我在IIS后的服务器上部署了一个ASP.NET核心REST API。Angular JS Web应用和移动(Android/IOS)应用使用REST API。对于授权,我使用JWT token()。最近通过安全审计,他们发现存储在本地存储中的JWT可以被来自同一组织的其他攻击者窃取并用于冒充(例如,员工使用Manager的功能)。我想把这个人或那台机器标记到那个J
浏览 29提问于2019-01-03得票数 0
回答已采纳
我有一个从Azure AD获取访问令牌的服务。我有一个API,我想接受该令牌作为授权。我调用API的服务代码是{};
HttpRequestMessage request = new HttpRequestMessage(HttpMethod.Get, cl
浏览 2提问于2019-09-25得票数 0
1回答
我们有一个ASP.NET核心Web,我想用来保护它。图形标记是有效的,我可以进行图形调用,它可以很好地工作。但是,如果我尝试访问使用JWT身份验证配置的ASP.NET Core,则会出现以下错误。下面是如何配置身份验证。ValidateAudience = false // This is for testing });
同样的</e
浏览 1提问于2019-04-02得票数 3
回答已采纳
web应用程序是用Asp.Net 5开发的,API是用JWT Core2.0开发的,我使用JWT对用户进行身份验证和授权。到目前为止,在我的研究中,我发现许多文章都不鼓励使用JWT,还有一些文章指出,如果使用正确,JWT没有什么问题。优点REST安全备忘单 (不是真正的“专业人士
浏览 0提问于2018-07-02得票数 1
回答已采纳
我设法理解Web是如何工作的,并且我必须为我们的内部网创建一个集中的安全身份验证系统。问题是,我需要使用Web API和LDAP来完成这项工作,但是我找不到任何包含足够文档的示例来启动并运行一个简单的系统以进行测试 理论上应该很简单,客户端通过json将加密的用户名和密码发送到web api,web api根据ldap验证用户,并使用用户数据创建
浏览 11提问于2019-03-25得票数 0
1回答
我在ASP.NET Core2.1上的一个项目中包含了REST服务(Web )和管理面板(MVC)。我想用JWT令牌保护我的API,用cookie保护我的MVC页面。我可以结合这两种身份验证方式吗?如何配置我的Startup.cs、授权属性和登录功能。
浏览 0提问于2019-02-20得票数 0
1回答
我对使用JWT的oauth2是如何工作的新手,但必须在短时间内学习它:)在阅读了bit之后,我总结了它的工作摘要如下。现在我有两个问题。
(1)我对OAth2工作原理的理解是正确的吗?(2)据我所知,在步骤6(图)之后,没有对授权服务器的进一步请求。然后,任何人(入侵者)都知道身份验证服务器提供的令牌可以与web API通信,并且不可能获得未经授权的a
浏览 0提问于2017-11-12得票数 1
1回答
我已经按照Chris Sainty提供的示例实现了Blazor客户端令牌安全示例。它运行得非常好。然而,我确实有一个问题。我确实计划上传一些文件到服务器pdf,excel等,因为所有的安全检查都是从Blazor框架执行的,当我必须限制数据库访问时,它工作得很好,我不知道如何使用相同的基于令牌的安全性来限制文件访问。换句话说,当有人扫描网站并直接输入文件的链接时,文件是不受限制的。我使用的是Blazor托管解决方案,它
浏览 9提问于2020-01-23得票数 1
3回答
撇开不说,我想知道JWT在客户机/服务器通信中适合什么地方?
当连接为HTTPS/SSL时,服务器与服务器之间的通信是必要的还是良好的实践?
