-10-11得票数 0
我想了解的是,如何能够为Blazor服务器端应用程序设置JWT
让我举一个例子:假设我们有一个.NET Core3.1WebAPI项目。该项目有自己的TokenController实现,为有效的用户/密码组合提供JWT。所有其他控制器对每个请求都需要这样一个令牌。
验证身份验证的中间件配置如下:
// enabling JWT bearer scheme
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
option
浏览 2提问于2020-03-25得票数 13
我使用的是blazor服务器(不使用webapi、httpclient和.)我想使用jwt进行身份验证。
我应该把令牌存放在哪里?localStorage还是cookie?如何将jwt发送到服务器所有的请求?我必须使用AuthenticationStateProvider吗?
我使用了httpContext,但是我得到了一个错误,除非它适合于cshtml文件,我还使用了AuthenticationStateProvider内部的本地存储,但只是得到了一个错误。
另外,哪一个更好?blazor服务器(一个项目)或带webapi的blazor服务器(两个项目,blazor server和api)
浏览 3提问于2020-01-26得票数 4
回答已采纳
我正在从事一个blazor服务器端项目(为将来的工作项目学习)。我正在尝试在应用程序中实现身份验证,就像在带有httpcontext.SignInAsync(CookieDefaults.AuthenticationScheme,主体的asp.net核心应用程序=>中一样;但是我真的找不到任何关于=>的东西,Cookie或JWT Auth在blazor服务器端应用程序中是可能的,或者更好地说是符合逻辑的? 我的项目结构:数据库/API <= Blazor App 我正在考虑用我的API使用Jwt身份验证,并用LocalStorageService =>存储jwt令牌,
浏览 65提问于2021-03-25得票数 1
回答已采纳
我有一个Blazor服务器应用程序,我想添加一个网络api控制器,可以从邮递员和其他应用程序访问。Blazor应用程序需要身份验证,但不需要web。我尝试添加AllowAnonymous,但是我从邮递员那里得到了一个身份验证错误:
HTTP错误401.2 -由于身份验证标头无效,未授权您查看此页。
我怀疑我们的安全代理正在添加报头:
是否有可能在经过身份验证的Blazor应用程序中托管不安全(AllowAnonymous) web?
也许我只需要用一种特定的方式来完成api调用?
主计长:
[Route("api/[controller]")]
[ApiControl
浏览 15提问于2022-01-11得票数 0
我正在尝试在blazor服务器或blazor客户端中存储数据。然后,我需要在服务器和客户端检索该数据。举个例子,我在客户端创建了一些字符串数据。我想在blazor上从服务器端读取这些数据。一旦我在服务器端读取了数据,我想要更改它,然后在客户端读回它。我尝试过使用查询、会话、请求、响应、全局变量等,但Blazor客户端和Blazor Server之间无法传输任何内容。如果你能让它工作,你能发布一个例子吗?我只需要存储很少的数据。我只是在操纵一个字符串。我不需要任何身份验证,因为我的数据是没有价值的或需要是私人的。所以最简单的例子就是最好的。谢谢。
浏览 36提问于2020-07-18得票数 1
我需要将IE中的activex智能卡身份验证升级为NET5中的Blazor web身份验证。这是通过带PIN码的smartcard进行身份验证的强制要求。我为设置了identityServer4,但是当调用登录页面时,智能卡读取器不能读取插入客户端的智能卡。我需要根据要在客户端的智能卡中读取的证书来验证服务器上的登录。有什么方法可以实现这个目标吗?或者以某种方式通过blazor客户端页面?谢谢
浏览 1提问于2021-03-12得票数 0
我在Blazor客户端托管的带有角色和所有内容的项目中使用了Jwt身份验证(使用标识),但当我在Blazor Server端执行相同的操作时,它不起作用,例如,在头中设置令牌之后:
client.DefaultRequestHeaders.Add("Authorization", $"Bearer {Model.Token}");
Console.WriteLine($"Is authenticated = {httpContext.HttpContext.User.Identity.IsAuthe
浏览 1提问于2019-07-20得票数 0
回答已采纳
我看到了大量的文档/例子,以启用Azure AD与服务器端Blazor应用程序。不幸的是,Asp.net托管的Blazor应用程序似乎有0 (0)个文档。
至少,我想用Azure AD来保护API。但同样不幸的是,Asp.net托管的Blazor项目的VS项目模板不允许任何身份验证选项。
这在这个时候是不可能的吗?我们能指望这个
支持未来(希望在不久的将来)?
