2回答
我正在使用WindowsPrincipal的IsInRole方法来检查WPF和Winforms应用程序中的组成员关系。我正在生成一个身份令牌,它可以用于任何AD用户(不一定是真正登录到计算机的用户--根据我所做的事情,我不一定要进行身份验证,我只使用基本的信息级令牌(我认为它的正确名称是“身份令牌”)。第一次在特定计算机上运行此代码时,操作系统会为指定的用户生成身
浏览 5提问于2016-09-07得票数 6
回答已采纳
2回答
我们正在迁移到IIS7集成模式,并且遇到了一个问题。我们使用WindowsAuthentication进行身份验证,但随后存储对WindowsPrincipal的引用,以便在将来的请求中,我们可以根据需要针对AD进行授权。在IIS7集成模式中,令牌被关闭(在请求之间),因此当我们尝试运行IsInRole时,它会生成一个已处置的异常。有没有一种方法可以缓存这个令牌,或者改变我们对WindowsPrincipal的使用,这样我们就不需要发出连续的<
浏览 0提问于2011-02-08得票数 0
回答已采纳
我想了解User.IsInRole函数如何与Windows身份验证一起工作。它是只让他们扮演一个角色,还是以某种方式层次分明?如果我为userA、userB和userC调用User.IsInRole("GroupB"),它是否只为userB返回true?如果用户是域管理员,IsInRole()是否总是返回true或false?我需要的情况下,我想要使外部合作伙伴的组,我想作出决定基于此(如开放的内部用户的internet explorer和外部用户<
浏览 2提问于2011-08-19得票数 2
回答已采纳
我有一个简单的ASP.Net网络应用程序使用Azure与角色/索赔身份验证/授权。基本上,app检查用户的IsinRole(),然后根据返回的内容,他可以访问web应用程序的区域。我们正在使用Azure广告中的安全小组。这里的场景是,用户属于Group1,登录到web应用程序时,他可以访问Group1区域,现在后端的管理员也将用户添加到Group2中,我们想要的是不让用户退出并重
浏览 0提问于2019-04-09得票数 5
回答已采纳
2回答
我想开发一个门户,其中包含一些模块,门户和每个模块消费数据提供的网络服务基于泽西岛和安全与OAuth 1.0用户可以连接到门户并访问模块例如,对于module1,用户可以有两个角色(role1和role2),但不能并行使用这两个角色
首先,用户使用访问权限(module1 / user1 / role1),他将拥有一个令牌;然后,用户使用访问权
浏览 0提问于2011-12-01得票数 1
为了获得令牌,已经在WebApi1中配置了一个秘密。下面是我用来获取令牌并调用WebApi2的代码:下面是我的WebApi2的配置方式:我不明白的是,我希望WebApi2返回一个401异常,因为我没有在Azure中(通过应用程序注册门户然而,调用是成功的,WebApi1可以访问WebApi2。
为什么WebApi1不需要在Azure中使用权限就可以访问WebApi2?
