在.net核心web api中使用OAUTH2 Cognito配置参数进行令牌验证
在.NET Core Web API中使用OAuth2 Cognito配置参数进行令牌验证,可以通过以下步骤完成:
- 首先,确保你已经安装了.NET Core SDK和Visual Studio等开发工具。
- 在.NET Core Web API项目中,打开Startup.cs文件,添加所需的命名空间:
using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.IdentityModel.Tokens;- 在ConfigureServices方法中,配置身份验证服务:
public void ConfigureServices(IServiceCollection services)
{
// 添加身份验证服务
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
options.Authority = "https://your-cognito-domain.auth.us-east-1.amazoncognito.com";
options.Audience = "your-audience";
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateLifetime = true,
ValidateIssuerSigningKey = true,
ValidIssuer = "https://your-cognito-domain.auth.us-east-1.amazoncognito.com",
ValidAudience = "your-audience",
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your-signing-key"))
};
});
// 其他服务配置...
}在上述代码中,需要替换以下参数:
https://your-cognito-domain.auth.us-east-1.amazoncognito.com:替换为你的Cognito域名。your-audience:替换为你的受众(Audience)。your-signing-key:替换为你的签名密钥。
- 在Configure方法中,启用身份验证中间件:
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
// 其他配置...
// 启用身份验证中间件
app.UseAuthentication();
// 其他配置...
}- 在需要进行令牌验证的控制器或操作上,添加[Authorize]特性:
[ApiController]
[Route("api/[controller]")]
[Authorize]
public class YourController : ControllerBase
{
// 控制器操作...
}完成上述步骤后,你的.NET Core Web API将使用OAuth2 Cognito配置参数进行令牌验证。当客户端发送请求时,API将验证请求中的令牌是否有效,并根据需要进行授权。
推荐的腾讯云相关产品和产品介绍链接地址:
相关·内容
我在.net核心2.1中运行Web API,需要验证存储在传入请求中的传入JWT令牌。该令牌是从OAUTH 2IdP生成的,并由我的客户端插入到对我的Web API的请求中。我可以从cognito获得的OpenID配置如下: {
"authorization_endpoint": &
浏览 16提问于2019-02-28得票数 0
我正在配置一个具有各种前端(移动和web应用程序)和单个API后端的应用程序,该应用程序由Lambda提供支持,并通过AWS API Gateway访问。由于我计划使用Cognito对用户进行身份验证和授权,因此我已经在我的API Gateway上设置了一个Cognito User Pool authorizer和几个API方法。当我访问Cognito /
浏览 5提问于2018-05-18得票数 28
回答已采纳
是否可以在OWIN/Katana OAuth 2.0授权服务器中使用ASP.NET核心web api服务身份验证?要在ASP.NET 4.5.x WEB API 2中使用默认(持有者) OAUTH2访问令牌,可以通过添加以下内容来实现:
public void ConfigureAuth(IAppBuilder appapp.UseOA
浏览 0提问于2016-11-20得票数 2
似乎我在这个主题上的研究一直在引导我设置,但当我在我的亚马逊网络服务控制台中配置一个时,提供商的选项是:Amazon、Facebook、Google+、Twitter、OpenID和Custom。我猜,在这种情况下,我会使用Custom?然后将我自己的EC2实例设置为OAuth2身份验证提供者服务器。考虑到Oauth2最近如此流行,让我惊讶的是竟然没有这样的服务;看起来他们已经走了整个OpenId或SAML路线。同样让我惊讶的是,关于如何在云中快速设置Oauth
浏览 32提问于2015-08-27得票数 57
我有一个Azure Core 2.1 Web MVC API应用程序正在运行,它正在使用.NET AD进行身份验证。效果很好,我可以使用Azure AD帐户登录,没有任何问题。我有另一个.NET应用程序,我希望能够对此应用程序进行应用程序接口调用。我有一个工作类,使用Oauth2 Client Credentials到AD我得到一个访问令牌。我尝试过通过Postman传递访问<em
浏览 21提问于2019-01-26得票数 0
