在我的自定义ITicketStore实现返回的键值被发送到浏览器之前,.NET核心对它做了什么?
在.NET Core中,当使用自定义的ITicketStore实现时,返回的键值在发送到浏览器之前会经过以下处理:
- 序列化:.NET Core会将键值对序列化为字符串,以便在网络传输中进行传递。常用的序列化格式有JSON和XML。
- 加密:为了保护数据的安全性,在序列化之后,.NET Core会对键值对进行加密。加密可以使用对称加密算法或非对称加密算法,以确保只有授权的接收方能够解密和读取数据。
- 签名:为了验证数据的完整性和真实性,.NET Core会对加密后的键值对进行签名。签名使用的是数字签名算法,通过对数据进行哈希计算并使用私钥进行加密,可以确保数据在传输过程中没有被篡改。
- Cookie生成:最后,.NET Core会将加密和签名后的键值对存储在一个名为"Ticket"的Cookie中,并将该Cookie发送到浏览器。浏览器在后续的请求中会将该Cookie带回服务器,以便服务器能够解密、验证和读取其中的键值对。
总结起来,.NET Core在自定义ITicketStore实现返回的键值被发送到浏览器之前,会进行序列化、加密、签名和生成Cookie的过程,以确保数据的安全性和完整性。
相关·内容
我在redis核心中实现了我自己的ITicketStore实现,它处理在.NET数据库中存储会话cookie。,当我检查cookie的值时,它似乎以某种方式进行了编码/加密(而不是我生成的guid ): ? 当cookie传递给我的应用程序时,我注意到它被转换回我</e
浏览 33提问于2020-03-25得票数 1
回答已采纳
(过去,在Dot核之前,当使用“Unity/DI”)...When时,我需要有一个特定于环境的具体内容,我会在.xml上修改具体的内容。例如,假设我的webApi需要在生产、uat、qa和dev共享中进行身份验证。但是在开发webApi时,我不想一直处理身份验证问题,我会有两个具体的程序。) dot.net的核心也是
private static
浏览 1提问于2018-12-03得票数 0
据我所知,在映射和缩减之间有合并(如果适用的话),然后是分区,然后是洗牌。
虽然分区和洗牌和排序显然是map/reduce中的不同阶段,但我无法区分它们的角色。它们必须一起从许多映射器(或组合器)获取键/值对,并将它们发送到还原器,所有共享相同密钥的值都被发送到同一个还原器。但我不知道这两个阶段中的每一个都是干什么的。
浏览 0提问于2019-04-12得票数 2
回答已采纳
我正在使用ejabberd中的钩子创建自定义模块,并且到目前为止一直使用user_send_packet钩子,我想在ejabberd服务器上实现一个自定义功能,只要包从服务器发送到客户机。我正在考虑使用user_receive_packet钩子,但我对何时触发或启动它感到有点困惑。
它是在数据包被发送到客户端之前启动还是被触发,还是在数据包被发<
浏览 4提问于2017-08-25得票数 0
回答已采纳
我有一个AspnetCore +角度设置,其中身份验证部分由IdentityServer4处理。现在的要求之一是获取当前登录的所有用户的列表。对此有何想法或建议?PS:以防万一,我用的是隐式流。
浏览 2提问于2019-09-11得票数 2
我正在创建一个从ITicketStore继承的自定义票证存储库,以便将用户令牌存储在数据库中,因为cookies由于保存令牌而变得太大。我已经完成了所有的设置和工作,但是,在传递给ExpiresUtc方法的AuthenticationTicket中,除了14天之外,我无法得到ITicketStore StoreAsync的值。看看我的ADFS实例,刷新令牌生存期缩短到5分钟,访问令牌生存期减少到2分
浏览 1提问于2020-08-28得票数 0
回答已采纳
1回答
我正在将一些Windows代码移植到Linux上。部分windows对象属性没有在.net核心的linux实现中实现。我正在搜索.NET核心回购浏览器以查找该属性的实现,该属性返回以下枚举:{ Manual, Dhcp,
浏览 0提问于2020-09-24得票数 0
我知道映射器将其输出写入节点本地磁盘,然后再将数据传送到reducers。但为什么他们不能直接将数据发送到相应的reducers (即时洗牌),并让reducers进行排序和休息。我一直在思考什么是本地商店的优势。首先,数据在磁盘上持久化,但即使一个映射器失败,已经持久化的中间键值也会被清除,而另一个映射器将从头开始。其次,还有带宽方面的考虑,但数据最终还是会被发
浏览 0提问于2017-11-22得票数 0
1回答
