1回答
我正在构建两个独立的 ASP.Net WebApi应用程序,它将在同一个域(而不是子域)下运行,外加一个STS,它处理身份验证并将是用户帐户存储。
客户端与微风. to /angular.js连接到该API。因此,我认为JWT (JSON令牌)将是我对令牌的选择,因为我不想使用forms。
如何通过域名实现STS和应用程序之间的信任?我发现了一些WS联邦信任示例,但我认为这对我需要构建的内容来说太过分了。
浏览 3提问于2014-03-10得票数 0
回答已采纳
1回答
当我们建立网站时,通过HTTP请求在应用服务器上访问我们的API。我们可以限制客户端调用要访问的API的域名。现在,如果我们构建移动应用程序,我们如何识别该应用程序是经过授权的?我们无法获得任何用户代理。有什么方法可以检查这个吗?
在服务器上,我们使用ASP.Net构建。
浏览 2提问于2012-12-27得票数 1
1回答
这些是Azure AD支持的应用程序类型和场景:
我有两个问题:
我想了解我在下面的场景适合什么地方。
我认为我需要使用JWT令牌,似乎是最接近的,但我仍然需要Asp.Net MVC应用程序来提供客户端的角度MVC资源(html模板、控制器和Rest服务)。
以下哪个最接近我的场景:
我想创建一个多租户Angularjs (使用Asp.Net MVC 5交付)和Rest 2,使用Azure进行保护。我希望租户选择他们的域名,如firstTenant.com,smt.firstTenant.com,或者有子域名,如firstTenant.MySaaS.com,second
浏览 2提问于2014-04-23得票数 2
我们有一些服务器,我们试图允许域名用户登录到网站。不幸的是,似乎只有管理员才能这样做。所有其他用户都会收到401.2个身份验证错误。
我正在试图跟踪哪些组策略设置可以有效地覆盖应用程序配置的授权。有人对去哪里找有什么建议吗?
更多信息:
网站宿主配置为使用asp.net身份验证的Windows应用程序。Web.config配置为允许所有用户访问<allow users="*"/>。管理员可以访问页面,并显示他们的身份。非管理员获得一个身份验证对话框,该对话框不接受他们的用户名/密码。
服务器被配置为不允许来自非管理员的交互式登录,但这不应该影响IIS身份验证,应该吗
浏览 0提问于2013-05-31得票数 2
回答已采纳
1回答
我正在尝试让用户登录,并通过我的助手操作允许Drive API作用域。
我已经遵循了帐户链接的说明,似乎授权重定向URL是问题所在。我尝试使用Google托管的域名,但我也尝试使用Firebase上为我的项目自动托管的域名,格式为" my -project.firebaseapp.com“。我正在尝试使用Oauth2的“隐式”方法。这些域将添加到凭据授权域部分以及GCP的Oauth同意屏幕中。
当我尝试通过助理在电话上进行授权时,我应该通过哪种方式配置网址,以便可以成功看到OAuth2同意屏幕,而不是空白页面?
浏览 1提问于2020-04-24得票数 0
我在我的域名电子邮件中使用Google应用程序,并且有Google建议的SPF设置:
"v=spf1 include:_spf.google.com ~all“
这如预期的那样起作用。不过,在某些情况下,我的网络应用程序也会向用户(exim4)发送电子邮件。我遇到的问题是,当服务器发送电子邮件时,SPF软件会失败:
接收-SPF:软失败(google.com:转换xxx@xxx.com的域不指定11.11.111.11作为允许发送方)客户端-ip=11.11.111.11;
我很困惑如何提高我的上述SPF,以允许我的域名IP也发送电子邮件。我不确定我是否需要增加上述SPF,或创建第二个
浏览 0提问于2011-01-27得票数 2
回答已采纳
加拿大互联网注册管理局管理.CA顶级域名.他们维持一个登记人名单,谁是认证的CIRA出售.CA域名。
我已经在.CA注册了一个Name.com域名(我猜这是甜甜圈的一个子公司),但是我注意到Name.com和甜甜圈都不在注册人的名单上。这怎么可能呢?这仅仅是CIRA没有保持他们的最新名单的问题吗?或者,注册人可以在未经管理TLD的组织授权或认证的情况下销售域名吗?
