在幕后,RefreshTokens是如何被跟踪的?(ASP.NET Owin/OAuth2)
在幕后,RefreshTokens是如何被跟踪的?(ASP.NET Owin/OAuth2)
RefreshTokens是OAuth2协议中的一种授权机制,用于在访问令牌(Access Token)过期后获取新的访问令牌。在ASP.NET Owin中,RefreshTokens的跟踪是通过以下步骤实现的:
- 用户通过客户端应用程序向服务器发起身份验证请求,包括用户名和密码。
- 服务器验证用户的身份,并生成一个访问令牌(Access Token)和一个刷新令牌(Refresh Token)。
- 服务器将访问令牌和刷新令牌返回给客户端应用程序。
- 客户端应用程序将访问令牌用于访问受保护的资源。
- 当访问令牌过期时,客户端应用程序使用刷新令牌向服务器请求新的访问令牌。
- 服务器验证刷新令牌的有效性,并生成一个新的访问令牌和一个新的刷新令牌。
- 服务器将新的访问令牌和刷新令牌返回给客户端应用程序。
- 客户端应用程序继续使用新的访问令牌访问受保护的资源。
在ASP.NET Owin中,RefreshTokens的跟踪是通过OAuth2中间件实现的。OAuth2中间件提供了一组API和事件,用于处理身份验证和授权过程。在刷新令牌请求到达服务器时,OAuth2中间件会触发相应的事件,开发人员可以通过订阅这些事件来实现RefreshTokens的跟踪和处理。
具体而言,可以使用以下代码示例来跟踪RefreshTokens:
// 在Startup类的ConfigureAuth方法中配置OAuth2中间件
public void ConfigureAuth(IAppBuilder app)
{
app.UseOAuthAuthorizationServer(new OAuthAuthorizationServerOptions
{
// 配置授权服务器的相关参数
// ...
// 在RefreshTokenReceived事件中处理刷新令牌的跟踪
RefreshTokenReceived = context =>
{
// 获取刷新令牌
var refreshToken = context.RefreshToken;
// 将刷新令牌保存到数据库或其他持久化存储中
// ...
return Task.CompletedTask;
},
// ...
});
}在上述代码中,RefreshTokenReceived事件被触发时,可以获取到刷新令牌,并将其保存到数据库或其他持久化存储中,以便后续使用。
需要注意的是,由于问题要求不能提及特定的云计算品牌商,因此无法给出腾讯云相关产品和产品介绍链接地址。但是,腾讯云提供了一系列与云计算相关的产品和服务,可以通过腾讯云官方网站进行了解和查找相关产品。
相关·内容
目前,我必须开发一个带有ASP.NET和Owin的自托管Web 2。我使用Autofac作为IOC容器,并使用JWT令牌进行OAuth2身份验证。
在.NET Core/.NET 5的web中,我可以通过IHttpContextAccessor直接访问当前用户的声明。
如何使用Autofac通过.NET框架Web中的DI访问用户声明?(我不想在API控制器中访问它们,而是在域服务中访问它们)。
浏览 3提问于2021-05-20得票数 0
回答已采纳
我试图为我的web应用程序实现OAUTH2,但是即使登录到应用程序,刷新令牌也会导致HTTP400 "invalid_grant“。具体来说,该项目是一个带有OWIN ASP.NET提供程序的WebAPI。这已经折磨了我好几天,没有运气,所以任何帮助都会受到感谢:)
浏览 2提问于2015-07-30得票数 1
回答已采纳
2回答
我已经成功地在MVC网站中实现了ASP.NET,我很想知道OWIN/Identity是如何知道是否已经使用了标识令牌的。
微软上的这个说:
一旦使用了被遗忘的密码令牌,它就失效了。
但是,如果令牌没有存储在任何地方,这是如何执行的?
浏览 0提问于2019-08-12得票数 2
回答已采纳
是否可以在OWIN/Katana OAuth 2.0授权服务器中使用ASP.NET核心web api服务身份验证?