我的web应用程序是Microsoft.NET.Sdk.Web项目,目标框架是net5.0。我在用Redis缓存AuthenticationTicket具体实现如下。的自定义实现,如下所示。我可以按预期登录并访问受保护的页面。 ? AuthenticationTicket在Redis中的存储方式如下 ? 查看控制台中的日志时,到目前为
浏览 76提问于2021-08-30得票数 0
回答已采纳
2回答
我可以生成SecurityToken,但在创建频道时无法传递。在.NET Framework4.8中我可以做到, var代理= factory.CreateChannelWithIssuedToken(securityToken); 但我无法在.Net内核中找到替代方案,我查看了反编译的源代码, 我试着创建了一个poco "FederatedClientCredentialsParameters“,但这也不起作用。facto
浏览 23提问于2020-10-07得票数 0
2回答
Backbone中的验证我使用插件进行双向绑定,表单运行良好,但是我还没有实现任何客户端验证。我想走模型验证的路线,但我意识到我想要客户端验证的原因是显示消息并通知用户更常
浏览 2提问于2012-12-04得票数 5
我想通过一个新的ASP.NET核心应用在Facebook上注册用户。由于许多原因,我没有使用SDK。一切都很好。我将用户重定向到页面上的Facebook签名。用户登录。Facebook重定向到以下Uri字符串,在重定向之后,我从浏览器复制该字符串:
http://localhost:5000/signonok?字符串中的散列字符(#)似乎导致ASP.NET</e
浏览 5提问于2017-02-21得票数 0
然后,AJAX请求被发送到WEB,该API对用户进行身份验证,并返回包含Json令牌的HTTP专用cookie。然后,浏览器在每个后续请求上发送此cookie,控制器对其进行验证。我正在努力找出实现这一目标的最佳方法。从我的研究来看,似乎有几个选择。在其他地方,我读到了关于发送包含CSRF令牌的单独cookie并使用JavaScript从其中提取
浏览 0提问于2017-01-04得票数 8
回答已采纳
3回答
我有一个signalr (.Net核心版本)集线器,它使用IObservable返回数据流。这在很大程度上是直接从这个流示例中得到的:{}因此,我试图使用Observable.Thr
浏览 0提问于2018-01-22得票数 1
回答已采纳
我一直在开发一个使用ASP.Net.Core 2.2和AspNet.Core.Identity的应用程序。在我的浏览器上测试之前,一切都很好。在VS2019中的调试下,没有这样的问题。我部署了我的应用程序进行进一步的测试,并遇到了这个错误(如下所示)。我在IE,GC和FF中也有同样的<
浏览 20提问于2019-11-22得票数 3
回答已采纳
我使用Netty 4.0.27实现了一个服务器代理,以支持一组自定义协议。其中一个协议在将消息返回给客户端之前,使用一个简单的双处理程序管道处理来自服务器的结果:一个自定义LengthFieldBasedFrameDecoder,后跟一个处理程序,该处理程序对每个消息/帧进行一些重要的处理该代理很快将在高CPU/核心服务器上进行压力测试,我希望
浏览 1提问于2015-05-14得票数 0
我使用GTM过滤掉发送给的数据中的PII。我只允许GTM向GA发送非PII值。因此,数据流如下:但是,我想知道,如果从应用程序发送的有效负载包含敏感信息,那么这样做是否不明智。我知道GTM没有存储它们,但如果它们通过GTM离开平台,我认为这可能构成对用户信任的破坏。这是对问题的正确评估吗?
浏览 0提问于2018-06-22得票数 3
回答已采纳
还使用Cookie身份验证问题-
所以,如果约翰再次尝试第三次登录火狐而没有从以前的浏览器注销,那么我想从第一登录Chrome强制注销John。我可以跟踪会话表中的登录情况,包括会话Id、用户Id等,但我不知道如何使用会话Id从特定会话
浏览 5提问于2020-07-27得票数 7
回答已采纳
我已经尝试了一段时间来实现移动身份验证,这样客户就可以使用他们的手机对我的.NET核心网站进行身份验证。经过认证后,手机应用程序用户可以访问受保护的API
因为我相信所有这些都会导致一个“令牌”(我相信这是我的研究中的JWT )被发送到设备上,所以我也希望尽量减少客户机必须做的重复登录
浏览 0提问于2019-07-23得票数 1
我想让服务器在网页上显示一些文本。我定义了和set
protected void Button1_Click(object sender, EventArgs当我调试时,我看到"bla 1“行被执行。我哪里做错了?
浏览 0提问于2011-11-04得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
