我的解决方案中有两个主要项目,一个是.NET 5CoreMVCWeb应用程序,用作我们的前端应用程序,使用身份进行身份验证和授权,它目前直接连接到一个数据库层(不同的项目),该数据库层使用实体框架负责CRUD另一个项目是一个.NET 5 Web API应用程序。我们希望将控制器的逻辑从MVC应用程序移动到Web API应用程序,以便只有API项目可以访问数据库层。除了一些基本的东西之外,我对授权技术没有真正的
浏览 3提问于2021-10-16得票数 0
我在ASP.NET中创建了一个Web,它充当Server数据库中报表数据的入口点。该服务有一个“令牌”端点,通过ASP标识对用户进行身份验证,并返回20分钟访问和2周刷新令牌。我将负责ASP.NET客户端web应用程序和API。我们正在构建这些应用程序的内部为我们的客户登录和使用。我公司以外的任何第三方都不会通过他们自己的应用程序调用我们
浏览 0提问于2015-09-18得票数 19
我正在写一篇在.NET (由MVC5向导创建的标准MVC5 web应用程序)中使用IMAP XOAUTH2身份验证的教程。我现在有了除access_token之外的所有部分,我将从其中创建XOAUTH2 IMAP密钥(应用程序进行身份验证,token似乎在需要时进行刷新,我知道如何构建XOAUTH2 IMAP密钥并在access_token例如,我想我可以在ConfigureAuth中使用类似context.Identity.AddClaim的东西来将access_token放到我们<e
浏览 1提问于2014-08-29得票数 0
1回答
我已经有了一个实现了承载令牌的rest API,现在我需要允许api的客户端可以使用相同令牌的api连接一年。我认为在API中实现刷新令牌将有可能实现我的目标,但不可能在原始令牌过期后使用刷新令牌来获取新的令牌,我认为这是一个不好的气味,增加了API
浏览 4提问于2016-01-15得票数 0
3回答
存储访问和刷新令牌的位置
、、、
我正在通过OAuth2从我的ASP.NET MVC web应用程序调用Web来验证我的用户并获得一个令牌。Web访问Server数据库,其中使用标识和典型的AspNetUsers表存储用户的登录。我的API调用返回一个20分钟访问令牌和一个为期2周的刷新令牌。API和消费应用程序是我们正在开发的</em
浏览 0提问于2015-09-17得票数 5
回答已采纳
1回答
我配置了一个Asp.Net - Web,用于使用OAuth和Owin分发刷新令牌。我想从服务器端的应用程序调用API (它们不是可移动的)。我的想法是在应用程序启动后(例如,在启动类中)检索刷新令牌,并将其存储在服务器的某个位置。
按照标准,哪里是存储刷新令牌和客户端秘密的好地方?,我需要加密刷新令牌<
浏览 4提问于2015-10-01得票数 1
2回答
我开发了一个应用程序,前端使用React,后端使用ASP.Net Web。我正在使用JWT进行授权。这个过程是
对于每次在头中附加对API访问令牌的调用,我都有一个验证访问令牌<
浏览 6提问于2021-11-24得票数 0
我正在通过Asp.net Web API和OWIN实现oauth自动登录。我的问题是:为什么我需要刷新令牌来刷新访问令牌.I认为我可以检测到访问令牌是否过期,然后我可以在不进行任何凭据检查的情况下刷新它,然后我可以向客户端返回新的访问令牌。那么为什么需要刷新令牌呢?另一个主题是为什么刷新令牌比
浏览 5提问于2016-09-11得票数 0
我现在有两个应用程序服务
注意:两者都配置了不同的Azure活动目录应用程序id。用户将登录到Web中,并检索存储在tokencache中的自己的appId/ClientId/ClientSecret的令牌。这是否只查找缓存<em
浏览 2提问于2018-02-16得票数 2
回答已采纳
我正在“学习”如何使用OAUTH2和OpenId提供的安全性来开发ASP.NET Web。因此,我已经从Web API模板开始。Web模板有自己的“个人帐户”用户管理机制,可以通过/Token发布令牌。然而,使用这种机制获取刷新令牌有点棘手。 这让我思考,我是否真的应该通过使用IdentityServer来提供这种功能。如果是这样,据我所知,因为我使用的是ASP.NET
浏览 10提问于2019-02-26得票数 0
