我正在尝试在我的应用程序中设置客户端授权。我的最终目标是向API发出HTTP请求,该API将返回给定用户的声明列表。不幸的是,我似乎想不出如何将声明添加到声明标识中。下面是我在Global.asax中尝试的内容 protected void Application_AuthenticateRequest(Object sender, EventArgs e)
{c
浏览 25提问于2019-04-25得票数 0
1回答
Postgrest是用于postgreeSQL数据库的rest。我使用postgrest v9.0.0的配置如下:db-schema ="public"jwt-secret = "1HyiYaiMTAAJ1pluZnBtAMnTUH19E3gg&quo
浏览 7提问于2021-12-25得票数 1
2回答
我们有一个应用程序(服务器上的C#,使用AngularJS / Web作为单页面应用程序),它为用户分配不同的角色,这些角色存储在数据库中。当用户登录时,将用户对象(包括RoleID和RoleName)转换为JWT并发送给用户,然后将其用作身份验证。
然而,我们在确定维护和使用这些访问角色的最佳方式时遇到了麻烦。具体地说,要在当前设置中
浏览 0提问于2016-06-02得票数 0
1回答
我有一个Dotnet核心6 Web Api,它正在接收带有JWT令牌的请求,其中包括有效负载中的一个角色声明,如下所示:现在,我无法从用户对象(ClaimsPrincipal)读取这个角色。我在其他声明中没有同样的问题,只有角色1,直到我发现问题在于,它没有像令牌中那样命名(
浏览 1提问于2022-03-24得票数 0
回答已采纳
1回答
如果我做对了,通过使用"session-less“JWT,我可以拥有具有以下流程的体系结构:2) 所有对API的请求都将包含jwt令牌,api可以“验证”令牌+添加角色(角色可以是"token_id“的公园,例如,作为自定义声明)。用户登录应用程序(从
浏览 2提问于2017-09-21得票数 2
回答已采纳
我有定制的网络服务。我们的前端应用程序将处理身份验证。我们的中间件层将使用持有者令牌的请求。
中间件需要通过调用Graph-api来确定用户是谁。中间件不是基本的Web-API,而是一些第三方工具。如何验证持有者令牌是否正确?如何在Graph Api上检索用户信息?
浏览 0提问于2014-12-01得票数 1
3回答
**的角色class DatabaseSeeder extends Seeder /**
* Run the database seeds.
浏览 0提问于2018-07-20得票数 0
我正在设计一个从托管静态html的asp.net服务器获取视图的AngularJS SPA应用程序。会计的有效申请: CanReadUser**Path当会计登录时,我想让会计看到用户<
浏览 16提问于2016-08-26得票数 1
正在开发一个完整堆栈的web应用程序,其中应用程序的客户端部分使用.net核心web api作为应用程序的后端部分,当用户使用jwt身份验证成功登录到系统时,如何将用户角色从后端获取到客户端应用程序,如果数据库中存在以下用户,则可以获得我添加的电子邮件地址。Claim[]
浏览 2提问于2022-04-12得票数 0
回答已采纳
我们正在使用NET framework is 4.6.1 (C#)开发Intranet web应用程序。UI (MVC)和后端(Web API)都将作为独立的web应用程序部署在IIS中。要求是根据托管在云上的Azure AD对用户进行身份验证。我们能够通过主要参考this文章来实现同样的目的。一旦用户访问Web应用程序,用户将被重定向至Azure登录页面,并在身
浏览 17提问于2019-01-01得票数 0
我正试图利用JWT来保护用C#编写的wrap,但现在有一些事情让我束手无策。根据我的理解,流程应该是这样的:
Web验证用户名/密码是否正确,然后生成包含用户角色、信息、过期日期和其他相关信息的一旦Web验证了用户名/
浏览 7提问于2016-08-14得票数 3
回答已采纳
嗨,我有一个angular 6应用程序,在c#中有单独的web API,它可以验证登录用户的角色。对于Angular和Web API,注册都是分开的。不知何故,JWT web token中的受众是Angular应用的注册客户端Id,而不是资源URI。这里有两个问题: 1.我们可以有2个不同的应用程序注册,这是有
浏览 2提问于2019-02-11得票数 0
1回答
我在尝试限制对控制器的访问。使用角色,我已经创建了一个具有角色的用户,但是我得到了一个未经授权的异常。: Controller //Omitted for simplicity但是,当我尝试访问控制器上的任何方法时,我将得到一个403,但是,如果我删除授权属性,那么所有操作都很好。我给人的印象是,这件事完全可以办到。例如,我的用户在DB中有角色
浏览 5提问于2020-09-10得票数 0
回答已采纳
1回答
因此,我了解了如何使用JWT完成身份验证,在JWT中,我们基本上使用私钥来验证令牌是否有效(假设RSA是算法)。如果令牌有效,则认为用户已通过身份验证。我还读到了关于会话身份验证的文章,其中我们检查用户提供的会话id (通过cookie)是否存在于会话存储中(假设使用mysql / redis来存储会话)。如果存在,则认为该用户已通过身份验证。但是我们如何使用JWT和session进行授权
浏览 2提问于2020-03-10得票数 0
2回答
我有以下的场景与网络核心3.一个网站的登录页面。此登录页面将用户和密码发送到Web API,如果凭据正确,该API将使用JWT令牌进行响应。是否
浏览 7提问于2020-04-16得票数 0
回答已采纳
1回答
我有AWS K8s集群(EKS),我希望使用API网关来保护端点,并将授权逻辑与微服务分开。我需要有两个身份验证模式:
例如,如何
浏览 2提问于2020-09-29得票数 2
回答已采纳
我正在使用IdentiyServer向客户端发布JWT令牌,令牌包含角色声明和一些其他声明,这部分工作得很好,我得到了具有所需声明的访问令牌。在我的web API应用程序中,我添加了以下代码来支持JWT身份验证: {};
问题是,假设黑客生成了一个JWT令牌,并声称他想要并对
浏览 3提问于2021-03-06得票数 2
我在一个Angular应用程序中使用WSO2 IS (5.7.0)的OIDC身份验证,并将OAuth2访问令牌(JWT)传递给后端REST API进行身份验证(身份传播)和授权。我已经在WSO2中配置了服务提供者,以便分配给用户的角色包含在访问令牌中的组声明(groups)中(通过oidc作用域),但是我不确定如何确定用户从这些角色继承了哪些权限
浏览 13提问于2019-07-02得票数 0
2回答
我有一个关于ASP.NET核心和声明中的JWT身份验证的问题,因为我不知道我是否一切都正确。
当我在ASP.NET中创建JWT令牌时,我添加了一些声明,其中一些可以是自定义的。当带有JWT令牌的请求从客户端发送到API时会发生什么情况。User.Claims是如何填充的?它是否使用从JWT读取的</em
浏览 1提问于2017-11-24得票数 2
2回答
我目前正致力于将我们的用户从内部DB迁移到OIDC服务(考虑认知/Auth0/等等),我正在尝试实现RBAC。我们的后端基本上是一堆微服务,我试图理解我们如何能够管理我们服务的ACL,而不需要每个服务实现自己的解决方案,并且拥有一个他们都必须调用的中心服务(单点故障)。我们所设想的解决方案是有一个JWT访问令牌,该令牌被签名并将所有用户权限作为其声明</
浏览 0提问于2019-03-31得票数 5
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