浏览 7提问于2015-07-28得票数 17
回答已采纳
1回答
我是Asp.NET的新手,想了解更多关于如何操作的信息。我有一个标准的WebAPI项目,其中包含标准天气模板-我正在尝试通过注册/登录来应用一些身份验证。我知道有一种方法可以在创建项目时让模板为你做这件事,但对于web api,它不能让你做我想要的本地数据库。correct) return BadRequest();
return Ok(new { token = m_tokenService.BuildToken(user.Ema
浏览 22提问于2019-09-29得票数 0
回答已采纳
我知道openId connect可以发出一个Id令牌,客户端(依赖方)可以使用该令牌对最终用户进行身份验证。但是如何使用它来保护资源服务器不被客户端冒充呢?(我认为这个问题与非常相似)
例如,有一个SPA(android + webAPI),客户端(Android app)实现了openid connect隐式流程,并将直接使用访问令牌与资源服务器(Webapi)通信。应用程序首先将最终用户重定向到openid提供商,并同时获得id令牌</e
浏览 9提问于2017-06-12得票数 5
回答已采纳
我正在阅读微软的文档,并使用他们的应用程序/ api来保护使用Azure的api。但我对两种不同的方法感到困惑,正如文章所描述的那样,设置客户端应用程序和Api。本文描述了“使用使用OAuth 2.0授权保护Azure管理中的web后端”
我正在学习另一篇教程,并使用已构建的Web应用程序和api,
浏览 5提问于2022-01-03得票数 0
我希望在不使用web的情况下在Asp.net核心6 web应用程序MVC中实现Jwt令牌。我读了这么多的文章,他们只引用API。
除此之外,我们还可以在生产环境中使用cookie身份验证吗?
浏览 4提问于2022-05-04得票数 1
1回答
目前正在开发一个ASP.Net Core6API,它将从一个Xamarin移动应用程序中消费。
我必须使用什么ASP.Net核心Web身份验证?如下图所示,Jason令牌(JWT)或其他类型的身份验证适合Xamarin。我如何保持(JWT) cookie身份验证活动,然后将其在端点上传递给移动开发人员,这样他们就可以使用它并从Xamarin应用程序中取消它,否则它将自动完成?如何</e
浏览 3提问于2021-11-15得票数 0
回答已采纳
我有一个ASP.NET Core应用程序,为了保护它,我实现了JWT Bearer身份验证。下一步是管理用户访问和发出JWT令牌。
也是一个使用API发布JWT令牌的</em
浏览 3提问于2017-10-23得票数 5
回答已采纳
1回答
最近,我学习了JWTCore2.2,并尝试使用ASP.NET令牌开发一个基于角色的登录示例(网站+ Web )。
但是,我在“使用ASP.NET Core2.2的JWT令牌”上找到的大多数解决方案和文章只适用于
浏览 1提问于2019-04-16得票数 5
1回答
我正在构建一个ASP.NET核心web应用程序和角度,我想使用基于令牌的身份验证来保护它。我对身份验证机制比较陌生,所以我没有什么需要澄清的。我决定使用本教程中的链接https://medium.com/c-sharp-progarmming/asp-net-core-5-jwt-authentication-tutorial-with-example-api-aa59e80d
浏览 11提问于2021-11-03得票数 1
回答已采纳
我有一个单独的node.js应用程序接口,我希望经过身份验证的用户调用它,但由于它是一个外部API,我如何检查请求资源的用户是否经过身份验证?
流程是什么,有没有好的Node.js资源?
浏览 0提问于2019-10-22得票数 1
1回答
我正在读关于jwt的书。几天后,我就明白了这个概念。现在,我的问题是,为每个用户创建jwt令牌,让其他用户使用其他令牌。如何为uniqe用户在空间上创建j
浏览 2提问于2016-07-25得票数 0
它与运行在EC2 / Elastic Beanstalk上的.NET Core3.1Web API进行通信。Cognito用于通过配置为使用JWT令牌的Web API进行用户身份验证。它工作正常,但我们注意到Cognito提供程序将JWT访问令牌存储在浏览器本地存储中。这就是我们在Chrome中使用F12并检查本地存储时所看到的。
根据我们所读到
浏览 0提问于2020-12-14得票数 1
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
