如果用户没有登录,我会尝试从我的Web Api返回401,而不是在使用api方法的Authorize属性时将其发送到登录页面。我已经看到了几个关于如何解决这个问题的想法,但没有一个对我有效。
浏览 0提问于2016-09-20得票数 0
1回答
我有一个Azure web API2,它使用asp.net (Azure AD)来验证用户。目前我只有一个访问api的angular web应用程序。用户的身份验证是由adal.js处理的,这是可行的。现在,我尝试添加一个winforms应用程序,该应用程序也对相同的AAD进行身份验证。这也行得通,这意味着我得到了一个auth-token,但是当我调用API时,它会返回401<em
浏览 6提问于2015-06-30得票数 0
1回答
目前,我有一个销售小部件的MVC web应用程序。用户使用表单身份验证登录到我们的系统,然后可以根据他们所属的组(即下订单、查看订单、取消订单等)执行各种功能。我们的任务是编写一个Api,让第三方能够在我们的系统中创建和查看订单。每个第三方都将拥有自己的用户名,并将仅限于基于其所属组的某些api方法。
我们正在考虑使用Web作为提供api的机制。我们还希望能够从我们的MVC web
浏览 5提问于2012-09-20得票数 6
回答已采纳
1回答
API平台禁用重定向登录
、、、、
我正在开发一个使用Symfony 4和API平台的网站。normalizationContext={"groups": {"read"}},*/{问题是,如果我试图访问这个API如何使禁用重定向并将响应保留为401?{
/** @var string *
浏览 2提问于2019-12-05得票数 1
回答已采纳
在我的应用程序中,我创建了一个Web API控制器,它将响应http:// 127.0.0.1/api/users,此调用将返回以JSON形式存储在数据库中的所有用户的列表。在主页上,我有一个按钮,一旦按下该按钮,就会执行jQuery ajax get请求,并显示Web API (json)返回的用户列表。
如果我已登录并按下按钮,则一切正常
浏览 0提问于2013-01-17得票数 10
回答已采纳
1回答
我有一个使用表单身份验证的webforms应用程序(4.5)。在应用程序中,有一个使用基本身份验证的web api控制器。(使用)。web.config中的位置标签设置为允许Web Api控制器所在的文件夹中的任何用户。然而,当我把我的应用程序放在IIS7 (在我的Win7 pro开发机器上)上时,身份
浏览 1提问于2013-08-06得票数 0
我在ProASP.HTTPWebAPISecurityofBadriL中遵循第8章,试图实现将由.NET /JS客户端使用的Web应用程序的基本身份验证。Encoding encoding = Encoding.GetEncoding("iso-8859-1");当我用授权装饰API中的方法并在上面的if语句中设置一个断点时,headers.Authorizatio
浏览 6提问于2013-04-12得票数 1
回答已采纳
我有一个以Angular为前端的ASP.NET核心web应用程序。我在我的应用程序中创建了一个web API,我可以从angular应用程序中调用它。我想使用MSAL来保护我的Web API和Angular客户端应用程序。我设法让MASL在我的Angular应用程序上工作。然后我为我的Web API</
浏览 12提问于2021-06-04得票数 0
回答已采纳
我正在尝试临时保护一个托管在Azure上的正在构建的ASP.NET (入门包)站点,使用:
如果我运行他们的测试项目,它工作得很好。
浏览 0提问于2014-02-02得票数 3
在我的Mvc Api控制器中,如果用户不能通过身份验证,我抛出一个HttpException 401。但是,RestSharp客户端似乎会将其转换为Http 500状态代码。我希望能够从我的Mvc控制器抛出HttpExceptions,并让RestSharp客户端在其StatusCode属性中保留原始错误。RestSharp不应该返回404Http错误代码吗?