浏览 0提问于2019-07-05得票数 0
回答已采纳
如果有人想要.LY顶级域名或.IO顶级域名,我如何确定哪个域名注册商(例如GoDaddy、Register.com)支持购买该域名?
浏览 1提问于2011-02-10得票数 26
回答已采纳
我正在尝试让AspNetWindowsAuthProvider正常工作。似乎没有一个选项可以传入域名,或者将ContextType更改为计算机而不是域并传入计算机名。
当我使用Postman将用户名和密码发送到/auth/windowsauth服务时,我继续得到401 (未经授权)。我相信这可能是因为我没有域名,正在使用传入了机器名的ContextType.Machine。我需要这两个选项都可用。有没有可能改变它,或者我用错了。
浏览 0提问于2017-02-09得票数 1
我现在要域名备案,让我填写 备案授权码,我在生成 备案授权码 时 关联的云服务 没有选项,所以现在就无法备案,请问一下怎么解决?( 我是在阿里云买的云服务器,腾讯云买的域名)
浏览 22794提问于2018-01-10
回答已采纳
我正在学习ASP.NET MVC4,一个基本的组件是用户部分。我计划让文章有一个作者,这是一个用户。然而,MVC的标准用户组件(AccounModel/Controller/View)似乎非常复杂,很难扩展,所以我想知道它的优点是什么,如果人们真的使用它呢?
我的后备计划是删除整个东西,并实现我自己的。
浏览 3提问于2012-11-21得票数 3
回答已采纳
我有一个网站,使用windows服务器上的活动目录授权
为了使用active directory,操作系统必须加入active directory域。
现在,由于一些安全问题,服务器的管理员不想永久地加入域
有没有办法通过编程加入域名,当网站需要授权用户,然后连接到域名,授权后,断开与域名的连接?
浏览 0提问于2012-07-03得票数 0
回答已采纳
1回答
我正在尝试掌握在传统ASP.NET应用程序中实现自定义授权的所有各种技术-似乎首选的方法是通过创建自定义提供程序模型来使用成员资格API。
我感兴趣的是基于角色和个人权限的组合来实现自定义角色授权模型(一个角色由权限组成,一个用户可以有多个角色或特定的权限,这些权限覆盖角色可能拥有的任何权限)
与实现自定义主体对象并在IsInRole方法的重载中实现所有授权逻辑相比,创建一个功能齐全的角色提供程序有什么优点或缺点?自定义主体是不是从1.1开始就被弃用的技术?通常,您应该在什么时候实现自定义主体?
我们使用Active Directory作为用户存储。一家第三方咨询公司实现了一个糟糕的基于角色的
浏览 4提问于2011-06-23得票数 2
我想把一个域名从一个注册员(密钥-系统)转移到另一个注册员(OVH)。我不太明白这个程序,我有点困惑.我到处读到clientTransferProhibited阻止人们盗取你的域名。
显然,在将域从密钥系统传输到OVH的过程中,我需要更改clientTransferProhibited,以便允许传输。
我的域名会不会在一段时间内变成“可窃取的”?(几小时/天/周)
浏览 0提问于2014-05-29得票数 3
我们有关于50+的小型ASP.Net web应用程序,每个应用程序都有自己的域名和web服务器。
我们像现在一样将它们合并成3台web服务器,它们继续拥有自己的IIS站点+ app池+域名(使用主机头)+一个SAN证书,使用F5实现负载平衡。
我们将很快将10+新的ASP.Net应用程序部署到同一个ASP.Net应用程序中。为了扩展模型,我们希望有一个像这样的域名,并使用以下URL方案为每个应用程序提供服务:
for app1
for app2
。
。
for appN
我们使用IIS (web服务器)和F5(负载均衡器)。我想知道什么是最有效的+可伸缩的方式
浏览 4提问于2017-10-12得票数 10
1回答
在向ASP.NET MVC后端系统发送请求时,是否可以进行基于角色的授权。我当然希望可以在每个请求中传递授权数据。
浏览 0提问于2010-04-24得票数 0
我想要一个前端的垃圾邮件/amavis(或类似的),可以让客户管理他们自己的域名/设置。我不寻求托管服务。我不介意授权费,但我喜欢开源。不确定今天有多少电子邮件通过我们的服务器,但我相信每24小时不超过100 K。
有人有推荐吗?