它与运行在EC2 / Elastic Beanstalk上的.NET Core3.1Web API进行通信。Cognito用于通过配置为使用JWT令牌的Web API进行用户身份验证。它工作正常,但我们注意到Cognito提供程序将JWT访问令牌存储在浏览器本地存储中。这就是我们在C
浏览 0提问于2020-12-14得票数 1
1回答
我真的很难找到一个AWS设计,它允许我:
具有作用域的oAuth身份验证不能解决此场景。实体必须使用appclientId和机密进行身份验证,因此不清楚如何区分实体(对于我来说,为所有可以登录的实体创建一
浏览 7提问于2021-08-25得票数 0
回答已采纳
2回答
我正在使用ASP.NET Core WebAPI (.NET 6.0)我对这个过程的理解是--我从我的WebAPI (VueJS)请求从谷歌获得一个JWT--将JWT发送到WebAPI以进行验证。为了进行验证,我似乎需要按照上共享的准则编写一些代码。
然后,我使用存储在DB中的详细信息、角色信息和声明为用户创建一个新的JWT,并将其发送回客户端。客户端
浏览 1提问于2021-12-28得票数 3
我正在尝试在AWS API Gateway中对REST API进行身份验证,该API受AWS Cognito的保护,通过命令行对API进行一些安全测试。所以,我应该发送身份验证令牌来获得答案,除非我不知道如何获得令牌! 我们的Cognito用户池配置为授权代码授权流和隐式授权,但不是客户端凭据。我在研究过程中发
浏览 12提问于2019-04-18得票数 5
回答已采纳
1回答
我们有在react原生开发的移动应用程序,其中我们必须实现谷歌和Facebook登录。我们有RN库,我们将使用它来获取Facebook和Google用户的个人资料详细信息。但我们的要求是,我们只需要将访问令牌传递给在asp.net核心中开发的web api,并使用访问令牌来验证asp.net核心web api中
浏览 1提问于2021-02-28得票数 0
我成功地将我的Alexa应用程序(客户端)链接到我们公司的OpenID连接平台(授权服务器)。{ "refresh_token":"kfQ", "id_token":"eyA", "expires_in":3598
浏览 0提问于2017-11-17得票数 5
我已经在Asp.Net上开发了一年了,我们使用会话在整个用户会话中保持用户数据的持久性(比如电子邮件、姓名、电话、公司等)。现在我们开始在.Net核心3.1中进行开发,我负责使用这个新框架重新创建登录,条件是持久用户数据不存储在cookie中或对浏览器不可见,它需要安全和隐藏。在.Net核心中,我已经能够通过两种不同的方式来实现
浏览 11提问于2020-01-15得票数 2
回答已采纳
4回答
有谁有一个完整的例子来使用ASP.Net核心RC2身份的JWT不记名令牌吗?优选地,还示出了如何创建令牌。
谢谢,保罗
浏览 12提问于2016-05-27得票数 3
场景:我可以在认知用户池中创建用户和组,并在IAM中具有多个角色。我如何配置AWS的UserPool和IdentityPool,以授权基于用户角色的不同API访问?是否有任何方法在不使用API网关的情况
浏览 1提问于2019-11-20得票数 7
回答已采纳
2回答
在JWT中,当ASP.NET令牌传递不同的声明时,如何标准化可用的用户信息AuthorizationHandlerContext.User?如何创建一个根据令牌类型填充的通用用户对象?提供ID令牌申请AccountId、FirstName、LastName、
浏览 0提问于2018-05-04得票数 0
我有一个cognito用户池,用AWS::Cognito::UserPoolResourceServer配置了作用域列表,所有这些作用域都是在UserPoolClient->AllowedOAuthScopes通过UI身份验证时,令牌包含一个作用域列表 "scope": "aws.cognito.signin.user.admin labs-mymoney-bills-api/view labs-mymo
浏览 32提问于2020-01-26得票数 3
回答已采纳
3回答
这个主题让人觉得应该更好地记录下来--或者我在搜索时使用了错误的术语。
这些应用程序都访问一个公共API后端(asp.net核心)。所有对API的请求都将Oauth2访问令牌作为授权头附加。如何将这个单个后端API配置为从各种提供
浏览 0提问于2020-11-16得票数 2
回答已采纳
我在VisualStudio2019中使用.net核心WebAPI2.2的默认模板,我想使用Azure进行身份验证。为了测试身份验证,我使用的是邮递员,但我无法让它工作。"{tenantId}/oauth2/v2.0/authorize“TokenURL =”{tenantId}/OAuth2/v2.0/
浏览 0提问于2019-06-18得票数 0
我正在构建一个react应用程序,使用Auth0作为我的oauth身份验证,并使用ASP.NET核心api来支持它。然后,我想将该代码转换为JWT令牌,以授权访问后端api,这就是它失败的地方。登录后,我使用Auth0提供的示例库并调用:
浏览 0提问于2020-01-11得票数 3
我们已经开始了web,并且基本上实现了一个与John Papa在他的pluralsight课程中创建的系统非常相似的系统,名为“使用HTML5、ASP.NET Web API、Knockout和jQuery我们现在需要在这个应用程序中实现身份验证和用户管理,并且需要找到简单的方法来在尽可能短的时间内实现这一点,因为我们很着急。我们意识到ASP.NET更新中包含的SPA模板具有与我们的需求非常相似的功
浏览 1提问于2013-02-20得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
