我正在开发.NET核心上的Web API。我添加了身份验证方法,即基于令牌的身份验证(JWT)来验证用户。我可以为用户生成令牌,并验证令牌是否过期。但是,我尝试用A用户的令牌删除B用户的记录,并且用A用户的令牌成功删除了B用户的记录。如何限制用户,使其只能删除自己的记录? 我
浏览 21提问于2021-11-17得票数 0
1回答
基本上,当用户单击Logout时,我们从客户端删除令牌。在我的.Net核心6 Api项目中,我使用.Net作为登录目的。一旦一个新用户注册到我们的门户,基本上使用前端(这是一个角度的应用程序),它会调用我们的
浏览 7提问于2022-08-29得票数 1
2回答
我开始使用ASP.NET核心,但我仍然有遗留项目,所以我将介绍下面的问题。认证项目:{AllowInsecureHttp = true,
TokenEndpointPath = new PathString(
浏览 6提问于2017-08-30得票数 2
2回答
我正在我的公司建立OAuth 2和OIDC。我可以自己把这个编码出来。但是它有很多地方,我担心我会弄错一些。因此,这个问题:
.NET核心是否包括从身份提供者获得访问令牌<em
浏览 2提问于2020-02-05得票数 2
2回答
如何验证请求头、JWT令牌
、、、、
我有angular 7 fronted项目和asp.net核心web API。这将工作得很好。所以我希望使用JWT有效负载数据对请求进行身份验证。我的JWT有效负载数据有一些记录用户名、用户角色的信息。
当通过http get请求获取产品详细信息时,我想检查它是有效<
浏览 1提问于2019-04-27得票数 1
1回答
我们的应用程序API使用odata,在升级到.net核心3.1 (我们使用.net核心2.2)之前,odata查询能够处理大型数据集(用于网格导出),没有任何问题。但在3.1版本中,我们达到了8192的IAsyncEnumerable缓冲区限制。缓冲区限制的最佳解决方法是什么,增加限制是不可能的,因为用户可能会导出任何数量的<e
浏览 46提问于2020-03-18得票数 4
我正在尝试将.Net核心控制台应用程序设置为服务。在使用.Net标准时,我通常会使用.Net,但这似乎不支持support核心。由于Console不是一个选项,我可以做什么来运行Windows控制台应用程序作为一项.Net服务?
我是来访问的,这是生产环境的可行替代品吗?
浏览 33提问于2018-05-23得票数 9
回答已采纳
开始深入Drupal 8树枝,还有什么比从顶部开始更好的地方是:html.html.twig<head-placeholder token="{{ placeholder_token|raw}}">#2565021: HTML模板头、脚本、样式和脚本_底部改为占位符_令牌#2538950:_前处理_模板中带有占位符的html:替换模板中的安全标记::替
浏览 0提问于2015-11-20得票数 9
回答已采纳
这个应用程序的最终用户需要一个帐户来管理门票,所以我在数据库中创建了一个用户表,并为API创建、删除和更新用户创建了几条路径。为了管理用户api身份验证,我决定使用Laravel和他内置的基于会话的SPA身份验证系统。],
以及在web.php中通过Laravel认证登录/注销用户的路由。我的<
浏览 2提问于2021-07-05得票数 4
回答已采纳
我正在寻找一个Ruby on Rails的认证系统。然而,似乎没有一个gem同时支持直接web身份验证(如devise )和API身份验证(如devise_token_auth)。我提到的两者似乎彼此不兼容(至少在将devise_token_auth添加到已经设置了devise的项目中后,我得到了一些错误)。Devise曾经有一个可认证的API,但它被删除了(这可能有一个很好的理由
浏览 0提问于2015-02-26得票数 1
3回答
长话短说,有没有可能在我的API上放置一个基于环境的授权属性,以便在开发时关闭授权限制,并在生产中重新打开授权限制?