浏览 0提问于2010-09-15得票数 0
回答已采纳
我设法将我的web应用程序(只是一个基本的默认IIS项目)发布到服务器上,并尝试在asp.net中添加绑定:
我遇到的问题是,目前URL仍然显示为服务器的IP地址()。我已经拥有了一个域名,我可以将其用于我的网站(amsterprime.com)
我目前正在使用这个领域的PHP项目。
当我尝试更改绑定时:
新的url仍然会指向我的旧PHP项目:
要将域名分配给托管在给定服务器上的asp.net web应用程序,我需要执行哪些步骤?
浏览 2提问于2019-09-19得票数 0
我在我的FormsAuthentication项目中使用ASP.NET Memberships and Roles和ASP.NET。我有一些aspx文件,这些文件只能由经过身份验证的用户查看/访问。我想我可以用以下两种方法之一来做这件事。
配置web.config文件。允许具有角色'admin‘和'members’的用户访问这些apsx文件,并拒绝所有其他匿名用户。
在这些apsx文件的page_load事件中,只需检查当前用户是否使用HttpContext.Current.User.Identity.IsAuthenticated进行身份验证。
我想知道这两种
浏览 0提问于2012-07-31得票数 2
回答已采纳
2回答
我从bigrock那里买了一个域名,其中有dns1.digrock.com和dsn2.bigrock.com作为名称服务器。
但有些网站有自己的域名dns1.domain.com。是否可以为我的域名创建一个自己的域名?创建自己的名称服务器的要求是什么?
浏览 0提问于2012-06-26得票数 1
回答已采纳
我计划将ASP.NET WebAPI2.0(包括身份验证和授权以及所有服务)更改为Microservices。
我的问题是,我是否创建了一个中央微服务来处理身份验证和授权。如何授权使用令牌向其他服务发送请求的用户?
为了详细说明这个问题:
假设我有三个微型服务。1)ASP.NET框架处理身份验证和授权,对用户进行身份验证并发送令牌。2) Orders服务,它将接收包含令牌的请求。(ASP.NET核心)3)会计服务,它将接收包含令牌的请求。(ASP.NET核心)
当用户调用服务2或3时,我们如何授权他们?这是一种理想的方法吗?
浏览 0提问于2019-04-08得票数 7
回答已采纳
我有一个简单的ASP.Net页面,带有VB代码,运行在IIS7.5的WIN7 Enterprise上,在该页面上,我需要在加载时获取访问者域名,并将其存储在一个字符串变量中。该页在我们的域中托管在内部,并设置IIS以匿名身份验证。
我是用以下代码获得用户名的:Environment.Username,但当然它总是说登录的用户是IUSR
我为IIS安装了Windows身份验证组件,但不知道如何使它正常工作。我上个月才开始使用ASP和IIS,所以我对此非常陌生。我只希望它应用于特定的文件夹,所以我选择了它并启用了Windows身份验证,设置了NTLM,并禁用了匿名+ ASP加密。那不起作用。我想我
浏览 3提问于2014-05-23得票数 2
一个小游戏帐号授权创建了一个腾讯云帐号,购买、备案了主机、域名。再有小游戏账号,怎么使用之前这个腾讯云帐号里的主机、域名资源?
一个腾讯云帐号怎么授权给多个小游戏帐号使用?
浏览 468提问于2018-07-22
1回答
我正在努力建立一个基于PHP的API架构。
我希望确保尝试使用不同API密钥使用我的API的客户端是授权客户端。例如,将接口密钥ABCD1234分配给域名example.com。如果域名"fraud.com“试图使用该接口密钥,他们应该无法使用该接口。如何在API端实现此检查?
根据我到目前为止所看到的,客户端很容易传递一个referrer头来“伪造”它的真实身份。
我还依稀记得当Google Maps第一次发布他们的API时,他们实现了一个类似的技术,只有授权的URL才能使用相应的API密钥。因此,这似乎并不是不可能的。
任何帮助/指导都将不胜感激。
谢谢,
-Saf
浏览 0提问于2012-11-01得票数 2
1回答
我正在寻找从离子迁移到高爸爸或类似的。参考资料:
https://www.ionos.com/help/domains/set-up-and-manage-an-external-domain-at-11-ionos/removing-an-external-domain/
而且,想必,向godaddy注册域名已经足够简单了。如何确保在域名注册方面一切都保持原样?