谢谢。
浏览 0提问于2019-08-07得票数 3
我正试图在windows窗体中设置Blazor服务器身份验证系统,并使用Blazor应用程序。
我添加了服务services.AddHttpContextAccessor();在我的启动中,当我将该服务注入.razor文件时,添加了许多其他work.But服务,该服务为null。
怎样才能做到这一点?
浏览 9提问于2022-11-06得票数 0
我正在开发blazor服务器和Web API。 目前,我使用blazor网站通过API与我的数据进行交互,大多数交互都是简短的(CRUD)。API使用令牌/刷新令牌身份验证。 我想添加使用文件(10到200mb)的函数,并使用来自API的大量数据来组合它们。为此,我考虑使用如下模式的Azure函数: Blazor -> Azure Blob存储-> Azure函数-> Azure Blob存储-> Blazor 我从来没有使用过Azure函数,我不知道这样做是否正确?或者我应该使用另一种解决方案/模式?
浏览 18提问于2021-08-06得票数 0
我有Blazor服务器端程序,在那里我实现了自己的身份验证,并从JavaScript读取令牌。
工作正常-除了在启动时,读取失败(当然,因为服务器端渲染需要OnAfterRender才能调用JavaScript )。
但在这里,代码是由Blazor自己执行的,并抛出异常。
我如何解决这个问题,使此调用不会在其他运行时(渲染之后)进行或运行?
Thx
浏览 8提问于2020-02-08得票数 0
我正在创建一个Blazor服务器应用程序,该应用程序需要经过身份验证的用户,以防止外部访问,并且我希望限制注册新帐户的能力,使其只对管理员用户可用,以防止创建不必要的帐户。
我使用的身份用户帐户,脚手架为Blazor。像这样的解决方案至少会禁用注册,但是从那里开始,我需要能够再次为管理用户启用它。我试图将注册页面重新创建为Blazor组件,但是,使用生成的RegisterModel似乎对我不起作用。
浏览 1提问于2020-08-05得票数 2
回答已采纳
我使用Visual Studio模板创建了带有身份服务器的.NET核心托管Blazor webassembly项目。如果我想让整个Blazor编译的客户端代码只对经过身份验证的用户可用,你知道我应该如何更改配置吗?
现在,每个人都可以访问客户端应用程序编译的代码,即使我使用[Authorize]保护所有Blazor路由,因为单页应用程序是作为单个实体下载到浏览器的。我不想让那些甚至不能访问app的用户公开使用编译后的代码。
浏览 3提问于2020-05-25得票数 1
我正在尝试构建一个托管在服务器上的Blazor应用程序,起点是在一个剃须刀页面中。就像这样:
<component type="typeof(Main)" render-mode="ServerPrerendered" param-Data="@simple"/>
我的问题是:
如果剃须刀页面有一个授权的属性,所有的blazor代码都不是通过身份验证正确保护的,会发生什么呢?
如果没有剃须刀页面的电路标识,就不可能调用blazor应用程序吗?
如果我的剃须刀页面有一个基于OnGetAsync方法中的数据库值的自定义身份验证
浏览 2提问于2020-01-17得票数 7
回答已采纳
大家好! 我们的全球公司正在使用SAML2进行单点登录身份验证(我们不使用任何其他外部身份验证,如脸书,谷歌和推特),我们已经成功地在我们的ASP.NET Webforms和MVC上创建了一个SAML2,但还没有在ASP.NET核心(MVC和Blazor)上创建它,我在互联网上搜索并找到了这个:https://developer.okta.com/blog/2020/10/23/how-to-authenticate-with-saml-in-aspnet-core-and-csharp 我还没有在我的Blazor Core MVC项目中应用它,但是我的团队希望我在我的Blazor Serv
浏览 17提问于2021-08-11得票数 1
我有一个使用Visual Studio模板创建的intranet Blazor Server应用程序,该模板带有工作或学校帐户身份验证选项。当在我的本地机器上运行时,以及当应用程序发布到我们的开发环境时,一切都运行得很好。然而,一旦我将应用程序移动到我们的登台环境,应用程序有时会在Azure中对用户进行身份验证后崩溃。
在对问题进行故障排除后,我认为问题在于我们的本地暂存环境是负载平衡的(模拟生产)。我们的开发环境不是负载均衡的。我认为,一旦在Azure中通过身份验证并重定向回应用程序,由于负载均衡器的原因,用户并不总是登录到同一服务器。这会中断Signal-R电路并导致应用程序崩溃。这也解释
浏览 17提问于2021-02-13得票数 0
在尝试使用组织身份验证发布Blazor端示例(预览7)时,我得到了错误消息,即它找不到目标URL/Reply URL。
我尝试过更改reply URLS的值,但由于我担心示例代码中缺少了什么东西,所以没有任何影响。我不确定在样例代码中应该在哪里设置这个回复URL才能工作。因此,假设这才是真正的问题所在,我想我真正想知道的是,如何在Blazor (服务器端)中设置这些值?
