我需要从我的JWT令牌中获取角色,该令牌是使用声明在asp.net核心中创建的。api中使用下面的代码得到了这个。应用程序中,我需要获取角色,以便可以相应地隐藏或显示按钮。但是,我不知道如何从生成的web令牌中获取角色。下面是我从<
浏览 17提问于2020-05-20得票数 0
2回答
如何验证请求头、JWT令牌
、、、、
我有angular 7 fronted项目和asp.net核心web API。这将工作得很好。所以我希望使用JWT有效负载数据对请求进行身份验
浏览 1提问于2019-04-27得票数 1
2回答
获取授权令牌调用API
、、、
我正在尝试调用由following these directions创建的应用程序接口,我已经可以使用JWT令牌从开发人员门户调用该应用程序接口了。现在我很困惑,angular客户端应用程序如何获得这个JWT令牌来调用API?目前,angular应用程序的用户在Active Directory中(与directions中用于设置API的AD相同)
浏览 50提问于2020-08-07得票数 0
回答已采纳
1回答
对于作为前端的Spring (API )+的web应用程序,我们需要与Azure B2C集成身份验证部分。
我正在阅读一些微软文档,但我没有使用Azure B2C的经验。需要验证从Azure上的客户端应用程序( roles )获得的访问令牌,然后使用从数据库获取的用户角色和权限生成(从Java应用程序)自定义的JWT
浏览 4提问于2022-09-28得票数 0
我有一个调用API的网站。为了从网站调用API,我首先使用GetAccessTokenForUserAsync(作用域)获取一个jwt令牌。
我的问题是这个方法不能检索jwt令牌中的用户角色。我的user.identity.claims有几个角色,但它们没有包含在jwt令牌中
浏览 0提问于2020-06-08得票数 0
2回答
我正在尝试使用下面的指令在Angular应用程序中发出角色。
我成功地验证了用户,从帐户声明中获取了一般的角色,还能够静默地检索JWT令牌,所有这些都使用MSAL服务。但是,试图在JWT Token中实现同样的功能。以静默方式获得token,但缺少它的角色。我只是想知道,如果有人可以帮助我,如何在Azure AD中</
浏览 0提问于2021-01-04得票数 0
我有定制的网络服务。我们的前端应用程序将处理身份验证。我们的中间件层将使用持有者令牌的请求。如何验证持有者令牌是否正确?如何在Graph Api上检索用户信息?
浏览 0提问于2014-12-01得票数 1
2回答
我有一个由angular应用程序使用的.net核心2.2API项目。为了保护API,我使用了JWT。API和SPA都是内部应用程序。我正在使用具有资源所有者密码授权类型的IdentityServer4。我听说不推荐这样做,但每个用户都分配了不同的角色,这些角色必须放在JWT的角色声明中。这允许.net核心授权数据注释授予和限制对每个路由的
浏览 1提问于2019-05-11得票数 1
有人知道如何使用ADFS、Web 2和Angularjs一起在同一个域中实现单点登录吗?我用MVC模板(MVC 4.5)创建了一个ASP.NET项目,并在.Net上进行了安装。我的主要问题是,如何从angularjs中的API中获取jwt令牌?在我做了研究之后,似乎不可能在不使用MVC控制器作为中间角色的情况下进行单点登录,因此我可以从<
浏览 4提问于2015-05-28得票数 4
目前,我正试图在我的应用程序中实现JWT访问/刷新令牌。
大多数人似乎都有一个专用的POST路径来刷新访问令牌。如果访问令牌过期,为什么不刷新中间件中的令牌?
浏览 4提问于2022-07-21得票数 0
回答已采纳
2回答
使用API后端处理UI前端权限
、、、、
我想请教您关于权限系统架构的建议。我有一个单独的前端项目和API作为后端的web UI。在API端,每个控制器/操作的权限都被定义为符合某个编号的某个枚举,当我想要创建某个角色时,我会分配代表权限的一组枚举编号,并将它们放入JWT令牌中。这里的好处是,在授权过程中,我们只根据角色从数
浏览 25提问于2019-08-09得票数 3
回答已采纳
嗨,我有一个angular 6应用程序,在c#中有单独的web API,它可以验证登录用户的角色。对于Angular和Web API,注册都是分开的。不知何故,JWT web token中的受众是Angular应用的注册客户端Id,而不是资源URI。这里有两个问题: 1.我们可以有2个不同的应
浏览 2提问于2019-02-11得票数 0
假设我有一个我开发的WEB API,并且该web API已经由Azure AD使用应用程序注册保护。 现在,Web API具有一些角色,如Admin、User和Manager。我也想将这些角色存储在Azure AD中,并获取Azure的访问令牌,因此在访问令牌的JWT声明中,角色</e
浏览 12提问于2020-01-09得票数 0
回答已采纳
Angular2 Typescript应用程序正在生成源.js文件。我已经为自定义服务定义了jwt令牌。如何将相同的jwt令牌应用于生成的Angular2源.js文件?
浏览 9提问于2016-11-18得票数 1
1回答
目前正在开发一个ASP.Net Core6API,它将从一个Xamarin移动应用程序中消费。
我必须使用什么ASP.Net核心Web身份验证?如下图所示,Jason令牌(JWT)或其他类型的身份验证适合Xamarin。我如何保持(JWT) cookie身份验证活动,然后将其在端点上传递给移动开发人员,这样他们就可以使用它并从Xamarin应用程序中取消它,否则它将自动完成?如何将JW
浏览 3提问于2021-11-15得票数 0
回答已采纳
1回答
我的项目是客户端应用程序(angular4)和api服务器(grails3),我们希望开始使用Auth0。如果我做对了,通过使用"session-less“JWT,我可以拥有具有以下流程的体系结构:2) 所有对API的请求都将包含jwt令牌,api可以“验证”令牌+添加角色(角色
浏览 2提问于2017-09-21得票数 2
回答已采纳
正在开发一个完整堆栈的web应用程序,其中应用程序的客户端部分使用.net核心web api作为应用程序的后端部分,当用户使用jwt身份验证成功登录到系统时,如何将用户角色从后端获取到客户端应用程序,如果数据库中存在以下用户,则可以获得我添加的电子邮件地址。Claim[] new Claim(Cl
浏览 2提问于2022-04-12得票数 0
回答已采纳
我正在开发.Net Core3中的web应用程序。我需要管理web应用程序中的身份验证和授权,基于从其他rest API应用程序接收的JWT令牌。有没有可能在不使用/创建web应用数据库的情况下管理基于角色的页面和它们之间的导航?如果我们能够管理web应用程序的<e
浏览 41提问于2020-04-17得票数 0
回答已采纳
1回答
关于使用JWT 2.0、OWIN和JWT (JSON Web Token)令牌来验证和授权对ASP.NET Web API v2的访问,我已经经历了几个。我喜欢JWT令牌的原因之一是,用户所属的角色就包含在令牌本身中。根据分配给具有令牌的用户的角色,我可以允许/拒绝
浏览 0提问于2016-08-06得票数 0
1回答
我有一个Dotnet核心6 Web Api,它正在接收带有JWT令牌的请求,其中包括有效负载中的一个角色声明,如下所示:现在,我无法从用户对象(ClaimsPrincipal)读取这个角色。我在其他声明中没有同样的问题,只有角色1,直到我发现问题在于,它没有像令牌</
浏览 1提问于2022-03-24得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号