我在.Net Core3.1API中使用基于角色的身份验证。我正在使用Jwt令牌和用户声明。基于角色的身份验证工作正常。但在一些控制器中,我希望确保用户获得他/她自己的数据。因为如果员工在请求中发送其他员工id,他/她可以获取该资源数据,我不希望发生这种情况。 我有电子邮件,id和令牌中的角色与其他一些数据。我想要的<
浏览 21提问于2021-06-24得票数 1
1回答
带有SPA和API的OAuth2
、、、、
我想在角5 SPA中实现单点登录,它使用ASP.NET核心API。我有公司提供的OAuth2服务器。我想要实现的是只允许授权用户访问应用程序,这些用户必须通过SSO过程。我只想向授权用户显示SPA的内容,并允许他们(具有正确access_tokens的用户)访问API资源。
浏览 0提问于2018-04-16得票数 0
我在我的ASP.NET Web API2项目中使用角色来限制对某些资源的访问。 现在我有以下场景:俱乐部经理只能为他管理的俱乐部执行GET。俱乐部经理不应该被授权访问他不管理的俱乐部。这是获得一个俱乐部的方法: [Authorize(Roles = "ClubManager")]public Club GetClub(
浏览 28提问于2018-01-05得票数 6
回答已采纳
1回答
如何在api和角6之间发送通知
、、、、
我目前正在进行一个项目,该项目包含一个总是返回状态200的api。因此,我想让用户随时得到通知。用户通过azure活动目录进行身份验证。该api是一个.Net核心2.0和前端是一个角6项目。
浏览 0提问于2019-01-04得票数 0
我们目前正在构建一个后端ASP.NET核心微服务的集合。这些服务不会直接从前端应用程序访问,而是通过ASP.NET核心应用程序接口网关访问。我已经能够将UseJwtBearerAuthentication中间件设置为让API网关针对IdentityServer4验证JWT承载令牌(access_token)。我希望能够让API网关根据access_token将id_token注入到
浏览 0提问于2016-06-24得票数 0
我一直在研究安全方面的问题,特别是基于令牌的安全。
我可以找到很多东西,而且我真的很困惑要实现什么: OAuth、IdentityServer、HMAC和Auth0。我查看了HMAC并通过控制台应用程序使用了webapi。但是,我还没有找到一个项目,在这个项目中,基于JS的框架在前端使用webapi (比如角)。通常有大量代码的控制台应用程序。我查看了IdentityServer,发现它的学习曲线对像我这样的新手来说有点令人沮丧。我有现有的数据库和现有的用户和角色表。我
浏览 1提问于2016-06-14得票数 5
我有一个带有[Authorize]属性的API控制器,以确保所有调用都由正确登录的用户进行(通过OpenIdConnect,目标是Azure )。当我加载进行Ajax调用的页面时,API将正确地响应。
未能加载:对飞行前请求
浏览 0提问于2018-01-25得票数 3
2回答
目前,我正试图处理.net核心API上的授权和身份验证问题。ReadWriteDelete那么,我将如何处理授权部分呢?我该怎么处理这个?
浏览 3提问于2022-05-18得票数 0
在我的.Net核心2.1应用程序中,控制器定义为[Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]{}
我需要拒绝所有用
浏览 5提问于2022-05-19得票数 2
回答已采纳
1回答
在我的.NET Core应用程序上,用户必须使用我自己的提供程序登录。
OIDCP是用Django包"“构建的。我的Api是用OAuth2保护的,现在我想通过C# HttpClient访问Api后面的数据,但是我总是能得到一个Unauthorized。这是有意义的,因为请求没有必要的标头。问题:如何使用OAuth2中间件</em
浏览 6提问于2017-07-21得票数 0
在.NET核心中,如果我想进行授权,使用中间件还是授权过滤器更好?
请也给出理由。
浏览 3提问于2021-06-01得票数 0
我正在学习MVC core jwt,编写我自己的Api,并由.net前端使用c#,它们将托管在相同的域中,但不同的子域。我已经使用互联网上的示例和教程构建了.Net核心Api,返回一个Jwt令牌,所以后端(Api编码)已经完成。它已经通过cookie或头部验证了token。在GetToken Api调用之后,我想使用.Net核心
浏览 11提问于2017-01-04得票数 1
1回答
我们有一个Azure核心应用程序,它为asp.net B2C本地帐户和社交帐户使用自定义策略。现在我们希望允许用户访问应用程序的一些页面,这些页面不在B2C目录中,我们希望在电子邮件中向这些用户发送一个链接,让他们临时访问。我们遵循了B2C中“神奇链接”的说明:我们可以在电子邮件中发送一个链接,然后B2C成功地将我们的应用程序重定向到查询字符串中包含"<
浏览 9提问于2021-08-09得票数 0
我正在尝试为我正在编写的ASP.Net Core3.1API编写集成测试。我使用WebApplicationFactory<>类来创建一个HttpClient来调用这个API。HttpClient (用Authorize修饰),这样我就不会收到401错误。但是,我的一些测试由于尝试访问网络共享时的权限问题而失败。 在实际的IIS部署中,我们的应用程序池将使用对这些共享具有读/写
浏览 27提问于2020-07-08得票数 0
回答已采纳
1回答
我有一个angular application,我希望所有通过它的请求首先通过API Controller来检查角色或授权,我不想修改我的所有urls,使它们与Controller相匹配路由示例localhost:4200/details目前,我在Startup中的</em
浏览 0提问于2019-09-11得票数 0
回答已采纳
我已经创建了一个身份服务器4所保护的ASP.net核心API,它服务于一个通过隐式流获取id令牌和访问令牌的react客户端。我能够成功地验证客户端到API的请求。我的问题是,我需要访问API中请求的用户的配置文件(或至少他们的用户id)。
浏览 1提问于2017-11-27得票数 1
回答已采纳
1回答
我们有一个ASP.NET核心Web,我想用来保护它。图形标记是有效的,我可以进行图形调用,它可以很好地工作。但是,如果我尝试访问使用JWT身份验证配置的ASP.NET Core,则会出现以下错误。无记名error="invalid_token",error_description=“未找到签名密钥”
我是否遗漏了一些要配置的配置,或者这是图形标记的问题?ValidateAudience = false //
浏览 1提问于2019-04-02得票数 3
回答已采纳
我的feathers.js API中有一个用户服务。我希望使find方法仅适用于已通过身份验证的已读取:用户范围集的用户。
使用JWT身份验证中间件使用JWT验证调
浏览 0提问于2018-09-28得票数 0
寻找如何解决这一问题的建议:我在我的asp.net webapi中添加了一个第三方中间件来公开度量端点。我可以在度量中间件中设置端点路由和端口,但是没有授权选项。我想像我自己的API端点一样保护这些端点,这样只有特定的角色可以访问</e
浏览 0提问于2018-05-02得票数 2
回答已采纳
我正在寻找与角的DocuSignApi集成。我正在遵循这些步骤。后端服务器使用.net核心Web来处理,DocuSign API使用nuget。我搞错了
来自“”的“”的X
浏览 1提问于2021-09-03得票数 0
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