要重新创建这个问题,我看到的只是创建一个新的Blazor服务器侧项目,并在“身份验证”下选择“工作和学校帐户”。选择“”并选择您的域。点击“确定”。和“创造”
然后,当项目创建后,尝试使用发布对话框发布它,这就是我得到的结果:
浏览 0提问于2019-08-02得票数 2
回答已采纳
在使用OIDC的Blazor服务器应用程序中,以下代码可以访问身份验证状态和用户声明。
@code {
[Inject] AuthenticationStateProvider AuthStateProvider { get; set; }
protected override async Task OnInitializedAsync()
{
var authState = await AuthStateProvider.GetAuthenticationStateAsync();
var claims = authState.Use
浏览 7提问于2022-07-21得票数 0
我一直在遵循本文档在blazor web应用程序https://docs.microsoft.com/en-us/aspnet/core/blazor/security/webassembly/hosted-with-azure-active-directory-b2c?view=aspnetcore-5.0中使用Azure AD B2C进行身份验证 遵循本文档之后,我们得到了一个包含服务器和客户端的解决方案,它们都在https端口5001上运行。现在,我想切换到使用外部api,而不是运行在端口5001上的api。 当手动使用blazor检索到的访问令牌时,一切似乎都很好,并且身份验证成功。
浏览 15提问于2020-12-02得票数 2
回答已采纳
我在Blazor服务器端应用程序中使用Cookie身份验证。有没有办法检查cookie是否过期了?
我试着用HttpContextAccessor获取cookie的过期日期,但是只有一个cookie的加密值。
浏览 5提问于2019-12-26得票数 0
1回答
我构建了一个支持Azure AD登录和Azure B2C登录的blazor服务器应用程序。这很好,我可以决定使用身份验证方案向用户显示什么。
如果我用Azure登录,一切都很好。如果我使用Azure登录,则不会引发B2C事件(如onclick)。
启动应用程序后,用户将被发送到登录页。在这个页面上,他可以决定使用AD或B2C登录。
在此页面上,我得到以下错误:
[2022-09-07T12:09:46.429Z] Error: Failed to start the connection: Error
[2022-09-07T12:09:46.430Z] Error: Error
Error:
浏览 7提问于2022-09-07得票数 0
关于承载在IIS上的独立的服务器端Blazor应用程序,我们已将该应用程序配置为使用从Active Directory组派生的Windows身份验证和基于角色的授权。 在Startup.cs中 public void ConfigureServices(IServiceCollection services)
{
//...
services.AddAuthentication(IISDefaults.AuthenticationScheme);
//....