我有一个单独的Angular 2项目,我希望用它调用一个.NET核心API。我们创建了一个单独的项目,这样我们就可以在vscode中打开Angular 2项目并调试typescript。完成后,出于安全原因,我们将构建项目并将其放入.NET
浏览 4提问于2017-01-11得票数 20
回答已采纳
1回答
:
我们有一个所谓的数据库核心,它保持相当静态,包含从SQL server导入的表的内容。然后,我们有了用户核心,其中包含Solr之外的文本搜索结果的记录ids。然后,我们从数据库核心查询我们想要的数据,并将结果限制在用户核心的内容上。我们的问题是,不断地创建和删除用户核心,
浏览 0提问于2014-02-27得票数 1
1回答
我有一个Azure移动应用程序服务,我使用我的(Cordova和Xamarin)移动应用程序。Mobile服务的URL是 (不是真正的URL)。我想创建一个网站(ASP.NET Core2.0WebApp)来连接到我的服务,就像我的应用程序一样。我试着把它发布到gonzo,但是它覆盖了我的移动应用程序服务,因此我不得不恢复它。我的下一步是创建网站并使用不同的网址。我在我的应用程序移动服务中使用社会认证</em
浏览 1提问于2018-02-04得票数 0
回答已采纳
1回答
我曾经开发过一个使用ASP.NET核心和VueJs的应用程序。VueJs使用AXIOS调用asp.net核心控制器。一切都很正常。我能够在IIS上发布该站点。例如,在内部的vue js组件中,我编写了如下内容axios.post(this.API_URL + '/UserManagement/GetAllUser',postData我正在更新我的
浏览 103提问于2020-03-11得票数 0
我们使用持久实体,并且我们想要删除保存在“历史”表存储中的记录(我不想删除表vía storage Explorer,这是更核心的选择)。所以,我担心以后我会有很多空记录,也许性能不会更好。我们已经尝试了几种解决方案,但都是相同的:删除实体的调度信号 Entity.Current.DeleteState(); 或者甚至是删除所有实体的</
浏览 25提问于2020-04-24得票数 0
1回答
作为我学习的一部分,我正在学习ASP.NET MVC和Web,并试图为我的一个测试项目实现带有存储模式的洋葱体系结构。核心工程DTO's存储库基于令牌的认证(?)M
浏览 0提问于2018-10-19得票数 2
回答已采纳
1回答
场景B-> My App-Backend (.net核心REST ),域名-b.com
C-> My app-前端(react ),域名-c.com当用户尝试登录C,重定向到A后,认证后由B发出令牌,并将令牌添加到C,然后从B<code>E 215</code>重定向到<code>E 116</code>C<code>E 217</code>。它像domain-c.
浏览 4提问于2019-12-21得票数 1
我正在做一个与.net核心web.api对话的.net核心2.2 angular应用程序,这是一个简单的CRUD应用程序,我正在尝试用它来学习angular。我尝试了多种解决方案,但仍然收到错误414 (请求URI太长) 我尝试删除base64镜像,认为这可能是问题所在,但仍然没有得到相同的错误。webapi和.net核心angular应用程序中。在我的<
浏览 31提问于2019-06-03得票数 0
我正在构建一个react应用程序,使用Auth0作为我的oauth身份验证,并使用ASP.NET核心api来支持它。然后,我想将该代码转换为JWT令牌,以授权访问后端api,这就是它失败的地方。var token = await getTokenSilently();
...Author
浏览 0提问于2020-01-11得票数 3
因此,正如问题所述,我有一个dynamoDB设置,从中获取数据。我的用户端是用iOS配置的,因此我使用的是AWS。虽然文档没有问题,但是它已经过时了很多,并且通过文档,很多类都被废弃了。我有两个问题-
我必须始终从DB中获取最新的条目,所以我是通过设置scanforward = false and limit = 1来做到这一点的。我的第一个问题是,如果我只需要在DB中获取最新
浏览 1提问于2017-06-21得票数 0
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
