使用OAuth令牌生成WebApi，使用承载令牌向客户端返回更多数据

文章/答案/技术大牛

发布

1回答

c#、asp.net、postman、webapi

有没有办法通过持有者令牌向客户端返回更多数据？我已经使用OAuthBearerAuthentication编写了以下代码，但无法返回更多数据。Number", user.user_phone_no)); } } 我需要更多关于用户的信息例如，我在数据</

浏览 10提问于2021-01-06得票数 1

回答已采纳

1回答

在Http帖子上添加Authorization标头

javascript、asp.net-mvc、oauth、header

是否可以在Http Post上添加授权头，我想在我的MVC项目中使用OAuth提供者，在那里我想将我的秘密令牌设置为authorization头。

浏览 1提问于2016-04-06得票数 0

1回答

使用WIF更新承载令牌而不注销或再次进入

wif

客户端(角) ->服务器(webapi/WIF) 当更改选定的客户端时，当然会发送现有的承载令牌，因此服务器可以使用该令牌来了解我是谁，并验证在生成

浏览 4提问于2014-05-20得票数 0

1回答

如何从WebAPI以Safari为客户端获取JWT承载令牌？

ios、asp.net-web-api、safari、jwt

概述问题当使用Firefox、Chrome、

浏览 2提问于2017-01-04得票数 1

回答已采纳

1回答

在不提示用户的情况下使用C#为SPFX SSO Azure AD生成访问令牌(自动)

azure-active-directory、single-sign-on、spfx

它还使用使用ADAL OAuth2隐式流生成的承载令牌以及SPFX SSO访问令牌连接到web api。这工作得很好。我想用Postman测试webapi。目前我正在从浏览器的开发者工具中复制持有者令牌，并将其在header中发送以连接webapi。我想自动执行上述两个步骤，这样我就可以自动执行用户测试场景。1.通过传递用户凭据从C#/postman生成AZURE AD SSO访问

浏览 1提问于2021-10-12得票数 0

2回答

目前，我们有一个SPA和API，SPA向API发送电子邮件/密码，API通过两个安全/ HttpOnly / Lax cookie返回响应。因为我们很快就会有更多的API客户机(移动应用程序和机器对机器的客户端)，我们希望利用OAUTH来实现授权的标准化。为了保持一致性，我们只想让常规的oauth访问/刷新令牌存储在cookie中，并以与承载令牌在授权头中传递的方式相同的方式在API端进行处理。

浏览 1提问于2022-01-12得票数 2

回答已采纳

1回答

.Net、MVC、WebApi和Angular2

angular、asp.net-mvc-4、asp.net-web-api2

我第一次开发了一个Angular2应用程序，它使用MVC .Net webapi作为后端逻辑。如何管理应用程序中的用户会话和身份验证？感谢支持

浏览 3提问于2017-04-04得票数 0

回答已采纳

2回答

什么是Azure AD中的资源

azure、azure-active-directory

我在MFA场景中将Azure AD配置为IDP，并得到如下错误。对于参数资源，我应该提供什么？

浏览 2提问于2014-05-28得票数 0

回答已采纳

3回答

使用WebApi中的OAuth持有者令牌生成和所属向客户端返回更多信息

c#、authentication、owin、asp.net-web-api2、bearer-token

我已经创建了一个WebApi和一个Cordova应用程序。我使用HTTP请求在Cordova应用程序和WebAPI之间通信。在WebAPI中，我已经实现了OAuth承载令牌生成。例如，我在数据库中有一个UserGuid字段，我想在登录成功时将其发送到Cordova应用程序，并在以后的其他请求中使用它。是否可以包含除"access_token", "token_type"和&qu

浏览 50提问于2014-10-14得票数 64

回答已采纳

1回答

如何在不使用客户端id和客户端密钥的情况下为webapi生成oauth令牌

azure、asp.net-web-api、oauth、azure-active-directory

我已经在azure中部署了一个webapi。之后，我已经在Azure AD中注册了我的API。我已经使用oauth对该webapi进行身份验证。我想测试webapi，以便在POSTMAN中使用此url生成oauth令牌它将作为报头Authentication承载令牌传递。步骤1- https://login.microsoftonline.com/{{OAu

浏览 10提问于2019-05-31得票数 0

2回答

如何在服务器上安全地存储无记名代币？

oauth、storage、token、federation

假设您正在运行一个实现OAuth 2.0流的服务，以允许最终用户登录第三方应用程序，并授权这些应用程序通过某些API使用您的服务的数据。在通过OAuth流成功验证第三方应用程序后，您的服务将向第三方应用程序发送一个承载令牌，用于验证(并授权)第三方应用程序(代表最终用户)使用您的服务的API。这样的承载令牌需要存储在服务器上，以便对传入的API调用执行身份验证。由于承载令牌验证(和