要在ASP.NET 4.5.x WEB API 2中使用默认(持有者) OAUTH2访问令牌,可以通过添加以下内容来实现:
public void ConfigureAuth(IAppBuilder app)
{
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
}
并通过将机器密钥添加到web.config。
是否可以以及如何使用来自OWIN/Kat
浏览 0提问于2016-11-20得票数 2
我跟踪了JSON.NET blog - enable tracing。 它只展示了当您使用它们的一个对象手动反序列化时如何启用跟踪。然而,在asp.net OWIN中,序列化/反序列化是由框架完成的,我想知道是否有任何方法可以将跟踪连接到JSON.NET的asp.net OWIN堆栈? 任何帮助都是非常感谢的。
浏览 17提问于2019-02-15得票数 0
据我所知,ASP.NET Core除了支持自己的本地中间件之外,还支持OWIN中间件(通过app.UseOwin())。
ASP.NET核心中间件和OWIN中间件有什么区别?
在设计新的中间件时,我如何知道应该将其设计为ASP.NET核心中间件还是自带中间件?
浏览 11提问于2016-09-10得票数 33
回答已采纳
1回答
我一直在浏览和搜索类似OWIN钩子之类的东西是如何在ASP.NET活动中出现的。
我知道,如果我们创建一个自我托管的OWIN,我们将手动调用它,很明显,我们调用OWIN是为了让它开始运行。
但是,我看到在ASP.NET启动时会自动调用OWIN,而不需要调用webapp start或其他任何东西。OWIN只需连接到ASP.NET,并在每个请求中充当拦截器。
我的例子是signalr,我们在OWIN配置方法中调用signalr的映射。但是,我没有看到任何可能调用OWIN配置方法的东西。但是signalr已经被映射并工作了。
在ASP.NET活动中,OWIN是如何挂钩的?注册钩子的是OWIN,还是现
浏览 10提问于2014-08-31得票数 5
回答已采纳
我是Asp.Net MVC的新手,现在我正在尝试创建具有n层架构的项目。我的应用层如下所示。
项目-演示视图
Project.Core -业务逻辑(模式视图和存储库)
Project.DAL -数据库逻辑(DbContext和应用模式)
Project.Test -单元测试项目
现在,我想在我的应用程序中添加OAuth2。但是,我对在我的解决方案中安装用于个人身份验证的软件包感到困惑。
因此,我的问题是,应该在哪个层中添加与Identity.Owin OAuth2 和OAuth2相关的包?
浏览 1提问于2016-11-15得票数 0
我的asp.net owin有以下中间件来定义oauth2 tken端点。
app.UseOAuthAuthorizationServer(new OAuthAuthorizationServerOptions
{
AllowInsecureHttp = _env.IsDevelopment,
TokenEndpointPath = new PathString("/oauth2/token"),
AccessTokenExpireTimeSpan = Tim
浏览 1提问于2017-11-24得票数 0
回答已采纳
我正在开发一个ASP.NET Web v2应用程序。我的应用程序在我的DEV机器上运行良好,但是当我将它部署到我的服务器时,它会产生以下错误。
The following errors occurred while attempting to load the app.
- No assembly found containing an OwinStartupAttribute.
- No assembly found containing a Startup or [AssemblyName].Startup class.
To disable OWIN startup discovery,
浏览 1提问于2014-08-19得票数 1
回答已采纳
我正在尝试在一个项目中实现JWT授权。然而,为了成功地获取令牌,我必须将client_id从AngularJS前端传递到ASP.NET Web API后端,据我所知,它根本不安全。那么,谁能给我一个提示,在我的情况下,我应该做什么。
在JS方面-
var data = 'grant_type=password&username='
+ loginData.Email + '&password=' + loginData.Password + '&client_id=' + clien
浏览 0提问于2015-11-26得票数 5
我有一个googleplus应用程序,它使用oauth2对ASP.NET用户进行身份验证。
我的问题是,即使身份验证成功,"OnAuthenticated“处理程序也永远不会被调用(ExternalLogin回调被触发,并且我能够看到我已经登录到谷歌)。
有人能帮我理解为什么OnAuthenticated处理程序没有被调用,以及我犯了什么错误吗?谢谢你的帮助!
下面是我在startup.auth.cs中使用的代码
using Owin.Security.Providers.GooglePlus;
...