}
public static void Configure(IApplicationBuilder ap
浏览 23提问于2020-10-01得票数 1
在blazor独立应用程序中的自定义身份验证状态提供程序中,我看到了作为第二个参数“假身份验证类型”编写的。即
List<Claim> claims = new();
ClaimsIdentity claimsId;
claimsId = new ClaimsIdentity(claims, "Fake authentication type");
我知道,在blazor服务器独立项目中,可以使用nuget包Microsoft.AspNetCore.Authentication.JwtBearer.JwtBearerDefaults.AuthenticationS
浏览 2提问于2022-01-07得票数 0
回答已采纳
在Blazor WASM中,我可以让当前用户登录,并使用以下命令获取他们的电子邮件地址等: [Inject] AuthenticationStateProvider authStateProvider { get; set; }
var user = authStateProvider.GetAuthenticationStateAsync().Result.User; 但我不知道如何使用当前认证的用户创建一个安全的页面,在那里他们可以编辑他们的名字,姓氏,电话号码等信息。 基本上,我需要一种方法来更新为当前用户生成的AspNetUsers表和其中的任何信息。它也需要是安全的,所以不能仅仅
浏览 18提问于2021-06-25得票数 0
1回答
那么,我们可以在Blazor服务器端应用程序中使用我们可以在其他ASP.Net核心应用程序中使用的Identity System吗?如果可以,是否有任何缺点?我之所以问这个问题,是因为我基本上找不到任何关于身份验证的东西,或者很少有关于身份验证的信息。
浏览 16提问于2019-06-08得票数 2
回答已采纳
1回答
我即将开始建立一个新的在线系统与Blazor组件(NET6.0),这将要求用户登录之前,他们可以利用任何功能。
我目前正在努力决定处理身份验证和授权的最佳方法。以前,在设置新的Blazor项目时,我通过选择“个人用户帐户”选项使用了内置身份验证,然后在服务器项目上搭建了剃刀页面。我喜欢这个选项,因为它使用IdentityServer,这对我来说是一个更安全的选择,因为我肯定不是安全性方面的专家。但是,作为这一新系统的一部分,某些用户需要能够管理他们自己公司内的其他用户,而且我真的不想将他们发送到剃须刀页面来实现这一点,因为我在客户端使用组件库(Radzen),而且客户端和服务器之间的外观和感觉
浏览 6提问于2022-05-10得票数 0
回答已采纳
我想做一些类似于我在React中能做的事情。在React中,在应用程序呈现之前,我可以调用一个从服务器请求数据(将在应用程序中到处使用的数据)的函数。例如,像公司id这样的东西。 因此,我的一个想法是让我的所有页面都需要身份验证。因此,未经身份验证的用户将进入,身份验证将用户发送到脚手架身份剃刀页面,然后剃刀页面将通过返回的URL将用户发送回来。 我希望能够在重定向后任何blazor组件呈现之前加载我最喜欢的公司id (存储在DB中),并且我想呈现一个加载器,直到它完成,我可以在我的应用程序中安全地访问我的公司id,而不是它为空。 我主要想了解blazor服务器中渲染的执行顺序,以便知道在用
浏览 31提问于2020-08-23得票数 2
回答已采纳
我想登录一个用户可选与Spotify (仅)作为身份提供者在asp.net核心从Blazor WASM页面。
我使用来配置服务器。我也在Microsoft Docs中进行了搜索,但没有找到启动身份验证请求的示例。
该应用程序应该有一个登录按钮,我需要在服务器端和客户端的令牌。我更喜欢在服务器端进行身份验证,因为我不想在客户端拥有客户端机密。
浏览 3提问于2020-08-24得票数 0
1回答
你好,我正在尝试开发带有azure活动目录的演示程序(Blazor服务器应用程序)。
My requirement:
->点击按钮,它应该重定向在上,它应该对用户进行身份验证,然后它应该再次重定向到我当前的blazor应用程序索引url。
但是在运行blazor应用程序之后,它将直接重定向到,在身份验证页面之后将重定向到我的应用程序。
我的代码如下所示:
appSettings.json
{
"AzureAd": {
"Instance": "https://login.microsoftonline.com/",
浏览 3提问于2021-07-06得票数 1
回答已采纳
我们有一个客户端blazor应用程序,托管在一个S3桶中。有一个CloudFront发行版为blazor应用程序提供S3桶(文件夹)的来源。
我们使用Auth0,但这适用于任何OIDC。完成身份验证后,身份验证者尝试重定向回原始主机(带有代码)。但是“页面”重定向到“{root}/身份验证/登录-回调”。
但对CloudFront来说,这是一个404。
或者当用户注销时,它重定向到“{root}/身份验证/注销”。
再说一遍,这个是404。
有人想出办法解决这个问题吗?哪里有某种类型的重定向来让事件回到Blazor?
浏览 4提问于2022-02-16得票数 1
回答已采纳
阅读microsoft文档并不能清楚地了解在Blazor WebAssembly应用程序中使用哪种身份验证流。
我正在创建一个Blazor应用程序,它是针对Azure AD进行身份验证的。我知道我必须使用MSAL库。用于Blazor WebAssembly的包是Microsoft.Authentication.WebAssembly.Msal。但是却找不到一个文档来解释这个库使用了什么流程?
