哪种身份验证框架最适合不使用身份服务器的混合移动+ web api核心？

文章/答案/技术大牛

发布

1回答

react-native、asp.net-core-webapi、identityserver4、google-authentication

我想使用我的react原生应用程序上的google帐户功能来完成登录。我使用web api核心作为我的后端。适用于这种情况的身份验证框架是什么？我读到过使用外部登录的identity server，但这需要服务器端UI。

浏览 19提问于2020-04-09得票数 0

2回答

Web API、Web应用程序和移动应用程序之间的身份验证

c#、asp.net、authentication、asp.net-web-api

我有三个应用程序Web，MVC应用程序(Web)，Java (Mobile)。我需要认证我的网络应用程序和移动应用程序从网络api。那么，哪种身份验证最适合这个场景？请帮帮我，我有开发MVC应用程序的经验，但是使用Web对我来说是新的，对于同样对我来说也是新的android？

浏览 4提问于2020-09-30得票数 0

1回答

与Swift交互的ASP.net web API

ios、sql-server、swift、database、xcode

我是否可以创建一个具有ASP.NET核心的web来与我的SQL Server数据库进行交互，然后让我在swift中编码的iOS移动应用程序与.net文件进行交互？我需要将我的iOS应用程序连接到一个已经存在的远程数据库，我想知道这是不是一个可行的选择。因为我不能直接这么做，这似乎是我唯一的(有充分记录的)免费的选择。

浏览 4提问于2020-06-05得票数 0

1回答

保护需要支持SSO和窗体身份验证的HTML应用程序+ web设置的方法

security、authentication、asp.net-web-api、forms-authentication、single-sign-on

web应用程序将包含HTML页面(多个功能，类似于单个页面的应用程序) 移动设备将使用相同的web AP

浏览 2提问于2014-04-29得票数 0

1回答

ASP.NET核心中的Jwt令牌认证

c#、asp.net-core、jwt、.net-5

我正在构建一个ASP.NET核心web应用程序和角度，我想使用基于令牌的身份验证来保护它。我对身份验证机制比较陌生，所以我没有什么需要澄清的。来使用基于jwt令牌的身份验证。/进行身份验证时基于令牌的方法现在我的问题是link1实现了哪种协议？我们是否需要一个单独的服务器来维护link2中解释<em

浏览 11提问于2021-11-03得票数 1

回答已采纳

1回答

身份服务器4作为API和web项目

.net、identityserver4

我正在计划一个使用.net核心web api的微服务项目，并将使用身份服务器进行身份验证。由于有基于移动的客户端(android、ios)，我如何通过API端点使用身份服务器登录作为web项目和其他功能，如注册、电子邮件确认、密码重置等

浏览 11提问于2021-08-02得票数 0

1回答

SugarCRM网络服务Rest API离子框架AngularJS

angularjs、web-services、rest、sugarcrm

我根据自己的需要定制了应用程序web sugarCRM，我必须使用Ionic框架和AngularJS实现一个混合的移动应用程序。我想从移动应用程序进行身份验证。function signIn(User) { $http.post(url,Userser).successSugarCRM已经有了

浏览 6提问于2016-08-18得票数 2

回答已采纳

2回答

两条腿OAuth的真实场景

oauth-2.0、2-legged、oauth-1.0a

两条腿的OAuth的一些真实场景是什么？是否仅适用于移动/桌面应用？

浏览 1提问于2015-05-07得票数 0

3回答

哪个更安全:外部浏览器还是用于授权的ChromeTab？

android、ios、cordova、webview、oauth-2.0

我正在开发基于cordova的混合移动应用，目标是安卓和iOS智能手机。更新:谷歌不再支持嵌入式webview方法问题调用OAuth请求到谷歌，我是使用外部浏览器还是ChromeTabs？从安全的角度来看，哪种方法最适合？谢谢!

浏览 4提问于2017-03-24得票数 12

1回答

Dotnet核心angular cookie认证

angular、.net-core、identityserver4

我正在使用dotnet内核为angular 12应用程序提供服务。我还有另一个带有身份服务器4的dotnet核心，我还有一个dotnet核心作为资源服务器来处理api请求。目前，angular正在使用一个库来进行pkce混合身份验证，并为api请求检索令牌。我想要更改这一点，这样令牌就不会存储在客户端。我的想法是，angular服务器将与<em

浏览 17提问于2021-09-10得票数 0

回答已采纳

1回答

System.Web可以在针对.net标准2.0的类库中使用吗

asp.net-core、forms-authentication、.net-standard-2.0

我有一个使用表单身份验证的Asp.net应用程序。我正在构建一个asp.net核心API，它将接收包含在有效负载中的用户信息的JWT令牌。这个API需要调用asp.net应用程序来服务用户请求。为了使asp.net应用程序能够满足此请求，它需要表单身份验证cookie来将其识别为有效的登录用户。换句话说，API需要在实际用户发出请求的请求转发刺激场景中生成和发送身份验证<

