2回答
在web-api上的CORS上有100个问题,关于如何启用CORS,每个问题都有不同的答案。我很困惑,不知道哪一个答案是正确的。无论如何,问题是:我使用的是使用owin的asp.net web API2。我需要启用CORS。我该怎么做呢?存在用于所有权的cors设置还有针对asp.net <
浏览 61提问于2014-12-05得票数 24
回答已采纳
我有一个带有令牌身份验证的ASP.NET WebApi2.0项目,主要完成了以下工作:但是,我很难理解我的Startup.cs中的这一行代码到底是干什么的:这并不使Web为我的Api响应添加访问控制-允许-原产地标题,换句话说,它不支持我的Web中的Cors (顺便说一句,它仍然试图理解如何做到这一点)。它甚至
浏览 2提问于2014-11-12得票数 6
回答已采纳
3回答
我有一个ASP.NET MVC5Web项目(本地主机:81),它使用Knockoutjs从我的WebApi 2项目(本地主机:82)调用函数,以便在启用CORS的两个项目之间进行通信。到目前为止,一切都正常工作,直到我尝试实现对WebApi的OWIN令牌身份验证。要在WebApi上使用/token端点,我还需要在端点上启用CORS,但经过几个小时的尝试和搜索解决方案后,它现在仍然有效,api</em
浏览 66提问于2016-03-29得票数 32
回答已采纳
我在使用owin中间件保护我的Web API时遇到了问题。我已经安装了下面的包下面是ConfigureAuth.cs代码。app.UseOAuthBearerTokens(OAuthOptions);
///Install-Package Microsoft.Owin.Cors -Version 2.1.0app.Us
浏览 0提问于2014-11-04得票数 25
2回答
授权和身份验证
、、、
我有一个Web项目和一个ASP.NET Api项目(独立的项目)。对数据库的访问完全通过Web Api实现(包括授权和认证)。Web是一个客户端,ASP.NET Api是一个服务器。那么,如何在ASP.NET MVC项目中(在客户端)正确实现授权和身份验证呢?我读了很多关于Web是如何实现的(通过令牌),但是我不能理解如何在ASP.NET MVC中正确地使用这个令牌</em
浏览 3提问于2018-05-27得票数 2
1回答
我试图实现OAuth2身份验证和授权。我有一个授权服务器和一个资源服务器。客户端登录到授权服务器(向授权服务器发送用户名和密码),授权服务器返回一个access_token。身份验证部分(向授权服务器发送凭据并返回access_token)工作正常。我得到一个有效的JWT令牌。问题是资源服务器不识别access_token。我确保在资源和授权服务器上都有完全相同的机器密钥( web.config文件和iis中的值相同
浏览 0提问于2017-06-09得票数 2
回答已采纳
WebAPI启用了CORS (显示在Chrome的Response选项卡中),但一旦点击它,就显示为MethodNotAllowed。不知道这里出了什么问题。身份验证使用的是承载令牌。但是当通过角时无法命中api this.userIdAuthToken = localStorage.getItem(this.authToken身份验证,我的启动文件有以下内容:
public void
浏览 0提问于2018-04-10得票数 0
回答已采纳
1回答
web 2移动认证
、、、、
我在Web API2中有一个服务器,带有Owin承载身份验证令牌。config.SuppressDefaultHostAuthentication();如何使用/启用移动本机应用程序使用API2服务进行身份验证.