谁能指点一下这些文件吗?
浏览 5提问于2022-02-25得票数 0
我正在学习Net和Blazor,我面临着以下问题。
我创建了一个新的Blazor web程序集解决方案,它是由用户身份验证托管的net核心。默认情况下,解决方案分为三个项目:客户端、服务器和共享项目。我把我的模型放在共享项目中,但现在我需要建立关系(一对多,多对多,.如本文所述: )在我的模型和驻留在服务器项目中的ApplicationUser模型之间。
在我的模型里面我不能
public ApplicationUser User { get; set; }
因为我不能这么做
using mysolutionname.server;
因为服务器项目依赖于共享,而共享不能依赖服务器(循环依赖关系
浏览 1提问于2020-06-19得票数 2
回答已采纳
我有一个应用程序,其中后端是一个asp.net web ,而前端是Blazor服务器端。两个项目都在使用net6.0。
我已经实现了jwt令牌身份验证,这样用户就可以从前端注册和登录.
我的问题是,如果用户刷新一个页面,他会自动被注销。我的理解是,这可以使用刷新令牌来解决(我不确定这种理解是否正确)。
我尝试遵循这个指南:但是,由于我使用的是服务器端,所以我不能使用本文中的方法拦截HTTP请求。
,我的问题是:在我的Blazor服务器端应用程序中,如何防止用户由于页面刷新而自动注销,以及如何拦截http请求?
更新:请注意,我已经在令牌和后台与前端之间的身份验证方面发挥了一切作用。我缺少的部分
浏览 6提问于2022-06-23得票数 0
我创建了具有.NET核心支持和内置基本身份验证的Blazor WebAssembly应用程序。Microsoft预定义模板中没有任何更改。我在我的开发PC上运行应用程序,没有任何问题。当我在托管服务器上部署应用程序时,我收到以下错误: crit: Microsoft.AspNetCore.Components.WebAssembly.Rendering.WebAssemblyRenderer[100]
Unhandled exception rendering component: Could not find 'AuthenticationService.init' (
浏览 66提问于2021-04-17得票数 2
我有一个Blazor服务器端应用程序,它使用windows身份验证。这可以很好地工作,我可以看到正确的用户登录。 但是,当我尝试访问我们网络内部的另一个api时,它会以AppPool用户的身份在api上进行身份验证。 我如何才能以登录的windows用户而不是应用程序池用户的身份访问api资源?
浏览 15提问于2020-03-31得票数 0
我是ASP.Net核心身份的新手,遇到了一点麻烦,很难找到答案 我有一个Blazor WASM网站,有2个API处理服务器上的各种事情。 我还启动并运行了一个Identity Server4实例,该实例还包括ASP.NET核心身份。每个API都在Identity Server中设置为具有自己的作用域API_A和API_B。在Identity Server中设置了一个客户机,用于与postman提供的API直接连接。我还在Identity Server中设置了一些具有各种角色声明的测试用户。 我的问题是,当Blazor WASM站点进行API调用时,是否将用户JWT附加为承载身份验证标头值,或
浏览 17提问于2020-06-26得票数 0
我正在尝试创建具有Azure AD身份验证的ASP.Net核心托管Blazor Webassembly。根据这个,微软建议为服务器应用程序接口和客户端应用程序创建单独的应用程序注册。
我的问题是:是否可以使用相同的客户端id,而不是文档中提到的2个单独的客户端id,因为它实际上是1个项目/工件(包含静态blazor站点+ web api),将部署到Azure中。如果只使用1个app注册,会不会有问题?
