1回答
A现在,我的微服务中有一个Ocelot API Gateway,但最近我在寻找如何使JWT无效,而在我的项目中实现此目的的最好方法是使用黑名单,因此我决定使用中间件预授权在我的Redis缓存中签入无效JWT的列表。我一直在寻找解决方案,如果令牌在缓存中,则强制返回带有自定义消息的401,但我找不到一个有效的解决方案。下面是我的尝试: public
浏览 52提问于2021-08-30得票数 0
回答已采纳
我遵循了教程,并设法在Azure Active身份验证和授权中使用了api。我已经将Ocelot网关url添加到我的api重定向url列表中。如何在ReRoutes和Ocelot网关项目StartUp.cs中<
浏览 0提问于2019-05-06得票数 2
回答已采纳
我正在实现一个Ocelot网关。当我使用浏览器对进行API调用时,我得到了一个有效的json响应。然而,当我通过Postman发出同样的请求时,我得到了一个401未经授权的响应。
浏览 0提问于2018-09-13得票数 2
我们有一个网关(使用Ocelot实现),它在调用到达API之前执行身份验证和授权 对于身份验证,网关使用如下所示的JwtBearer services.AddAuthentication(Microsoft.AspNetCore.Authentication.JwtBearer.JwtBearerDefaults.AuthenticationScheme除此之外,网关是通过自定义授权实现的,它使用自定义配置文件读取与权限相关的
浏览 31提问于2019-02-04得票数 1
我们已经在这些应用程序中识别了许多公共代码,这些应用程序大多是作为ASP.Net可重用中间件组件实现的,这样就不会在代码中重复逻辑。一些请求检查/操作逻辑基于要在入口中定义的服务主机和路径,甚至基于传入请求中的标头。例如,我考虑使用OAuth2_proxy,但发现即使身份验证很容易实现,基于Azure AD组的授权也是不可能做到的。那么,设置这样一个自定义代理应用程序的惯用方式是什么呢?(
浏览 1提问于2019-09-04得票数 1
回答已采纳
我有一个web应用程序通过Ocelot API网关向不同的API发出请求。其中一个端点需要通过JWT进行身份验证,以“授权:承载{access_token}”(“承载”关键字将其标识为承载/令牌身份验证方案)的格式作为授权头部发送。此令牌特定于应用程序,不用于向网关(使用不同的身份验证方案)进行身份验证,而是作为声明存储在应用程序的安全HttpOnly cookie中。虽
浏览 75提问于2021-01-30得票数 1
回答已采纳
我认为这个问题有点微不足道,但我找不到答案: 我使用Ocelot作为API网关,并使用自己的身份验证中间件,因为我需要根据我们自己的数据库对用户进行身份验证。这条快乐的道路运行得很好。但是,如果用户无法进行身份验证,我只能返回500内部服务器错误,但我不知道如何让ocelot返回401。 有谁可以帮我?这是我想说的最基本的意思: var authSuccess = authenti
浏览 69提问于2019-01-29得票数 0
我正在尝试构建一个API网关,它还可以将调用聚合到多个API中。我也希望有自动生成的Swagger,所以我想结合Ocelot的授权和速率限制的能力,但也希望能够创建边缘自定义应用编程接口的.NET代码,以处理应用编程接口调用的转换和组合。对于Ocelot,这是可能的吗?有什么例子吗?Ocelot是否只将下游API作为单独
浏览 21提问于2019-07-10得票数 1
回答已采纳
我想知道,在保护API网关时,是否有任何方法或可能性将授权代码授予类型作为授权器来实现?正如搜索的那样,“授权代码”授予类型是最适合保护API的类型。授权代码”的认知用户池“UI宿主”
现在,我可以访问登录页面注册并登录,并返回回调uri中的“<e
浏览 7提问于2020-06-04得票数 4
回答已采纳
1回答
给定一个ASP.NET Core3.1WebAPI项目,它托管一个生成令牌的IdentityServer;我们还有一个后端微服务集群,在前端有一个网关(Ocelot)。网关验证令牌。我们首先尝试在声明中存储用户的所有权限/角色。但这要求我们在声明中列出分配的角色的所有权限,这会导致声明太大。这将被缓存在调用端(网关)的Redis中,以避免过于频繁地调用此外部服务(好吧,r