浏览 0提问于2019-11-26得票数 0

回答已采纳

1回答

针对移动应用程序的Restful web服务(IOS/Android)

android、ios、ruby-on-rails-3、rest

我只想知道，哪种方法更适合为移动应用程序实现restful web服务(API)。最好是通过服务器进行会话，还是应该在调用任何其他web服务/API之前传递用户的登录凭据以确保身份验证。在这两种情况下，如果session是作为移动设备实现的，那么用户可以无限期地登录，并且session需要占用内存，但是如果我传递凭证，那么在调用任何其他服务/API之前，这将是一

浏览 1提问于2013-12-25得票数 0

1回答

如何使用.NET核心身份框架在.net核心MVC前端验证用户

c#、asp.net-core、asp.net-identity、aspnetcoretemplatepack

我有一个带有身份框架的ASP.NET核心MVC WebApp。现在我们还计划扩展我们的产品，这样我们就可以为移动应用程序提供xamerin，我决定做一个API，这样我们就不必编写两次后端代码了。我们目前在Azure Cloud中托管我们的应用程序。对于后端:我想使用ASP.NET核心WebApi，但我认为没有这样的身份模板，也没有本地Azure Web

浏览 0提问于2018-11-22得票数 0

2回答

cordova ios中的基本身份验证失败

ios、ajax、angularjs、cordova、authentication

我试图在混合移动ios应用程序上使用基本身份验证进行ajax调用。ajax调用什么也不返回，它只是挂起，没有成功，也没有失败。但是相同的ajax调用成功地从android.触发。当我使用wireshark检查传出请求时，我发现身份验证头丢失了，401正在从我的服务器返回，在随后的呼叫中，身份验证报头也与返回301的请求一起发送。，但它适用于android 相同<e

浏览 0提问于2014-11-11得票数 4

1回答

.net核心中的项目之间的身份验证

c#、authentication、asp.net-web-api、model-view-controller、asp.net-core

我试图建立多层网络应用程序，用户可以通过谷歌身份验证或ldap访问。它有：当用户登录网站时，我必须使用MVC和API相同的身份验证我应该使用aspnet身份登录(使用自动生成

浏览 15提问于2018-12-19得票数 3

2回答

Web .net框架4.6.1和identityServer4

c#、asp.net-web-api2、identityserver4

Web Api .net框架 }, }var userManagerConf

浏览 37提问于2018-03-01得票数 3

1回答

OAuth2/OIDC我应该使用哪个流程

oauth-2.0、openid-connect

我有一个用于身份验证和授权的OIDC服务器设置。我还有一个桌面应用程序，它本质上是一个具有一些额外功能的浏览器。应用程序直接调用API服务器，嵌入式浏览器访问web应用程序，该web应用程序也向同一API服务器发出请求。每次执行应用程序时，用户都需要登录一次。我还想知道Facebook移

浏览 3提问于2016-07-21得票数 0

1回答

Cookie会用于Web* API吗?不记名令牌会用于web应用程序吗？*

json、authentication、asp.net-core、cookies、jwt

我正在尝试理解Cookie；持有者和JWT之间的区别，特别是在.NET核心上下文中。我已经花了几天的时间来研究这个问题。我的研究告诉我，Cookie和持有者是可选的身份验证机制，它们都表示为JWT。可以说.NET核心web应用程序应该使用Cookie，而.NET核心Web API应该使用承载程序吗？我问这个问题的原因是，我看过的</em

浏览 1提问于2019-07-28得票数 0

1回答

如何使用On-Premisis ADFS对API核心应用程序进行身份验证并获取令牌？

asp.net-core、asp.net-core-webapi、adfs、bearer-token、adfs4.0

我有一个web应用程序，这是使用ADFS的身份验证，这个应用程序是在.net框架中完成。我已经在ASP.NET核心中编写了服务，到目前为止，还没有对web请求进行身份验证，我想要将ADFS身份验证添加到web中，如何访问此web？如何在将此api配置为adfs后与其通信？访问web api的最佳方式是什么，因为它们都是ADFS应

浏览 2提问于2019-04-21得票数 0

1回答

自定义授权I asp.net web api

c#、asp.net、asp.net-mvc、asp.net-mvc-4、asp.net-web-api

我有一个项目，其中使用Web Api和MVC。身份验证由FormsAuthentication处理，它创建一个包含有关用户的一些数据的cookie。我已经扩展了System.Web.Mvc.AuthorizeAttribute并将其添加到每个MVC控制器中。它所做的是扩展AuthorizeCore并检查cookie的内容，cookie是我自己的IPrinciple扩展，检查用户当前是否具有有限的访问

浏览 0提问于2014-09-09得票数 1

点击加载更多