我看到:
授权代码此域启用传输锁。因此,任何转移请求都将自动被拒绝。启用此域的专用注册。在您可以转移域之前,您必须禁用它。如果您希望将您的域转移到另一个提供商,您将需要下面所示的授权代码。授权代码确保只有域的注册人或管理员才能启动向
浏览 0提问于2021-07-14得票数 0
回答已采纳
1回答
我已经创建了一个django网站,而不是购买一个托管服务,我已经主持了我自己的个人电脑有公共知识产权的网站。因此,现在我可以通过我的IP地址访问我的网站。
下一步是给我的IP分配一个域名,因此互联网上的每个人都可以通过域名而不是IP访问我的网站。我知道,有很多网站购买一个域名,但我不想购买。
是否可以在我的系统上运行dns服务器或连接到internet的任何其他系统,并为我的网站设置域名,以便可以在互联网上访问?
浏览 0提问于2018-05-11得票数 0
回答已采纳
2回答
此问题可能与链接中的问题间接匹配。
我正在为公司使用的基于Asp.Net 4.0的网站项目而工作。
网站中有一个表单,它要求用户使用默认选择域名的AD用户名和密码。
我知道如何通过根域名认证用户。但是,有些用户的域名(UPN后缀)已被修改。
,例如,域名是xyz.com。因此,用户可以通过user@xyz.com及其密码进行身份验证。但对一些用户来说,他们的名字是user@abc.com。
,那么如何用根域名以外的其他UPN后缀来验证这些用户呢?
浏览 2提问于2014-01-13得票数 0
回答已采纳
1回答
我已经购买了一个域名(anishghosh.me)从bigrock.com,但当我做一个WHOIS查找的域名,注册人的名字没有显示在该信息。如何在WHOIS查询中显示注册人的姓名?
浏览 0提问于2018-06-05得票数 6
我正在开发一个应用程序作为研究项目的一部分,并需要提交给谷歌进行验证。我们的隐私政策不是托管在与应用程序相同的域名上(尽管我们确实链接到它),而是托管在大学的域名上。在开发者控制台的OAuth同意屏幕配置中,如果我将大学域名列在应用程序的“授权域名”下,这是否会在谷歌验证应用程序时干扰大学网站?抱歉,如果这个问题很琐碎,我只是想绝对确保这样做不会给我们的团队带来麻烦。
浏览 52提问于2020-08-23得票数 0
回答已采纳
2回答
我有几个基于web的个人项目正在筹备中,我无法选择如何托管它们。
我在域名和实际文件托管方面有一些问题(我认为这是两个独立的主题,尽管许多公司都提供这两个主题)。
域名
我在Freeparking.co.uk注册了一个域名,但他们并没有提供我认为我需要的服务。我可以直接把域名转到其他地方吗?除此之外,它们所做的唯一一件事就是托管一个带有完整页面框架的页面,我为其配置了一个URL。基本的网址隐藏,但这意味着人们不能书签在我的网站上的特定页面。
托管
我希望使用SQL Server2005托管ASP.NET应用程序(多个)。选择托管环境有哪些步骤,如何将域名接入托管环境?
浏览 1提问于2009-02-20得票数 1
回答已采纳
企业自建应用jsapi,配置了可信域名,但是授权的时候还是提示非授信域名,无效的应用,这块大概是哪边的问题
浏览 245提问于2023-07-05
如何确保当用户输入本地主机/管理时,他们被重定向到Admin/Account/Login,而不是使用Asp.net核心标识的Account/Login?我在asp.net内核中使用默认的授权模板。然后,我想确保只有具有角色管理员的用户才能从那里登录。我怎么能这么做?
