我正在开发一个Restful API,在发出实际的DELETE请求之前,我需要检查授权。因此,我认为使用HEAD方法作为印前检查会更好。我预计使用HEAD方法的未经授权的请求将返回401/403响应,但没有正文。然而,事实证明,WebApi2崩溃并出现以下异常,并关闭连接:
Exception caught: 'System.Net.ProtocolViolationException'
浏览 1提问于2017-07-29得票数 2
我为我的webapi2站点安装了一个自带的安装程序,它使用。一切正常,但我现在需要实现一个安全检查。
在创建存储RemoteIpAddress的标识时添加一个新的声明。检查每个使用承载令牌的传入请求,并检查当前ip地址是否与令牌中的地址匹配。不知道哪里是最好的地方去做这个。我本来打算把我的支票放在定制的AuthorizeAttribute里,但它感觉不太合适。是否可以使用OAuthAutho
浏览 0提问于2017-06-22得票数 0
回答已采纳
我在MVC应用程序中使用基于OWIN的身份验证。我的所有控制器和操作方法都使用自定义AuthorizeAttribute进行保护。目前,如果用户请求一个权限不足的页面(由于他不在访问该函数的组中,用户没有访问权限),那么他将被重定向到登录页面。这种行为可能会混淆用户,因为他不知道为什么要重定向到登录页面。在这种情况下可以显示消息吗?…OWIN可以向登录页面请求添加一个参数(类似于ReturnUrl参数)吗?
谢谢你的
浏览 3提问于2015-07-13得票数 0
回答已采纳
在ASP.NET/MVC5 5/WebAPI2 2/EF6/MSSQL应用程序中,偶尔会遇到以下异常:
System.InvalidOperationException:在创建模型时不能使用上下文。如果上下文在OnModelCreating方法中使用,或者同一个上下文实例由多个线程并发访问,则可能引发此异常。注意,DbContext和相关类的实例成员不能保证线程安全。我将其追溯到我的授权代码,它是Aut
浏览 1提问于2014-01-13得票数 3
回答已采纳
1回答
更改登录地址
、、、
我正在开发一些Web API和一些MVC控制器,以及使用ASP.net MVC 5和Owin 1.0的页面。当没有登录时,我希望用户在Web请求上接收401错误。因此,我没有在<authentication>中添加web.config部分。我通过添加AuthorizeAttribute来接近目标 {
public static void Registe
浏览 2提问于2016-01-07得票数 0
1回答
我使用的是解耦的资源和身份验证服务器。当我成功地获得JSON令牌时,我使用jwt.io检查它,并且所有事情都可以使用令牌格式,并且是秘密的。请求带有授权头:答复总是"401未经授权“: "message": "Authorization has been deniedfor this request."这是我来自资源服务器的Startup.cs
using Microsoft
浏览 0提问于2016-02-07得票数 7
回答已采纳
当系统中的Web.Api控制器方法执行过程中出现异常时,请求作为失败发送到Application,而我们使用telemetry.TrackException(actionExecutedContext.Exception);将异常发送到Application
异常显示在“服务器异常”下,详细信息中显示
浏览 5提问于2017-03-17得票数 1
回答已采纳
1回答
我有一个使用owin运行的asp.net 4.5WebAPI。我想为这个响应添加更多的细节(过期的令牌、无效的角色等等)并在此基础上实现了自定义[AuthorizeAttribute]。例如,当我在本地调试并发出一个带有过期令牌的请求时,它抛出一个解释SecurityTokenExpiredException的IDX10223: Lifetime validation failed.中设置了几个断点,但在抛出这些异常之前甚至无法捕获它们中的一个。如何确
浏览 1提问于2015-11-05得票数 8
我已经对此做了大约一周的研究,我已经读到了关于oauth 2,owin和其他的东西。但现在搞不清哪个更好。任何关于这方面的建议或帮助,我们都将不胜感激。
感谢您在这个主题上所做的所有努力
浏览 2提问于2014-08-19得票数 10
回答已采纳
我使用Angular前端连接到WEB API2后端。失败的用例如下。当用户注册时,如果注册成功,他们必须登录到系统并被重定向到新页面以收集更多信息。我正在使用令牌进行身份验证。我已经在WebAPI配置中启用了CORS:
var cors = new EnableCorsAttribute("http://localhost:7812", "*", "*");config.EnableCor