...
var googlePlusOptions = new GooglePlu
浏览 1提问于2014-06-07得票数 1
我是这个论坛的新手,我期待专家的帮助,我们有一个项目,在C#中实现OWIN身份验证,我们有UI内部工具(用旧的角度语言,javascript),似乎有很多缺陷,下面是一些问题。
如果访问令牌过期,并且有访问受保护资源的调用,在这里调用不会完成,因此我们如何使调用完成后使用刷新令牌生成新的访问令牌,这需要在UI或服务端处理,有任何代码指针吗?是否在UI中访问令牌到期之前使用刷新令牌生成访问令牌? api中的访问令牌也会被windows服务占用,因此,如果访问令牌过期,并且该服务命中任何带有过期令牌的api,则会引发未经授权的访问令牌,但是,如何动态创建令牌并使调用完成。
在这方面的任何帮助,将是
浏览 1提问于2020-04-12得票数 0
我在定制的owin处理程序中看到这段代码来执行Oauth2。例如:
有人能用通俗易懂的英语向我解释一下这两种方法在oauth2上下文中的作用吗?这似乎是与CSRF有关,但不确定如何。
浏览 0提问于2015-09-24得票数 2
回答已采纳
2回答
我正在尝试让Identity Server v3启动并运行。下面是我所做的。
创建了一个空的ASP.NET web项目
从StartUp (最小) ()示例项目复制SelfHost和配置文件
安装了以下Nuget软件包: OWIN、Microsoft.Owin、Microsoft.Owin.Host.SystemWeb和Thinktecture.IdentityServer.v3
添加程序集: OwinStartup(typeof(Startup))属性
当我在本地运行并尝试访问其中一个端点(/core/.知名/jwks)时,我得到“您要查找的资源已被移除、名称更改或暂
浏览 0提问于2014-10-23得票数 0
回答已采纳
1回答
在屏幕上,我使用一个令牌调用了多个WS,当令牌过期时,将调用一个名为refreshTokens的函数: func postItemImpersonation(parameters: [String: Any]?) -> Observable<(HTTPURLResponse, T)> {
let absolutePath = Constants.URL.Impersonation.url
let impersonationHeader: [String: String] = [
"Content-Type": "appli
浏览 11提问于2020-07-24得票数 1
1回答
我正在设计一个具有客户端,Mobile(iOS,Android,Windows 8)的SOA应用程序。网络浏览器-移动和网络建设与Asp.net MVC5和OAuth2。
架构师WCF Rest或WCF OData或Web或with的最佳服务是什么,它具有高性能响应时间、单元可测试性和所有CRUD、过滤、分组、授权、身份验证和快速开发时间。
此外,框架还必须支持活动目录、OWin/Oauth2和个人声明(注册为MVC5 SPA)。
谢谢你,说不出
浏览 1提问于2014-03-07得票数 1
回答已采纳
对于我的REST API,我使用JWT进行OAuth2授权。目前,我正在扩展JwtTokenStore以将刷新标记存储在内存中,以便能够撤销它们。
// TODO: This is a temporary in memory solution that needs to be replaced with a concrete persistent implementation.
public class MyJwtTokenStore extends JwtTokenStore {
private List<OAuth2RefreshToken> refreshToken
浏览 0提问于2017-12-06得票数 2
回答已采纳
我通过ASP.NET OWIN身份使用Azure Active Directory登录进行身份验证。
我有一个执行SSL卸载的负载均衡器,所以我的服务器本身运行的是http协议,而不是https协议,但负载均衡器是SSL。
我得到了这个错误:
[WebException: The remote server returned an error: (400) Bad Request.]
System.Net.HttpWebRequest.GetResponse() +1686
Microsoft.IdentityModel.Clients.ActiveDirectory.<Ge
浏览 0提问于2018-10-28得票数 1
我在使用不和谐的OAuth2请求时遇到了一个问题--这里是我的代码:
function fetchDiscord(api, access_token) {
return fetchNode(`https://discord.com/api/${api}`, {
method: "GET",
headers: {
Authorization: `Bearer ${access_token}`,
},
}).then(response => response.json());
}
pas
浏览 2提问于2022-08-16得票数 0
2回答
从OWIN迁移到ASP.NET核心时,我发现了一些,但我没有找到关于这些其他主题的信息:
中间件管道。这有什么不同呢? DelegatingHandler管道(例如Web API)。这有什么不同呢? startup.cs文件。这有什么不同?
