我在Azure上有一个需要授权的web-api,我正在使用Azure AD对帐户进行身份验证并生成访问令牌。我可以使用ADAL以两种不同的方式从Azure AD成功获取同一帐户的访问令牌,但只有一种方式由web-api授权,另一种方式失败。下面是交互式身份验证帐户,令牌由web-api授权 result = AuthenticationConte
浏览 21提问于2019-05-29得票数 0
对于第三方守护应用程序,我们可以通过客户端凭据oauth流公开api,而对于客户端应用程序,我们使用隐式授权outh流。应对上述挑战的最佳api设计方法是什么?我是否需要两套api,一套用于与客户端应用程序集成,另一套用于与服务器应用程序集成?使用任何替代的oauth流
浏览 1提问于2018-06-14得票数 0
我正在工作的.net核心应用程序接口,角度前端只给我用户名和密码的用户(取自登录页面)。我的API应用程序必须请求对基于客户内部网的ADFS4服务进行身份验证。问题是:如何调用ADFS4API发送用户名和密码来对用户进行身份验证?如果你有任何样品,那就太好了!调用ADFS的目的只是为了查看用户是否有权使用应用程序,web应用程序使用自己的jwt令牌来授权操作。 感谢所有人
浏览 16提问于2020-09-04得票数 0
/groupsid" User: null我怀疑IsAuthenticated: false与此有关,但我的身份验证是在根据我在本地主机网页中看到的内容,我成功地通过了身份验证。
要填充/访问Identity Name,必须执行什么操作
浏览 52提问于2018-01-17得票数 2
回答已采纳
我们有一个第三方移动应用程序,将链接到我们的web应用程序中的仪表板。在这种交互中,用户id需要从移动应用程序传递到web应用程序,这样我们就可以在web应用程序中检索用户的数据。我正在考虑使用Encrypt方法在url上传递用户id作为查询参数或伪SSO方法,其中移动应用程序通过调用后台API检索一个一次性令牌,并将其与用户id一起传递给web应用程序。
浏览 0提问于2019-09-24得票数 1
我已经在应用程序的API部分实现了JWT身份验证/授权。我还有一个ASP.NET核心MVC网站,我想在上面进行身份验证。可以使用API中的JWT令牌向网站进行身份验证吗?我想防止用户去特定的地方,除非他们被授权,并重定向到登录页面,如果没有。我找到的所有示例都显示了如何使用API (JWT)或MVC网站(cookies)来实现这一点,但不能同时使用两者。
浏览 0提问于2020-02-27得票数 4
我正在使用web访问数据,并且我希望使用JWT令牌身份验证对web api.For进行身份验证和授权。但是我不知道我应该在哪里存储访问令牌?2)如果用户想要访问web api的任何方法,请检查令牌对该用户是否有效,如果有效,则授予访问权限。我知道两种方法2)sql ser
浏览 9提问于2018-11-24得票数 5
3回答
我需要通过读取QR代码对移动应用程序中的用户进行身份验证,该用户以前是在web应用程序中进行身份验证的。用例包括用户使用位于intranet中的web应用程序,但需要能够从将连接到internet的移动设备上传图像。移动应用程序将使用通过API网关在互联网上公开的公共API。API网关将连接到后端以上传图像。作为一项要求,当用户需要使用移动设备捕获和上传图像时,他们不应该再次进行身份验证,因为他们在web应用程序中有
浏览 0提问于2018-12-28得票数 8
是否可以在OWIN/Katana OAuth 2.0授权服务器中使用ASP.NET核心web api服务身份验证?要在ASP.NET 4.5.x WEB API 2中使用默认(持有者) OAUTH2访问令牌,可以通过添加以下内容来实现:
public void ConfigureAuth(IAppBuilder appapp.UseOAuthBearerAuthentication(new OAuthBearerAuthen
浏览 0提问于2016-11-20得票数 2
我正在使用azure-identity库对用户进行身份验证,以访问我的Spring Boot web应用程序中的Microsoft Graph API。在通过授权码授权重定向成功获取code后,我希望将访问令牌和刷新令牌存储在web应用程序会话中,这样用户就不必为向Microsoft Graph API发出多个请求而重新进行身份验证。如何获取用于在会话中存储令牌的令牌</e