我真正需要的是一些关于RestSharp如何与HttpCodes一起工作的文档。使用我的api</em
浏览 5提问于2012-01-19得票数 5
回答已采纳
在Azure应用服务论坛上发布了这篇文章,但没有得到任何回应,所以.应用程序是带有两个web控制器的ASP.Net Web表单。应用程序服务中的身份验证设置为
唯一的问题是,当匿名请求到达安全控制器时,会返回<
浏览 1提问于2018-11-16得票数 1
我正在使用客户端javascript调用web api服务上的授权控制器。: function (result) { }
因为我还没有通过身份验证,所以我应该收到一条401未授权的消息。并且401消息响应看起来是html格式的。
所以从我收集到的信息来看,因为我的返回类型是期望的json,而得到的是h
浏览 3提问于2014-05-28得票数 0
我的解决方案中有两个主要项目,一个是.NET 5CoreMVCWeb应用程序,用作我们的前端应用程序,使用身份进行身份验证和授权,它目前直接连接到一个数据库层(不同的项目),该数据库层使用实体框架负责CRUD另一个项目是一个.NET 5 Web API应用程序。我们希望将控制器的逻辑从MVC应用程序移动到Web API应用程序,以便只有API项目可以访问数据库层。如何将身份授权转移
浏览 3提问于2021-10-16得票数 0
在最近在伦敦举行的微软云路演期间,从应用程序服务的一次谈话中传出的东西是使用AAD B2C进行身份验证。当前可以添加Azure AD作为API应用程序的身份验证:在没有authorization头的情况下,从基于浏览器的web应用程序调用此API应用程序会立即导致302重定向,后跟401响应。在云活
浏览 1提问于2016-03-09得票数 2
在我的解决方案中,我有一个ASP.NET Web Forms网站,并且最近添加了一个新的ASP.NET Web API项目。Web Forms网站基于会话和cookie (HttpContext.Current.Session)。
我必须将单个页面的React应用程序插入到Web表单中的一个页面中。React应用程序的要求是在使用ASP.NET Web</
浏览 0提问于2018-11-20得票数 0
6回答
我正在编写web应用程序,我不知道对未经授权的请求的正确响应是什么。对于用户来说,当服务器响应302并将他重定向到登录页面时,这是很方便的。然而,在内心深处,我觉得401更正确。从理论上看,这一点并不重要。然而,ASP.NET表单身份验证使用302方法。
我还喜欢用户在成功登录到请求的页面后被重定向的行为。我不知道这是否可以很容易地用401方法来实现。
浏览 4提问于2009-06-24得票数 1
回答已采纳
1回答
我在IIS (Version:10)中托管了几个带有Kerberos身份验证的应用程序。并且所有的web应用程序都在一个网站下配置。
只启用windows身份验证。我观察到的是,每一次请求,我得到401,其次是200。对于第一次调用,期望是401,然后对于从同一个客户端到同一个api的所有后续调用,期望是401,因为它已经通过了身份验证。我尝试将authPersi
浏览 8提问于2020-11-05得票数 0
我正在尝试从mvc web应用程序调用web api服务。UseDefaultCredentials = true }) BaseAddress = baseAddressvar response = await client.GetAsync("items/5");
当我在本地运行它时当我将项目发布到服务器时,api总是返回401未授权。我已经在IIS中</
浏览 1提问于2016-04-27得票数 2
1回答
我正在用Laravel5编写一个与API通信的应用程序,即使我的JWT令牌过期了,我也如何使用该API进行身份验证。登录凭据存储在环境文件中。当我第一次登录并将令牌保存到会话时。然后我有一个令牌,但它可以过期,并返回带有消息的401。{}
如何在用户注意到应用程序必须重新进行身份验证的情况下检测到
浏览 7提问于2016-07-28得票数 0
回答已采纳
1回答
我正在尝试编写一个移动应用程序,将从一个webapi rest的网站上获得数据。我的移动应用程序目前正在查询以下url 以获取IP列表。然后,我允许用户选择IP,然后使用web浏览器控件向他们显示登录。"tokenType":"urn:ietf:params:oauth:token-type:jwt"}
所以,我猜我应该将securit
浏览 0提问于2013-03-01得票数 6
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