简而言之,为了从OWIN转移到ASP.NET核心,知道需要我关注的主要热点是什么,这将是很棒的。
作为第一个例子- ASP.NET核心似乎没有HttpConfiguration。有无数的示例插件和服务假定它的存在。我想推断出如何将HttpConfiguration的指令翻译成ASP.NET核心所期望的任何方法。
如果我理解了OWIN的主要区别,就更容易“猜
浏览 24提问于2016-03-15得票数 32
基于这里的答案:
关于上面的评论,OWIN不是一个框架。OWIN是关于如何构建web服务器和web应用程序的规范,以便相互分离,并允许将ASP.NET应用程序移动到当前状态下不可能的环境中。
在使用OWIN之前,当您构建ASP.NET应用程序时,由于严重依赖System.Web程序集,因此您将继承到IIS。
System.Web是自ASP (非.NET版本)以来就存在的东西,内部包含许多您可能甚至不需要的东西(例如Web或),在默认情况下,这些东西会在每个请求上运行,从而消耗资源,使得ASP.NET应用程序通常比在Node.js上慢得多。
因此OWIN本身没有任何工具、库或其他任何东西。这只
浏览 1提问于2018-06-18得票数 7
我正在使用框架而不是Core构建一个Web应用程序。我有一个用户授权,即登录/注销/注册用户密码Grant_Type,使用Owin和OAuth2 密码Grant_Type。
要访问受NopCommerce保护的资源,我必须使用OAuth2授权应用程序,授权Grant_Type获取令牌。在这里输入链接描述
问题是当我使用/Token 调用/Token端点时。当NopCommerce API将用户重定向回回调url时,我看到了"Error:“"Unsopported_grant_type"消息。
Startup.Auth.cs
// Configure the applic
浏览 3提问于2020-05-21得票数 0
1回答
我已经实现了微软对我的ASP.NET网络应用程序的登录.一切照常进行,但我很难理解会议是如何进行的。我正在使用OWIN中间件和OpenID连接。
SSO令牌和ID令牌之间有什么区别?哪一个能让我登录?
如果我试图访问声明(例如,从过期的ID令牌访问userClaims?.FindFirst(System.Security.Claims.ClaimTypes.sid)?.Value) ),会发生什么情况?
Request.IsAuthenticated如何认识到当前用户是在microsoft登录后进行身份验证的?这是因为泛型标识,现在是一个声明标识,返回为真吗?
浏览 3提问于2020-07-13得票数 0
2回答
我使用owin作为我的应用程序, Api2用于处理数据,MVC5用于查看。
static Startup()
{
PublicClientId = "self";
UserManagerFactory = () => new UserManager<User, int>(new UserRepository());
OAuthOptions = new OAuthAuthorizationServerOptions
{
TokenEndpointPath
浏览 1提问于2014-07-03得票数 5
回答已采纳
我理解OWIN是什么,而且它是好的,而且通常Katana是微软的一个实现ASP.NET生态系统的标准。
我还读到,Katana到目前为止只被设计用于使用WebApi和SignalR,因为它们不需要依赖System.Web。凉爽的。
然而,一个新的ASP.NET MVC 5项目模板确实包含了一些Katana内容和引用Microsoft.Owin.Host.SystemWeb,这就是我感到困惑的地方。
"SystemWeb提供了运行在ASP.NET请求管道中的OWIN服务器“
那么,在IIS上,在路由到WebApi操作之前,是否有一个请求通过Owin管道流出?还有MVC的行动?在
浏览 1提问于2015-01-30得票数 1
回答已采纳
1回答
为了记录未处理的异常,到目前为止,我在几个ASP.NET MVC和Web API项目中使用了ELMAH。现在我正尝试将它用于我的Azure移动服务后端,但我无法让它记录任何错误。我将其配置为一个常规的Web Api项目。
我是不是必须以不同的方式为AMS (OWIN管道)插入ELMAH,或者无论如何都不能将HttpModule插入AMS?
浏览 2提问于2015-06-28得票数 0
我首先生成一个刷新令牌,并通过实体框架核心将其存储在Server中,如下所示:
var refreshToken = new RefreshToken { User = user, Token = Guid.NewGuid().ToString() };
_context.RefreshTokens.Add(refreshToken);
_context.SaveChanges();
_context继承自Microsoft.EntityFrameworkCore.DbContext。
此时,_context.RefreshTokens.ToList();中有一个项。Id、Token和User
浏览 4提问于2020-04-14得票数 0
回答已采纳
例如,使用Owin进行OAuth2外部登录时,发送到谷歌的redirect_uri是C#应用程序的私有IP地址位置,而不是API域。我追踪到了设置默认主机的Owin设置:
HostString(OwinHelpers.GetHost(this));
提供者只使用这个值作为redirect_uri参数中的默认主机,并进行身份验证重定向。如何让默认主机发送域名而不是私有IP地址?