回答已采纳
4回答
我有一个dotnet core2.2MVC web应用程序,它使用web api来执行一些数据库查询。我已经为web api实现了基于JWT令牌的身份验证。在api处生成令牌,并且web应用已经接收到访问令牌、期满和刷新令牌。我需要将此令牌详细信息存储在我的客户端,以便我可以使用它来访问web api<
浏览 0提问于2019-06-11得票数 3
1回答
我有一个ASP.NET MVC应用程序,它在会话中存储一个JWT和一个来自Web的刷新令牌。我的问题是,当JWT到期并且是时候刷新它时,该做什么。在我看来,我的两个选择是:
使用计时器在JWT-令牌到期之前自动刷新它。使用这两种方法中<em
浏览 4提问于2016-10-05得票数 9
回答已采纳
1回答
关于使用JWT 2.0、OWIN和JWT (JSON Web Token)令牌来验证和授权对ASP.NET Web API v2的访问,我已经经历了几个。我喜欢JWT令牌的原因之一是,用户所属的角色就包含在令牌本身中。根据分配给具有令牌的用户的角色,我可以允许/拒绝对API方法的访问。return O
浏览 0提问于2016-08-06得票数 0
目前,我正试图在我的应用程序中实现JWT访问/刷新令牌。
大多数人似乎都有一个专用的POST路径来刷新访问令牌。如果访问令牌过期,为什么不刷新中间件中的令牌?
浏览 4提问于2022-07-21得票数 0
回答已采纳
1回答
我在自己的Web API上使用Oauth2,在web应用程序上使用ASP.NET C#。在我的web应用程序上,我正在制作HttpWebRequests。当我的访问令牌过期时,我将调用一个"RefreshToken“方法,该方法请求获取一个新的访问令牌。这在没有issue...except的情况下工作得很好,因为我得到的响应包含一个新的
浏览 1提问于2015-10-08得票数 1
我对使用Azure Active Directory和ASP.NET框架4.x的组织实现单点登录很感兴趣。在研究了微软的文档之后,我偶然发现了使用MSAL (微软认证库)的建议,以及GitHub 上的代码示例。此引用了代码示例。Microsoft.Owin.Security.Cookies
Microsoft.Owin.Host.SystemWe
浏览 16提问于2020-10-23得票数 0
我正在处理一个前端是Angular 4的项目。它使用Asp.Net WEB API服务。我已经实现了基于令牌的身份验证,用于访问受限制的api调用以及刷新令牌实现。现在,我想实现额外的身份验证机制,如Native AD、ADFS和其他第三方服务,如使用SAML2身份验证的OKTA。
我想了解flow如何与web api和Angular SPA一起
浏览 3提问于2018-04-20得票数 0
1回答
我需要在ASP.NET Core应用程序中刷新令牌。目前,我已经实现了刷新/访问令牌。在我的实现中,刷新令牌及其到期日期与User实体一起存储在数据库中。并且,可以使用刷新令牌来生成新的访问令牌,而无需使用用户/密码。这很好用,但是,我想知道ASP.NET Core本身或像Open Id C
浏览 0提问于2019-05-06得票数 3
1回答
我正在构建一个ASP.NET Web。我使用YouTube API在YouTube上上传视频。我设法用刷新令牌流实现了OAuth。在生成刷新令牌之后,我将使用以下代码对YouTube API进行所有后续调用。,以及如何在没有任何用户输入/交互的情况下重新生成这个刷新令牌,以便最终用户不会看到Google选择屏幕(在我的例子中,我看到两个帐户,一个gmai
浏览 2提问于2014-05-19得票数 0
我有一个ASP.NET Web,它在登录时返回一个OAuth2承载令牌。我计划通过JavaScript将刷新令牌存储在cookie中。在我的JS中,应该检查访问令牌是否过期,以便在需要身份验证的每个后续one...right调用之前或在某种计时器循环上获取新的API?这将是一个异步web应用程序,所以我不认为计时器循环将是理想的。
浏览 4提问于2015-09-17得票数 1
回答已采纳
云服务器
ICP备案
对象存储
云点播
智聆口语评测
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号