浏览 3提问于2014-01-09得票数 0
回答已采纳
我有一个AngularJS应用程序,它使用一个ASP.NET Web API后端(与OWIN/基于令牌的身份验证),它反过来实现ASP.NET身份,以方便注册和登录。前端和后端应用程序都位于同一项目/站点中,以减少CORS相关问题,并着眼于允许应用程序为用户利用ASP.NET的服务器端身份验证。我还想启用对匿名用户的处理,以允许在不需要注册的情况下执行某些网站操作。ASP.NET
浏览 1提问于2015-06-02得票数 0
在我的应用程序中,我安装了以下两个nuget包:
我设法使CORS从这里开始按照以下方向工作:
不过,我想了解更多关于两个Cors包之间的区别。它们对
浏览 6提问于2014-12-06得票数 6
回答已采纳
在使用普通嵌入式登录实现Auth0身份验证/授权时,我能够对用户进行身份验证并返回有效的Auth0
webAuth =newauth0.WebAuth({ domain:'xxx.auth0ajax");*将承载令牌设置为全局级别。私有void ConfigureAuthZero(IAppBuilder app) { var颁发者= $";var app.UseCors(Microsoft.Owin.Cors.CorsOptions.A
浏览 0提问于2018-06-15得票数 1
回答已采纳
1回答
在web中,在Owin Startup文件中启用了Cors,如下所示:我明白了,它对于以下两种证券的使用1)允许来自web的其他域WEB请求?(请求从web出发)
2)接受来自其他域的javascript请求用于此web API?(请求传入web <
浏览 5提问于2017-11-22得票数 0
回答已采纳
我正在学习用AngularJS前端框架开发asp.net Web API。我已经对此做了大约一周的研究,我已经读到了关于oauth 2,owin和其他的东西。但现在搞不清哪个更好。1)在我的应用程序中-只有注册用户才能通过使用电子邮件和密码登录到应用程序。谁能给我指出一个好的资源或文章如何创建一个良好的注册和登录身份验证与API.Which是足够安全的,因为我将收集用户数据和存储他们。2)我需要哪种
浏览 2提问于2014-08-19得票数 10
回答已采纳
我正在为我的公司开发一个角形JS SPA,它使用无记名令牌来验证用户。使用ASP MCV作为后端,我在服务器上设置了OWIN中间件来处理承载令牌。我的意图是为web应用程序的用户生成无记名令牌,以锁定公开的API。这里的复杂之处在于,我需要基于AD用户的Doamain\用户名生成承载令牌,但是对于承载令牌,我无法启用windows身份验证。到目前为止,我已经成功实现了:禁用windows身份
浏览 2提问于2015-02-21得票数 1
回答已采纳
我已经设法使Cors fine和我的客户端应用程序使用AJAX与我的web API应用程序进行通信。问题是它现在对任何主机都开放了。我在Startup.Auth.cs中添加了以下行:我使用cors的标准WebApi方法,但在发出令牌身份验证时遇到了问题。
浏览 0提问于2018-04-24得票数 1
5回答
在我的应用程序中,我使用基于令牌的身份验证的web,支持CORS,但是当客户端请求令牌时,由于CORS (跨源请求被阻止:相同的原产地策略不允许在(我的站点名)读取远程资源),出现了一个错误。可以通过将资源移动到相同的域或启用CORS来解决这个问题。) app.UseCors(Microsoft.O
浏览 7提问于2014-07-28得票数 23
回答已采纳
我遇到了与这里提到的问题相同的问题,但没有确凿的答案:
我无法对这个问题发表评论,因为我没有允许的声誉,但我想问一下,这是否与以下事实有关:我的项目同时包括Web表单和Web API,并且授权cookie
浏览 3提问于2016-11-21得票数 0
2回答
我已经配置了Oauth,但我无法取回持有者令牌。每当我点击api来获取令牌时,我都会得到200个响应,但没有任何响应(我期待的是不记名令牌)。IExceptionHandler), new GlobalExceptionHandler()); //enable corsparam name="config"></param>
public
浏览 0提问于2018-03-14得票数 2
我发现它非常混乱,因为我知道三个不同的Cors包。阅读以下内容:
有人能解释一下添加Microsoft.Owin.Cors的原因吗?
浏览 3提问于2014-12-06得票数 0
回答已采纳
我对使用Azure Active Directory和ASP.NET框架4.x的组织实现单点登录很感兴趣。packages.config文件和本文引用了其他库:Microsoft.Owin.Security.Cookies
Microsoft.Owin.Host.SystemWeb
浏览 16提问于2020-10-23得票数 0
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