浏览 1提问于2017-04-09得票数 0
我使用的是Visual Studio2013更新4。我创建了一个默认的MVC5 ASP.NET web应用程序,经过测试、运行,一切正常。我选择了个人帐户授权(默认),并且没有任何更改。
然后,我尝试在同一台PC的IIS服务器上进行本地发布,但连接到数据库时出现问题。
我安装了SQL Server 2012 Express,从那以后,什么都不能用了。我得到的错误是:
Could not load file or assembly 'Microsoft.Owin, Version=2.1.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364
浏览 0提问于2015-06-18得票数 2
我想要达到的目标:
目前,我有移动应用程序之上的服务,并希望添加一个网站之上的相同的服务。
服务详细信息:
ASP.NET Web项目使用OAuth (承载令牌)和身份进行身份验证和授权。
Microsoft.AspNet.WebApi 5.2.3
Microsoft.Owin.Security.OAuth 3.0.1
Microsoft.AspNet.Identity.Core 2.2.1
移动详细信息:
Xamarin项目。
Xamarin.Forms 2.3.3.193
我应该为网站使用什么架构?
创建一个新的ASP.NET MVC项目并从MVC控制器
浏览 2提问于2017-04-01得票数 0
回答已采纳
1回答
我有一个ASP.NET核心应用程序和一个简单的OWIN中间件来检查一些数据。但我只想在页面被请求时运行中间件。现在它正在运行时,资产也被请求,如图像,css等。
如何才能使owin中间件代码仅在页面请求上执行?
注册:
app.UseSiteThemer();
Site Themer扩展类:
public static class SiteThemerExtensions
{
public static IApplicationBuilder UseSiteThemer(this IApplicationBuilder builder)
{
return bui
浏览 10提问于2017-03-08得票数 2
回答已采纳
1回答
是否有人成功地将带有OWIN ASP.NET标识的ASP.NET附加到与WebApi (或MVC)应用程序相同的DbContext?
我希望,如果ASP.Net标识加载用户,它将加载与应用程序其余部分使用的db上下文相同的db上下文。
(使用AutoFac作为IoC --但不介意使用其他容器的示例)
编辑:06/Jan/2014:更具体一点,当ASP.Net标识试图使用DbContext时,它需要与应用程序的其他部分相同的DbContext 实例。否则,它将创建同一个DbContext的两个实例。我已经在使用.PerHttpApiRequest()扩展了。
我发现的问题是,当设置OWIN类时,
浏览 6提问于2014-01-03得票数 5
2回答
我需要向现有的web表单添加一些授权/身份验证逻辑。基本上,用户将输入他们的电子邮件地址,然后我将根据现有数据库检查该电子邮件地址,如果存在,我将向该地址发送一封电子邮件,其中包含指向web应用程序的激活链接。一旦用户单击了该链接,我希望他们的客户端在短时间内被认为是“授权的”(例如,就像他们的浏览器会话)。然后,他们可以访问某些页面,直到他们的身份验证过期。
使用定制的ASP.NET窗体身份验证很容易做到这一点,但是在做了一些研究之后,现在在授权/身份验证方面似乎有更多的选择。像ASP.NET Identity 2,Katana/OWIN,以及更多,它正变得相当压倒性。
我正在寻找关于目前在
浏览 1提问于2014-11-01得票数 0
我们有一个带有OWIN实现的asp.net应用程序来管理OAuth访问。
在普通浏览器中,所有的功能都很好,我们可以调用OWIN的启动方法'Configuration‘,我们可以完成我们的工作。
但是,如果我们在Microsoft的外接程序窗格中加载我们的页面,那么Startup.Configuration只是被省略了.
这里有什么问题?