浏览 0提问于2014-08-24得票数 8
我已经在一个MVC SiteMap项目中设置了MVC SiteMap提供程序来呈现下拉菜单。我将其配置为使用安全性修整它按预期工作,即不显示用户无法访问的菜单中的节点但是,我正在调试应用程序,并且我可以看到,在每次重新加载页面时,AuthorizeAttribute<em
浏览 2提问于2014-07-25得票数 1
回答已采纳
我已经创建了一个OWIN托管的WebAPI 2。还有一个web应用程序(AngularJS),它使用API并充当客户端。我将CORS的必要代码添加到Startup.cs中,并将其托管在与客户端不同的本地IIS中,并确认它修复了Cors问题。然后,我将这两个应用程序部署到Azure (我已经将这两个应用程序都作为Web放在Azure上,并且我还尝试将自己的应用程序放在当前预览中的Azure API中),但是--飞行前请求</em
浏览 4提问于2016-04-20得票数 8
回答已采纳
问题:后端web应用程序是否有可能从登录到前端web应用程序所生成的a身份验证cookie中接受并获取用户身份?具有SSO认证的所需解决方案
从包含在.AspNetCookies请求中
浏览 3提问于2017-10-12得票数 2
回答已采纳
2回答
在我的例子中,这是java客户机(Android)。不是网页浏览器。没有窗体身份验证,也没有Windows身份验证。这些都是使用java库的普通http客户机。因此,假设客户端在连接到集线器时传递自定义标头。我需要基于这个标题对用户进行身份验证。文档提到这是可能的,但没有给出如何实现它的任何细节。下面是我在Android端的代码:
hubConnection = new HubConnection("http://192.168.1.116/dbg
浏览 8提问于2016-07-29得票数 12
回答已采纳
我正在开发一个ASP.Net Web API应用程序,并使用AuthorizeAttribute进行身份验证。身份验证失败时,执行的代码如下所示。actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Forbidden); }
此代码将显示来自浏览器的未经授权的请求页面,但我想要的是显示我设计的自定义页面。
浏览 5提问于2012-07-31得票数 3
回答已采纳
我有一个ASP.Net WebAPI2网站,它有一个实现OWIN令牌服务的/token。这项服务在我的网站上运行得很好,我可以使用rest客户端,并像预期的那样从我的PC和Android手机上获得令牌。然而,当我从部署在我的安卓手机KitKat操作系统上的ionic项目内部调用该服务时,我得到了{"error":"unsupported_grant_type"}。它在相同的wifi上,所以我可以使用re
浏览 3提问于2015-10-18得票数 0
我最近在Visual Studio2012中启动了一个WebAPI2项目,使用OWIN中间件通过OAuth2对用户进行身份验证。我结合了基于令牌的身份验证,就像在上所概述的那样。我已经添加了一些测试API方法,并且我想将Swagger挂接到我的API文档中。除了来自Swagger的API调用在授权时失败之外,我也让这部分工作了。经过研究,我发现了关于如何将Swagger连接到OWIN中间件的。在根据post配置Swagger之后,我现在可以在<
浏览 2提问于2016-06-29得票数 1
我正在使用Microsoft.Owin.Hosting.WebApp自托管一个web应用程序,但在向服务器发出HEAD请求后,它抛出了一个500错误。尝试拉取JSON文件时,错误更改为504。如果使用NancyFX托管,我可以将AllowChunkedEncoding设置为false以使其正常工作。但是那个。{ { }无论是调
浏览 0提问于2015-10-17得票数 1
如何更改控制器的默认身份验证重定向路径(/Account/Login)?例如,我有4个控制器BCD -> /BCD/Login家庭->帐户/登录
浏览 3提问于2014-08-22得票数 4
回答已采纳
我在windows服务器上托管我的asp.net web。Api使用单独的身份验证。当我尝试注册一个新用户时,我会得到以下错误(在启用失败的请求跟踪之后)。数据库上的现有用户可以登录,但api只有在尝试创建用户(注册)时才会失败。有什么建议吗?我在配置文件中尝试了key=owin:AutomaticAppStartup" value="true"
Mo
浏览 0提问于2019-05-14得票数 2
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
