我有一个用WebAPI构建的web服务,它接受JSON请求并做出相应的响应。核心架构已经构建,但没有任何身份验证/授权。检查用户是否已登录:如何使用javascript完成此操作?我要把cooki
浏览 35提问于2013-04-04得票数 18
回答已采纳
我有一个同时使用mvc和web控制器和aspnet标识的站点。我以mvc和web控制器为起点,使用了VS2013 SPA模板。下面是我的场景:下一页使用经过身份验证的mvc控制器提供。该页面使用敲除,并通过单击按钮(Save)对经过身份验证的web控制器执行ajax
浏览 5提问于2015-03-05得票数 11
我目前正在从事一个Django项目,该项目希望替换和禁用Django的传统基于cookie的会话,并将其替换为JSON web令牌,作为用户在我的网站上进行用户身份验证的一种手段。如何在我的web应用程序中使用JSON令牌:登录页面将发出一个API调用并接收一个JSON令牌作为响应,JSON令牌将通过(本地存储、会话存储或cookies)存储。是否有任何库可以用J
浏览 2提问于2016-06-20得票数 7
1回答
我正在构建一个使用spring MVC4作为框架的web服务。我的web服务具有签名为/api/v1/apiname的api在我的网站的情况下,这是托管在相同的<
浏览 8提问于2015-08-15得票数 0
我正在使用Sanctum进行SPA认证。在我看到的几个例子中,人们在他们的web.php路由文件中创建auth路由(登录、注销、注册),而不是api.php路由文件。这有什么原因吗?您可能想知道,为什么我们建议您使用圣所守卫来验证应用程序路由/web.php文件中的路由。记住,Sanctum将首先尝试使用Laravel的典型会话身份验证cookie来验证传入的</
浏览 1提问于2021-02-28得票数 1
我有一个项目,它既有带视图的常规MVC控制器,也有Web。我已经实现了表单身份验证。这既保护了我的Web API也保护了我的MVC控制器。然而,由于移动浏览器不支持cookie,我正在寻找实现一种基于令牌的替代身份验证。以下问题
1)有没有办法同时对Web API和常规MVC控制器使用基于令牌的身份验证
浏览 2提问于2016-03-16得票数 4
回答已采纳
复制步骤:Route::prefix('auth')->middleware('auth:sanctum')->group(function () { /// other routesapp\Http\Controllers\Api$resp
浏览 5提问于2021-08-24得票数 1
我的解决方案中有两个主要项目,一个是.NET 5CoreMVCWeb应用程序,用作我们的前端应用程序,使用身份进行身份验证和授权,它目前直接连接到一个数据库层(不同的项目),该数据库层使用实体框架负责CRUD另一个项目是一个.NET 5 Web API应用程序。我们希望将控制器的逻辑从MVC应用程序移动到Web API应用程序,以便只有API项目可以访问数据库层。
浏览 3提问于2021-10-16得票数 0
1回答
我有关于身份验证/授权的问题。这是我的应用程序设置。应用程序1:使用浏览器提供服务的ASP.NET MVC应用程序。应用程序2:使用混合移动应用程序提供相同的功能,在客户端( app )使用ionic + angularjs,在服务器端使用ASP.NET Web api。现在,这两个应用程序具有相同的用户基础,并且都需要一个通用的<em
浏览 2提问于2015-07-01得票数 8
我正在开发一个Android应用程序和一个能够交流的Web服务。我的Web服务在WEB 2中,具有令牌承载身份验证。服务上的身份验证提供程序是默认的。gzip GET http://api.xxxx.com/api/Weesps/GetAvailableWeesps HTTP/1.1
浏览 2提问于2016-05-31得票数 1
回答已采纳
他们之间的主要区别是什么。我想实现OAuth2.0,我遵循了以下方法:-
我读过以下问题,但显然没有说明任何内容:-
浏览 0提问于2018-04-18得票数 0
1回答
我有一个web应用程序,它包含浏览器交付的javascript应用程序和Android手机应用程序所使用的服务。javascript应用程序使用一个System.IdentityModel.SessionAuthenticationModule cookie进行身份验证,移动应用程序在身份验证头中使用一个JWT令牌我可以将应用程序配置为使用System.IdentityModel.SessionAuthenticat
浏览 1提问于2014-01-31得票数 0
回答已采纳
我知道这很糟糕,不推荐,但不幸的是,我正在处理一个遗留产品,并且只有有限的权限来进行合理的更改以避免这种情况。在我的解决方案中,我有一个ASP.NET Web Forms网站,并且最近添加了一个新的ASP.NET Web API项目。Web Forms网站基于会话和cookie (HttpContext.Current.Session)。
我必须将单个页面的React应用程序插入到Web</
浏览 0提问于2018-11-20得票数 0
我想创建的web应用程序,这将是基于angularjs前端和ASP.NET网络应用程序接口。我需要创建安全的api,但我不能在公司的服务器上使用基于令牌的身份验证,在那里将实现此web应用程序。是否可以对SPA和ASP.NET Web API使用基于cookie的身份验证?
浏览 0提问于2016-05-14得票数 15
回答已采纳
1回答
我有一个包含两个项目的ASP.net核心解决方案,我想为这两个项目添加身份验证:
WebAuth项目包含基本身份验证(登录、注册.)但我可以调用ApiAuth项目Apis,而无需经过身份验证。如何保护A
浏览 4提问于2021-04-01得票数 0
2回答
从角访问Google保护API
、、、、
我的应用程序有两个模块
我使用Google 进行身份验证。启用之后,是否有任何方式为组织中的不同用户生成IAP令牌,以验证来自web客户端的API。
我尝试了使用服务帐户的令牌生成机制。但是对于我的场景,我只想对用户而不是服务帐户进行身份验证和授权。我发现引用可以
浏览 7提问于2020-02-06得票数 1
回答已采纳
我有简单的asp.net核心web应用程序和Is4的基本解决方案。HttpContext.getTokenAsync(openIdconnectparameterNames.idToken)
这里有jwt..。如果我使用cookie,有人能解释我为什么得到JWT吗?
浏览 4提问于2022-09-06得票数 1
回答已采纳
1回答
我有一个MCV核心应用程序,它使用基于cookie的身份验证(将用户凭证存储在数据库中)。后来,我引入了一个web api作为这个MVC应用程序的后端。现在,两者都作为Azure web应用程序一起托管。现在,我的cookie身份验证逻辑仍然在MVC应用程序中。那么对我来说保护web api最简单的方法是什么呢?
浏览 14提问于2021-05-20得票数 0
我有一个带有web的ASP.NET Core2.2MVC应用程序。我对MVC页面使用cookie auth,对API使用JWT Bearer。我遵循了描述的解决方案,该解决方案基于
当我想添加授权策略以确保通过身份验证的用户可以访问整个站点时,问题就来了。当我这样做时,即使存在atrribute [Authorize(AuthenticationSchemes = JwtBearerDefaults
浏览 1提问于2019-08-08得票数 0
回答已采纳
3回答
我对使用BlazeDS进行身份验证感到困惑。我在BlazeDS中找到的为数不多的用于身份验证和授权的示例中,大多数都使用HTTP basic和digest身份验证和领域进行授权。这些示例非常简单,涉及具有用户凭据的XML文件,而不是使用数据库。我过去在web应用中的经验是使用基于表单的登录和会
浏览 1提问于2009-03-28得票数 8
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