应用程序是用.NET-Framework4.8编写的
浏览 7提问于2022-04-26得票数 0
回答已采纳
1回答
我正在将一个旧的应用程序迁移到ASP.NET核心/MVC。该应用程序使用了一些OWIN中间件来管理身份验证。
但是,在应用程序的某些部分中,当使用"UseOwinAppBuilder“注册时,中间件工作得很好,我需要获得"Owin上下文”才能使用身份验证。“旧”代码的作用类似于:
var context = Request.GetOwinContext();
var authentication = context.Authentication.AuthenticateAsync("AuthScheme");
我知道,在ASP.NET核心中,我可以使用HttpC
浏览 0提问于2016-12-28得票数 2
我发现越来越多的ASP.NET软件包被作为私有中间件提供。在某些情况下,可以同时使用OWIN版本和“传统”版本,在某些情况下,只有OWIN选项。这导致我的ASP.NET Web应用程序使用了两种不同的“启动”配置样式。传统的ASP.NET Web配置,以及所有其他方面的配置。我想巩固自己的配置风格,但是我应该如何配置IIS 2,以便使用ASP.NET托管?
我所读到的关于在ASP.NET Web 2中使用OWIN的所有内容都引用了IAppBuilder扩展方法UseWebApi(HttpConfiguration configuration)。但是这个扩展方法在Microsoft.AspNet
浏览 0提问于2016-08-09得票数 3
回答已采纳
我在ASP.NET MVC 5中使用了新的身份验证特性(我以前使用过DotNetOpenAuth)。
我知道内置的Google提供程序使用OpenID ,但我想在验证时使用自己的OpenID提供程序。
不幸的是,我无法通过ASP.NET MVC 5的开箱即用的特性找到一种简单的方法来实现这一点,我查看了Microsoft.Owin.Security.Google的源代码,并在此基础上添加了一个新的OpenID提供者。
是否有一种更简单(可能已经内置)的方法可以将新的OpenID提供者添加到ASP.NET MVC 5应用程序中?还是我必须从头开始编写一个(一个新的Owin中间件)?
浏览 0提问于2013-10-21得票数 13
回答已采纳
在Facebook4.5应用程序中,使用OWIN中间件Microsoft.Owin.Security.Facebook而不是.NET提供的javaScript开发工具包有什么好处?
看一下如何在MVC6 here 中设置OAuth2 Sign-on的示例,它对我来说并不是很有吸引力。
如果用户是第一次访问网站,上面链接上的示例将用户重定向到注册页面,并使用Facebook提供的值填充电子邮件字段。这就是它的全部功能吗?
因为仅仅使用Facebook的Facebook SDK并用几行JavaScript就可以达到同样的效果是非常简单的。
我是不是遗漏了什么?人们为什么要使用Microsoft.O
浏览 1提问于2015-08-25得票数 1
我在Web 2项目中使用ASP.NET标识2.2,但我不确定如何使用Autofac连接AccountController的ISecureDataFormat<AuthenticationTicket>依赖关系。
我试过这个:
builder.RegisterType<ISecureDataFormat<AuthenticationTicket>>()
.As<TicketDataFormat>();
并得到错误:
类型'Microsoft.Owin.Security.ISecureDataFormat`1Micros
浏览 0提问于2015-10-20得票数 0
回答已采纳
我开发了一个MVC-5应用程序,并使用Asp.Net标识进行用户身份验证。我在我的项目中安装了以下块包:
微软ASP.NET Identity EntityFramework version="1.0.0“
Microsoft.Owin.Security version="2.0.2“
Microsoft.Owin.Security.OAuth version="2.0.2“
Microsoft.AspNet.Identity.Owin version="1.0.0“
Microsoft.Owin.Host.SystemWeb version
浏览 4提问于2014-01-03得票数 1
新问题
更新:因为这是从一些一般的挑战开始的,从那以后我就把重点放在了一个更具体的问题上,我已经了。
我一直在跟踪,因为我共享了一个ASP.NET web应用程序发出的身份验证cookie,其中一个单独的dotnet核心web应用程序运行在同一个域上。不幸的是,dotnet核心应用程序并没有像预期的那样解除cookie的保护,我很难判断原因。
我会尽量简化我所做的事情。在此之前,我要指出,这两个应用程序都将在相同的路径下运行--让我们将其命名为mydomain.com/path --因此auth cookie的作用域将被限定为该路径。还有很多额外的复杂性,因为我实际上是想把它连接到一个旧的O
浏览 3提问于2021-03-31得票数 0
ASP.NET 5 (aspnet vnext)像Katana一样基于OWIN,但具有不同的抽象。值得注意的是,IApplicationBuilder已经取代了IAppBuilder。许多中间件库依赖于IAppBuilder,尚未更新为支持ASP.NET 5
如何在APS.NET 5中间件中使用该中间件。两者都是基于OWIN的,所以这应该是可能的。
Microsoft.AspNet.Builder.OwinExtensions确实提供了UseOwin方法,但它基于低级OWIN签名,因此不能与需要IAppBuilder的方法一起使用。
浏览 133提问于2015-06-10得票数 20
回答已采纳
我读过很多关于OWIN和Katana的文章,在ASP.NET应用程序中使用OWIN的好处之一是,当构建ASP.NET应用程序时,由于对System.Web程序集的严重依赖,我天生就绑定到IIS.换句话说,默认情况下,System.Web程序集在每次请求时运行。
实际上,我不知道System.Web是如何在每个请求上运行的,因此消耗了资源,并使ASP.NET应用程序总体上变得很慢。中间件组件是如何解决这个问题的?它们不依赖于System.Web程序集吗?