浏览 16提问于2020-05-23得票数 0
回答已采纳
1回答
我有一个Middleware,它执行身份验证,然后应该重路由到Blazor web应用程序。
问题是,我将token放在请求查询中,并希望它位于请求的正文中。
中间件:
public async Task Invoke(HttpContext context) {
string token = context.Request.Query["token"];
if (!context.User.Identity.IsAuthenticated) {
//do some logic to authenticate
}
else
浏览 2提问于2019-03-25得票数 2
回答已采纳
我在本地主机5002上运行restful服务,在5000上运行身份服务器,在本地主机1330上运行Blazor WebAssembly应用程序。它们可能并不都在同一个域上,这可能是发生了什么。
我可以用我的Blazor WebAssembly应用程序(客户端而不是服务器)进行身份验证,它反过来调用WebApi方法,我得到了返回,401未授权。我已经手动将承载令牌添加到请求中,它可以很好地工作,返回结果等等。
HttpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer"
浏览 1提问于2020-05-04得票数 1
我目前正在开发一个外部标识库,它可以很容易地连接到任何新的Blazor服务器应用程序。这已经起作用了,但目前只实现了正常的用户帐户身份验证。
我想包括Windows身份验证+ username+password帐户身份验证:
如果: Windows用户登录失败,或者在AspNetUsers表中找不到用户,那么您应该能够使用普通(username+password)用户帐户登录。
有人知道如何实现这一点吗?
提前谢谢你的想法
浏览 1提问于2022-03-03得票数 0
目前,我有一个正在运行的应用程序和angular客户端,使用的是带有Windows身份验证的Web API。 现在我正在考虑用Blazor (客户端)取代这个前端,但是在身份验证方面我面临着一些挑战。 在angular中,我只是将withCredentials设置为true,以便提交所需的信息。 下面的代码使用Blazor服务器端可以正常工作,但因为我想使用Blazor客户端,所以它不是一个选项,对我没有太大帮助。 IEnumerable<SearchView> searchResults;
int NumberOfItems;
protected ov
浏览 28提问于2019-06-11得票数 1
1回答
我正在为我的服务器使用.NET 6 RC1和Blazor,并为我的客户端使用一个单独的Blazor组件项目。都使用Azure Ad B2C进行身份验证。身份验证方面运行良好。
服务器为服务器端(admin)页面托管一个BlazorHub,以及一个单独的集线器,以便客户端能够进行身份验证和调用。
客户端连接到上面提到的集线器,并可能调用任何潜在的API端点。
我拥有的身份验证设置如下
var builder = WebApplication.CreateBuilder(args);
var services = builder.Services;
浏览 0提问于2021-09-15得票数 1
回答已采纳
我希望本地Active Directory中的所有人都能够登录到我们的blazor服务器端应用程序。在MSDN上,他们为我提供了各种身份验证选项。但这些都不是针对本地的,而是针对Azure中的的。
Windows身份验证是没有选择的,因为我需要用户能够注销应用程序。有人知道用本地Active实现身份验证的可靠方法吗?任何帮助都是非常感谢的。
浏览 1提问于2020-07-23得票数 5
我正在开发一个内部网络应用程序,使用WebAssembly和Server 15。这个web应用程序只能在我们的网络中访问。
由于我的开发非常早期,我目前在我的工作站上托管Blazor应用程序和SQL服务器;最终,应用程序和SQL服务器将驻留在防火墙内的一个更传统的服务器上。
我正在为Server使用默认的Windows身份验证。我想做的是,通过Blazor访问通过访问web应用程序与SQL服务器交互的人的Windows。然后,当用户在web应用程序中访问我的时间表时,我可以使用这些信息(例如)显示用户的每周时间表。
是否有一种方法可以访问通过Server进行身份验证的Windows?,还是我误
浏览 10提问于2021-08-12得票数 0
1回答
我目前的情况是,我有一个Blazor (客户端)应用程序,通过Azure API管理调用一个Web,它位于另一个服务器/域上。我使用Azure Active Directory B2C保护Blazor应用程序和Web。我还在使用jwt-validate在API管理器级别进行身份验证。我已经想出了如何将JWT令牌从Blazor传递到API和Web (使用CustomAuthorizationMessageHandler解决方案),但我在进行API调用时看到了来自Blazor的奇怪行为。
当我使用Http.GetFromJsonAsyn<MyEntity>("<api m
浏览 0提问于2020-09-08得票数 4
回答已采纳
我有一个3层Blazor应用程序,并使用IdentyServer 4.1进行身份验证。 我目前的问题是,一些API端点不受保护,任何应用程序都可以进行这样的调用。 我的理解是,身份验证用户的IdentityServer服务器令牌,对吗?有没有办法确保呼叫来自我的应用程序(网站、移动设备等),可能带有令牌……但是怎么做呢?
浏览 19提问于2021-03-24得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