浏览 0提问于2015-07-21得票数 7

1回答

.Net WebApi* -承载令牌安全和浏览器本地存储*

c#、asp.net-web-api、bearer-token

我有一个带有WebApi的ASP.Net MVC5框架，它实现了Bearer令牌安全性。在令牌返回到客户端之后，对webapi方法的另一个客户端调用返回用户详细信息，并且所有信息都存储在浏览器本地存储中。我的问题是：我认为本地应用程序(使

浏览 3提问于2017-05-04得票数 0

回答已采纳

2回答

application AD租户应用程序oAuth* 2.0规范中的资源参数是什么*

azure、curl、oauth、azure-active-directory

我正在尝试通过使用curl来调用使用oAuth 2.0的windows Azure AD租户应用程序的身份验证过程。但是我不知道下面示例代码中的参数“resource”是什么： curl -X POST https://login.windows.net/<<YOUR--AD-TENANT-ID>>/oauth2/token

浏览 0提问于2014-05-29得票数 19

回答已采纳

2回答

Oauth 2 Active Directory帐户令牌

asp.net、asp.net-mvc、active-directory、oauth-2.0、owin

我过去曾使用Owin在我的Mvc Web项目中创建一个令牌端点，以提供带有"“授予类型的OAuth2.0令牌，其中access令牌提供者将检查数据库用户表，以验证移动客户端提供的凭据(使用开发的多平台应用程序在本项目中，Web将被Active Directory Windows域帐户使用的多平台移动应用程序使用我想使用owinOAuth2.0向这些用户授予访问令

浏览 9提问于2015-04-12得票数 22

回答已采纳

2回答

ASP.NET核心Web谷歌身份验证

c#、asp.net、asp.net-core、google-oauth、asp.net-core-webapi

我正在使用ASP.NET Core WebAPI (.NET 6.0)我对这个过程的理解是--我从我的WebAPI (VueJS)请求从谷歌获得一个JWT--将JWT发送到WebAPI以进行验证。然后，我使用存储在DB中的详细信息、角色信息和声明为用户创建一个新的JWT，并将其发送回客户端。 客户端将新的JWT保存到本地存储，并继续为每个新的API请求发送它。整个过程有点像重新发明轮子，是否有一种更标准的

浏览 1提问于2021-12-28得票数 3

1回答

Ruby的rest客户端是如何为OAuth* 2工作的？*

ruby、oauth-2.0

我正在尝试实现一个OAuth 2注册为一个角6，使用gitLab Api。它的网站有一些代码来获取基于Ruby的access token。以下是说明： parameters = 'client_id=APP_ID&client_secret=APP_SECRET&code=RETURNED_CODEgrant_type=auth

浏览 0提问于2018-10-11得票数 1

2回答

基于Web 2的跨平台授权

security、asp.net-web-api、asp.net-web-api2、claims-based-identity

我有一个WEB服务，我打算与客户端一起使用，从浏览器到移动应用程序到windows桌面客户端。我遇到的所有授权示例和文档都与使用声明有关(这些声明只使用从浏览器发送的cookie？)我如何在web环境中为不仅仅是浏览器的客户端使用这样的声明？我目前正在使用基本上由我的网站生成的令牌，所以我将令牌发布在每个向web提出的请求上。这目前只适用于身份验证。但是我不希望每一个登录的用户都能

浏览 3提问于2014-12-23得票数 0

回答已采纳

1回答

使用Azure Active客户端凭据流控制auth令牌的过期

azure、active-directory、oauth-2.0、jwt

我使用端点/OAuth2/令牌(通过HTTP POST)从Azure Active请求身份验证承载令牌。在AAD中，一切都是很好的设置，以便注册使用此流检索此令牌的web客户端。使用了一个client_id和client_secret (共享对称密钥)，我成功地获得了包含auth jwt承载令牌的json响应。我想了解的是，我们如何配置令牌的过期时间超过1小时的

浏览 13提问于2017-02-03得票数 3

回答已采纳

1回答

AWS认知-验证承载令牌

oauth-2.0、amazon-cognito

AWS认知中是否有任何端点来验证承载令牌？我正在使用认知作为我的oauth提供者，我能够成功地获得与应用程序客户端id和秘密的承载令牌。现在，我必须调用定位，交叉验证它是否真的生成了这个令牌，并验证了来自我的应用程序的令牌的真实性。

浏览 4提问于2022-01-28得票数 0

回答已采纳

2回答

利用Java生成Oauth* Bearer令牌*

java、oauth、wso2-api-manager、wso2-identity-server

我们可以使用客户端ID / OAuth更新/重新生成OAuth令牌吗？如果是这样的话，有人能引导我找到正确的链接吗？如果没有，注册应用程序如何自动刷新过期的承载令牌？

浏览 1提问于2016-07-05得票数 1

回答已采纳

点击加载更多