浏览 0提问于2016-01-07得票数 5
我读过很多关于OWIN和Katana项目的文章,但我不能全面了解它。
对于使用ASP.NET的普通web开发人员:
到底拥有什么以及它解决了什么问题(简而言之)。它和IIS有什么关系?会取代IIS吗?如果不是,OWIN在什么情况下最适合? OWIN如何在我的日常工作项目中帮助我? OWIN如何在自我改进项目中帮助我?
浏览 38提问于2013-12-12得票数 343
回答已采纳
1回答
我正在为我的网站(ASP.NET C#)做一个聊天室。开始时,我选择ASP.NET网站来开发我的网站,而不是ASP.NET Web应用程序。
在我尝试应用SignalR之前,一切看起来都很好。
我有所需的参考资料,.dll也是由NuGet在以下路径下载的(例如)
D:\CL\CL\packages\Microsoft.Owin.2.1.0\lib\net45\Microsoft.Owin.dll
现在的问题是Startup.cs(如下所示)
using System;
using System.Threading.Tasks;
using Microsoft.Owin;
using Owin;
浏览 3提问于2017-11-23得票数 0
我需要使用现有的ASP.NET OWIN数据库和Auth0。我遇到的一个问题是,我需要用JavaScript (针对Auth0操作脚本)编写一个函数,该函数接受明文密码,对其进行散列,并将其与OWIN数据库中的现有哈希进行比较。散列是使用ASP.NET Identity UserManager类创建的。
如何复制UserManager在JavaScript中使用的算法?
提前谢谢亚瑟。
浏览 9提问于2015-09-02得票数 0
回答已采纳
2回答
我正在尝试使用Alamofire 5.0.0-beta.3实现我的OAuth2流。如我所见,如github页面所述,这些文档仍然是Alamofire 4的文档。
我试图使Oauth2处理程序遵循Alamofire 4的文档。由于类名被更改,我在制作它时完全迷失了方向。
,这是我下面的代码:
class OAuth2Handler: RequestAdapter, RequestRetrier {
private typealias RefreshCompletion = (_ succeeded: Bool, _ accessToken: String?, _ refreshToken
浏览 0提问于2019-03-19得票数 5
我试图在owin中返回用户主机名(而不是地址)。我把南希放在最上面了。我知道我可以用this.Request.UserHostAddress来获取IP,但是我需要这个名字。我查看了API的护目镜,我很难找到这些信息。
我确定这样做的唯一方法是使用ASP.NET HttpContext.Current.Request.UserHostName,但是当我们自己托管OWIN并编写代码来确定这个信息时,这是行不通的,这取决于owin是如何托管的,这似乎打败了OWIN的对象。
浏览 1提问于2014-01-29得票数 0
回答已采纳
2回答
我试图根据Stephen Cleary的帖子;传递逻辑调用上下文的上下文信息(使用CallContext.LogicalSetData(CallContextKey, value)),并受到中代码的启发。
该值将通过OWIN管道可用,但当调用进入WebApi控制器时不可用,未设置该值。
我还注意到,当在控制器中设置断点时,我在调用堆栈中看不到OWIN管道。显然,ASP.NET是在一个单独的调用上下文中进行控制器调用。
所以,
ASP.NET为什么(以及如何)将调用上下文从OWIN管道隔离到控制器我可以将上下文数据从管道传递到控制器吗?
浏览 25提问于2015-03-22得票数 19
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