浏览 4提问于2020-03-30得票数 0
假设我已经根据[Authorize]设置了ocelot并与IdentityServer4集成,那么是否应该从这些内部服务中删除IdentityServer4属性和与身份验证相关的代码(例如,Startup上的UseAuthentication中间件)?我看到的唯一好处是防止无效请求到达内部服务。
我设置了Ocelot网关并与IdentityServer4集成。我所有的内部Api服务(例如ServiceA、Serv
浏览 0提问于2020-07-02得票数 0
我们有一个基于.NET微服务的应用程序,网关是使用Ocelot构建的。直到现在,我们还没有在Gateway中进行任何身份验证,前端调用了身份验证提供者服务,该服务使用JWT令牌进行响应,令牌被添加到请求头中,然后,新的请求通过网关,每个特定的微服务都涉及身份验证和授权。我们还设置了基于API密钥的身份验证,但直到现在才开始使用。
我添加了一个带有API密钥进行身份验证的新微服务,我
浏览 4提问于2022-06-08得票数 1
1回答
我已经创建了一个返回访问令牌的身份验证服务器。使用此访问令牌,您可以访问api网关和仪表板微服务。API网关是用C#与Ocelot一起创建的。当我调用API网关时,它被正确地重定向到仪表板微服务。我已经在仪表板微服务中创建了一个安全的路由,并向它发送了一个JWT令牌,但是应用程序说我是未经授权的?我在这里做了什么错位?A
浏览 2提问于2021-11-10得票数 0
2回答
我有一个应用程序接口网关(C#,API3.1,Ocelot),一切正常,但现在我正在尝试为上行和下行配置不同的路由,因为我的网关在这个过程中检索信息,并将这些信息发送到最终的net.Core。这是我的ocelot.json: "DownstreamPathTemplate": "/api/User/{userid}",
&
浏览 16提问于2020-03-26得票数 1
回答已采纳
在VNET中,Azure应用网关充当Internet和API管理之间的网关。实际情况:设置了一个基于路径的路由规则,为纠正后端设置和池分配白色路径。该规则默认为“涅槃”后端池,因此未被白化的请求会导致502坏网关
浏览 8提问于2022-06-20得票数 0
回答已采纳
我使用的是放大器Auth类别,它包括一个Admin查询api,但不能访问Api。
(我有一个名为jan的认知用户,在管理组中)。我包括一个以用户id令牌作为值的授权头。(在api网关控制台中使用id令牌值测试api网关授权程序时起作用)。邮递员返回401未经授权<
浏览 2提问于2020-10-15得票数 0
1回答
API网关的测试环境。认知授权人。
它期望的价值是什么?我尝试使用从CognitoIdentityCredentials返回的accessKeyId,但它没有工作。两者的错误都是“未经授权的请求”。
浏览 3提问于2019-12-18得票数 1
1回答
我使用具有自定义授权器(用python编写)的API网关,而不是在用户没有有效令牌时未经授权返回,而是将他重定向到另一个页面。我想从一个s3桶为授权用户提供静态html。未经授权的用户应重定向到登录页面。问题是,我如何重定向用户?
我使用cloudformation来定义环境。任何帮助都是非常感谢的!
浏览 1提问于2022-08-06得票数 2
嗨,我正在为DRF在Django中创建一个自定义中间件。 return None
if request.path.startswith('/api,我应该从不允许访问api的方法中</e
浏览 26提问于2022-10-30得票数 1
回答已采纳
我想了解在微服务环境中单点登录身份验证和授权的不同实现的优缺点。我想出了3个解决方案(见下图)。每个选项都有哪些优点和缺点?(我使用Ocelot作为网关,使用IdentityServer4作为身份提供者)。微服务A和微服务B有自己的UI (SPA应用程序),微服务D是REST API。
浏览 0提问于2020-01-28得票数 1
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