浏览 23提问于2021-09-02得票数 1
回答已采纳
我的解决方案中有两个主要项目,一个是.NET 5CoreMVCWeb应用程序,用作我们的前端应用程序,使用身份进行身份验证和授权,它目前直接连接到一个数据库层(不同的项目),该数据库层使用实体框架负责CRUD另一个项目是一个.NET 5 Web API应用程序。我们希望将控制器的逻辑从MVC应用程序移动到Web API应用程序,以便只有API项目可以访问数据库层。除了一些基本的东西之外,我对授权技术没有真正的经验,所以我现在遇到了一个
浏览 3提问于2021-10-16得票数 0
我正在使用Volley连接到一个由Azure B2C保护的点网核心网络api。问题是,我从API中得到了一个HTML响应,因此很难在in应用程序上识别和解决这个问题。redirect_uri_mismatch'/><input type='hidden' name='error_description' id='error_description' value='AADB2C90006我希望结果以json的形式返回,或者从
浏览 5提问于2021-02-19得票数 0
我目前正在学习用于ASP.NET 5的Web,因此实现了一个非常简单的应用程序,包括使用身份框架的用户授权/身份验证。; path=/; httponlyAuthorization: bearer CfDJ8 [...] 2XQ
可能来自失败授权
浏览 1提问于2016-03-10得票数 0
回答已采纳
据我理解,我的api是一个安全的资源:为了访问它,用户必须登录身份服务器,并获得一个令牌。我是否在mvc应用程序上实现身份验证,从而保护主索引控制器?然后,为了“加载”spa,用户必须在身份服务器上进行身份验证,获取令牌,然后才能加载?还是我忽略了从mvc方面实现任何身份验证,而只是使用oidc客户端来实现浏览器端的身份验证?如果我在mvc路由上实现身份验证,那么实际上用户正在进行
浏览 0提问于2019-07-26得票数 0
我正在寻找最好的方式来验证我的.NET核心API与Azure。只有具有有效密钥的人员或其他应用程序才能访问该API。我需要能够做到以下几点:
或
还有
浏览 3提问于2020-04-23得票数 0
回答已采纳
在这种情况下,我需要创建一个MVC应用程序,它将具有一些Web控制器和身份验证/和授权(角色)。我想尝试使用堆栈溢出建议,这是我在其他几个帖子中发现的。(前)
对于有向组合的Web Api/MVC项目添加身份验证/授权经验的社区,我要问的问题是,上面列出的身份服务器方法是否是此场景的最佳解决方案,以及是否还有其他资源值得我参考?
浏览 1提问于2016-04-20得票数 0
回答已采纳
1回答
它还使用Web控制器公开的服务。HttpModule用于将用户的身份和角色设置为线程和HttpContext对象。正在正确地调用MVC控制器,但是Web控制器返回401未经授权的错误。下面是用户用来将用户设置为线程和上下文对象的代码。
浏览 6提问于2015-02-23得票数 3
回答已采纳
2回答
客户端将新的JWT保存到本地存储,并继续为每个新的API请求发送它。
整个过程有点像重新发明轮子,是否有一种更标准的方法来处理WebAPI部件?
浏览 1提问于2021-12-28得票数 3
1回答
我已经创建了一个安全的Web API 2网站。我已经使用oAuth2对请求进行了身份验证,它很有效。我得到一个授权令牌(持有者),我可以用它来调用来自该网站的数据。让我们称其为authenticationWebsite
然而,我需要创建多个API网站。我是否可以在获得授权令牌的authenticationWebsite上进行身份验证,然后使用该令牌从我的其他api
浏览 1提问于2015-04-29得票数 1
1回答
即使我设置了一个用户不在的组,我的带有令牌身份验证的Web API2服务仍然可以正常工作。请问如何设置基于角色的授权?
浏览 2提问于2018-08-01得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
