我在我的web API中使用了带有JWT令牌生成器的实体框架。每个控制器都被授权,以防止未授权的api调用。因此,当客户端调用api时,它会发送一个包含令牌的标头,以便进行评估。有没有一种可能的方法来读取这个标记?它包含有关公司用户值的信息,这对于定义正确的数据库是必要的。public Lis
浏览 11提问于2020-12-10得票数 0
回答已采纳
1回答
我有以下情况:2- Web客户端应用程序检索认知身份池(STS临时凭据,而不是id令牌或访问令牌)提供的凭据。3-WebClientApp将上述凭据发送到API,该网关被设置为使用AWS_IAM作为授权方法
4- API网关调用lambda函数,该函数需要知道谁是与凭据关联的用户:用户<
浏览 2提问于2020-05-23得票数 0
回答已采纳
1回答
需要Web访问令牌
、、、
我有一个由OWIN保护的Web API,它要求用户使用Azure Active进行身份验证。我能够使用使用Microsoft授权URL获得的访问令牌通过Postman提出请求。但是,从我的瘦客户端(也是由Azure AD保护的),如果不重定向到API,我就无法获得Web API的访问令牌。客户端应用程序(它具有与Server不同
浏览 2提问于2018-03-13得票数 1
回答已采纳
1回答
虽然使用联邦身份在js客户机中启用注册/登录非常容易,但我无法找到向用户提供私有访问令牌的方法,以便将其直接包含在http报头中。登录后,用户将转到界面中的Profile/API部分。
用户复制访问令牌,并可以将其包含在任何http客户端的http请求头中(http、c
浏览 2提问于2017-11-20得票数 2
在对ADFS进行身份验证后试图提取承载令牌.
我有一个API,它将接受Bearer令牌并根据ADFS验证它。我有一个Web (.net 4.5.1)应用程序,我正在修改它以使用ADFS3.0来实现SSO身份验证。到目前为止,它在ADFS服务器上正确地进行身份验证(呈现到ADFS登录页面并登录)。我的问题是,我现在希望WebForms应用程序使用我希望的承载令牌调用我的Web,但是它在哪里,如何检索它呢?return
浏览 2提问于2015-11-13得票数 2
回答已采纳
我有一组REST服务,它们由CSRF使用类似于OWASP的同步器令牌模式( )来保护。* REST是使用Java和JAX-RS实现的*安全性是使用Security令牌实现的* HTTP、POST和DELETE受到保护
在我的Web启动时,我在HTML页面中写入正确的CSRF令牌,然后应用程序将令牌作为“X标头”包含在每个请求的请
浏览 0提问于2014-02-07得票数 2
回答已采纳
我的API在用户登录后返回一个访问令牌。 所有将来的请求都必须在身份验证头中包含此令牌。 我希望用户保持登录状态,即使他们关闭并重新打开浏览器。我可以在localStorage中安全地存储这个访问令牌的加密版本,检索它,在我的React客户端代码中解密它,然后将它发送给API
浏览 21提问于2019-03-07得票数 2
我希望我的用户验证他们的微软公司帐户的应用程序。
我认为下一步是用请求头中的令牌向n
浏览 4提问于2018-01-16得票数 1
回答已采纳
我已经使用VS 2019 ASP.NET核心web API从具有AAD身份验证的项目模板创建了新的Web服务。它创建了一个简单的ValuesController并在StartUp中设置了AzureAdBearer身份验证,但是没有指出下一步要做什么。创建的项目中没有文档链接,也没有注释。我在上找不到任何引用此模板的文档,所有的示例都引用了其他示例项目,这些项目使用了不同的代码构造、身份验证类型等。
项目直接返回401
浏览 0提问于2019-04-15得票数 1
2回答
具有天蓝色功能的移动应用程序认证
、、、、
我正试图为我的应用程序开发一个没有服务器的后端。为此,我选择了azure函数。Twitter预先谢谢.
浏览 4提问于2017-09-27得票数 4
回答已采纳
问题
是否有可能在登录之前保护我的SPA不被访问?或者,是否有更好的解决方案,让您最终得到一个受保护的api、服务器上的文件夹/文件、SPA和一个无声的更新机制,就像在OI
浏览 2提问于2016-11-16得票数 0
回答已采纳
微软在web API方面的专业人士的帮助是必要的!我通过类restsharp在设备上使用API。有了它,一切都很好。但有以下任务。我想做一个网站,通过它将有可能被授权使用登录和密码,数据是在web API中使用。
怎样才能做得更好?也要通过restsharp?这是必要的会议!为我<em
浏览 1提问于2014-04-23得票数 0
我有一个Blazor托管解决方案,我是托管在AZURE上。我有网站运行的SSL和有3个证书。一个用于HTTPS://siteName.com,一个用于HTTPS://www.sitename.com,另一个用于Microsofts文档推荐的IdentityServerSigning。我可以在没有任何问题的情况下登录应用程序,但是,由于Invalid_Token的错误,我得到了401个未经授权的应用程序??发行人在对受限端点进行<e
浏览 13提问于2022-05-24得票数 0
我正在开发asp.net Core2.2中的一个网络应用程序。Web API为来自Web应用程序的每个请求提供服务。我在Web API中使用JWT令牌身份验证。该令牌包含在来自web应用程序的每个请求中。
Web应用-> Web API ->数据层-> EF
浏览 13提问于2019-07-05得票数 0
我想针对Azure AD B2C保护Java Rest API。我知道调用者使用Authorization标头调用服务,该标头的值如下: Bearer xxx-token服务应该采取哪些步骤来确保这是一个有效的令牌?使用MSAL4J的Java代码将非常受欢迎。
浏览 19提问于2020-02-15得票数 2
现在,我正在考虑使用https上的基本身份验证来验证客户端。您可以提出更好的解决方案,但windows身份验证和服务器端会话对我不起作用。对于基本身份验证,我需要使用纯文本(base64)在客户端上的密码,以便在每次请求时通过线路发送密码,对吗?
但是我不希望用户在每个请求中重新输入密码,所以我在应用程序启动时有一个登录窗口。但是,至少在请求之前,我必须以普通字符串的形式获得密码才能将其编码为bas
浏览 1提问于2016-03-01得票数 3
回答已采纳
1回答
访问令牌如何工作
、、、、
我正在使用Visual 2013.I使用Asp.Net Web模板在Asp.Net中使用Web,我能够构建一个简单的客户端,它可以注册并登录Api。当用户登录时,我得到了更多令牌,我在从API.Now访问数据的头中发送了这个令牌,我想知道get/post请求中的这个令牌是如何在Api端工作的<
浏览 2提问于2014-03-19得票数 0
回答已采纳
2回答
我理解跨站点请求伪造是如何发生的,但是我非常不清楚如何使用SPA(React)应用程序来保护它。例如,我的当前策略是,在登录时,将csrf令牌作为cookie发送到客户端,在客户机上,获取该cookie并将其包含在req.body或自定义标头中。我的快速后端正在使用CSURF包,并将在任何POST路由上验证令牌。
但是,这怎么安全呢?恶意网站可以做完全相同的事情,点击我的登录,接收
浏览 0提问于2019-09-23得票数 2
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