浏览 3提问于2017-05-22得票数 0
回答已采纳
我可以提供使用"ASP.NET MVC Open Id website“扩展创建的身份验证、授权等功能吗?作为ASP.NET MVC中的REST服务?如何创建此服务(可能使用WCF)?(如果可以的话,请给我举一些例子)。
浏览 0提问于2011-01-13得票数 4
回答已采纳
1回答
我有一个要求,授权的人将发送电子邮件,然后一个EC2服务器应该启动。
我们已经决定使用SES和Lambda来实现这一目标。
我已经了解到,我们可以在SES中设置规则,这样就可以触发Lambda函数,在这里我们将有boto3代码来启动EC2实例。
我正在通过来对这个概念做一个证明。
我有一些问题:
要在我的AWS帐户中做POC,我需要我自己的域名吗?
当我们实时设置这些规则时,授权人将发送电子邮件到哪个电子邮件地址?它有什么特殊的格式吗?
浏览 3提问于2020-03-29得票数 0
1回答
我要求在ASP.NET MVC上构建一个相当复杂的应用程序。它将包括一个具有许多相关对象的个人帐户(授权),如:
PresentationLayer.UserAccount : IdentityUser {
virtual ICollection<InnerPaymentCard> cards {get;set;}
virtual ICollection<InnerServiceUsageRecord> cerviceRecords {get;set;}
virtual ICollection<InnerInsuranceUsageR
浏览 0提问于2016-07-22得票数 1
我想做一个简单的内部公司使用的web服务,它将使用标准认证,但没有公开注册。所有用户将从外部应用程序手动添加。
我将我的AspNetUsers应用程序连接到SQL数据库中,在Asp.Net表中我可以看到用户,但据我所知,我不能直接添加用户,因为密码是散列的,并且是咸的(?)我想,所以我需要以某种方式产生这个哈希。另外,还有一个叫做SecurityStamp的东西,我想我也需要以某种方式生成它。
那么,是否有一种方法可以直接将Asp.Net MVC 5应用程序的用户添加到数据库,或者从外部工具中添加其他用户呢?
浏览 5提问于2015-04-29得票数 1
回答已采纳
1回答
我使用带有Chrome/Windows//Node.js的NTLM登录网页。它可以工作,但我有一个关于NTLM消息中的响应数据的问题,这些数据似乎没有在RFC 中涵盖。
使用express-ntlm这个软件包正确地提取用户名,工作站和域名,但我也看到一些额外的信息,将得到我的完整域名,如foo.bar.com,这将是真正有用的我。
此响应消息的类型为3,其中包含如上所述的内容,但它似乎包含一些额外的信息,这些信息似乎没有解析规则,例如如何找到字节偏移量或数据长度。我想知道它是否真的不是RFC的一部分,只是一些我无法依赖的随机数据。
以下是在服务器端接收到NTLM消息以完成授权时的样子。我正在用
浏览 6提问于2021-10-06得票数 0
我有一个两个Asp.net核心的MVC应用程序(即中心系统和商店系统),商店系统可以在线和离线工作。因此,商店系统具有其自己的db,并使用asp身份进行认证和授权。中心系统使用IDP,即身份服务器4。
我试图实现的是,在登录商店系统后,如果它在线,如果我重定向到中心系统,它应该获取商店系统身份验证cookie并将其发送到身份服务器4,并在中央系统和商店系统之间产生无缝单点登录。
我们能否实现流量,请建议如何实现。
浏览 1提问于2019-01-22得票数 0
1回答
我需要澄清如何应用域登录在我的asp.net应用程序。
因此,我有以下的体系结构:三台机器:一台是工作的asp.net应用程序,另一台是数据库服务器,从上一台机器我正在访问应用程序。
我的应用程序应该是这样工作的:我从上一台机器访问应用程序,它使用我的域名,检查它是否存在于用户表中,并且应该对我进行身份验证。但是,只有当应用程序在一台机器上运行,而我是从同一台机器访问应用程序时,它才能工作。它与web.config文件中的模拟连接,只允许我访问本地资源。
我在MSDN上发现了一些文章,但它们太复杂,无法应用和理解:
如何:为ASP.NET 2.0应用程序创建服务帐户
构建安
浏览 0提问于2012-03-26得票数 0
我刚接触Codeplex,所以我在ASP.NET /Github/Bitbucket上寻找开源项目,我可以查看并理解如何实现身份验证、授权和实现记住我、cookie管理等。
谁能有人能指导我有任何好的项目,有一个很好的认证和cookie管理实施。
浏览 4提问于2012-10-31得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