浏览 3提问于2017-09-06得票数 1
回答已采纳
1回答
我正在使用Oauth2在我的系统中处理身份验证。虽然身份验证有效,但我担心我的刷新令牌端点的安全性。前端调用此端点以在其过期后获取新的访问令牌。
我的问题是,如何防止有人呼叫该端点并获取新的访问令牌?您是否会使用访问令牌对自己进行身份验证?目前,我正在使用这些令牌对单独服务上
浏览 1提问于2018-01-24得票数 0
我正在实现一个使用事务传播的WCF服务。
使用带有SQL Server的ASP .nET安全模型(SqlRoleProvider)进行授权。,PrincipalPermission的授权检查(IsInRole)使用传播的事务作为环境事务来访问ASP.NET安全数据库。我不希望发生这种情况,因为这会锁定ASP.NET安全数据库中的表。此外,它在概念上是错误的,因为它只是一个访问权限检查,与在业务数据库
浏览 0提问于2010-05-04得票数 1
回答已采纳
2回答
我正在做一个项目(不是生产级的,只是为了提高我的技能),我正在使用JWT来处理身份验证。据我所知,仅使用JWT作为访问令牌是非常不安全的,因此我们需要刷新令牌。因此,在登录时,服务器返回一个访问令牌和一个刷新令牌(我将把它们存储在一个httpOnly cookie中)。访问令牌在短时间内到期,但刷新令牌在到期时用于获取新的<em
浏览 22提问于2021-07-06得票数 1
回答已采纳
1回答
我正在使用ADAL的(Microsoft.IdentityModel.Clients.ActiveDirectory v4.3.0) AuthenticationContext.AcquireTokenAsync来获取带有ClientCredential的承载令牌。我正在创建一个新的AuthenticationContext来获取每个请求的令牌。那条线安全吗?还是必须使用静态Acq
浏览 2提问于2018-10-25得票数 2
回答已采纳
1回答
我有一个Winform,我们正在减缓将内联ASP.NET数据调用转换为调用。目前,我们在Winform中使用WindowsPrincipal.IsInRole签入来确定用户是否可以运行SQL数据调用。我们希望进入索赔类型设置,Winform客户端和Web都可以检查用户的角色“声明”。我似乎找不到任何关于如何让Winform客户端(1.将声明传递给服务)和(2.使用Winform客户机内部的索赔检查,如IsInRole)的“好”文章。任何帮助或推动向正确的方向将是伟大<e
浏览 2提问于2014-01-23得票数 1
回答已采纳
1回答
登录和注销重定向
、、
我有一个简单的Web表单登录。应用程序有三个角色:管理员、专家和成员。我想为每个人重新指向一个不同的子页面。我也希望能够重新直接到主页上登出。更新12/28/2012
到目前为止,我发现的唯一解决方案是创建一个新的菜单页面,其中包含指向不同目标页面的安全裁剪链接。让这个问题开放一段时间,以获得反馈/替代解决方案.
浏览 1提问于2012-12-28得票数 0
回答已采纳
在我们的MVC 5 web应用程序中,我们使用User.IsInRole()函数来评估当前登录的用户(使用)是否属于Active Directory中相应组的一部分。在我的本地,这一功能是快速评估,但在生产上,它需要一段时间。此函数是否每次访问Active Directory并查看用户是否属于组?设想情况:
假设我在数据库中配置了总共10个组,并且我希望获得用户是其成员的组列表。因此,我正在迭代10个组,并调用User.IsInRole("g
浏览 1提问于2018-09-07得票数 2
1回答
我在我的页面上有3个角色,所以我想获得与两个角色链接的访问权限。我试着这样做{}@if (User.IsInRole("Admin") && User.IsInRole("User"))
//my code没有人工作,我唯一成功工作的是:
@if (Us
浏览 0提问于2015-10-30得票数 9
回答已采纳
我正在使用JWT对我的flutter应用程序进行身份验证。我可以成功登录和注销,但问题是令牌何时过期。我是否应该将用户的用户名/密码存储在安全存储中,然后获取新的令牌?
浏览 12提问于2020-05-16得票数 0
我正在通过自动触发云函数更新customClaims,无法在安全规则中访问这种新的customClaims
我正在开发聊天网络应用。与发送好友请求功能,我想限制每个用户的朋友数量,所以我使用云函数自动触发时,新的文件(对话,定义新的友谊)被创建,然后增加friendsNumber自定义声明,以便能够控制有限的朋友的权限,所以每次用户添加朋友friendsNumber得到增加1,但在
浏览 3提问于2019-10-02得票数 0
我正在使用下面的代码来访问web。1.从身份服务器获取访问令牌 { }
使用访问令牌("Admin&q
浏览 2提问于2016-07-21得票数 2
为了理解正在发生的事情,我在受保护的端点中添加了以下内容:public async Task<IActionResult> Run( { }在我的<e
浏览 3提问于2022-07-12得票数 0
回答已采纳
1回答
我正在考虑以下两种模式:
创建一个独立于所有其他逻辑的间隔,以保持访问令牌活动。如果访问令牌有效5分钟,则间隔将每5分钟运行一次,以获取新的访问令牌
浏览 4提问于2022-08-04得票数 0
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号