我的解决方案中有两个主要项目,一个是.NET 5CoreMVCWeb应用程序,用作我们的前端应用程序,使用身份进行身份验证和授权,它目前直接连接到一个数据库层(不同的项目),该数据库层使用实体框架负责CRUD另一个项目是一个.NET 5 Web API应用程序。我们希望将控制器的逻辑从MVC应用程序移动到Web API应用程序,以便只有API项目可以访问数据库层。除了一些基本的东西之外,我对授权技术
浏览 3提问于2021-10-16得票数 0
我正在开发.NET核心上的Web API。我添加了身份验证方法,即基于令牌的身份验证(JWT)来验证用户。我可以为用户生成令牌,并验证令牌是否过期。但是,我尝试用A用户的令牌删除B用户的记录,并且用A用户的令牌成功删除了B用户的记录。如何限
浏览 21提问于2021-11-17得票数 0
1回答
目前正在开发一个ASP.Net Core6API,它将从一个Xamarin移动应用程序中消费。
我必须使用什么ASP.Net核心Web身份验证?如下图所示,Jason令牌(JWT)或其他类型的身份验证适合Xamarin。我如何保持(JWT) cookie身份验证活动,然后将其在端点上传递给移动开发人员,这样他们就可以使用它并从Xamarin应用程序中取消它,否则它将自动完成?如何</e
浏览 3提问于2021-11-15得票数 0
回答已采纳
1回答
从角应用程序调用REST
、、、
我正在尝试使用微服务架构来开发我的web应用程序。后端我使用Spring、Spring和Spring作为微服务。我的前端应用程序是一个角2应用程序。我的前端应用程序将根据后端休息结束点工作,这是从角2应用程序调用。
我正试图为这个web应用程序创建一个登录名。我计划使用API密钥对后端服务进行身份验证.我的登录检查功能也是一个微服务。在这里,当我调用我的后端服务时,我如何实现这个API关键功能?
浏览 4提问于2017-12-08得票数 1
回答已采纳
我有一个从Azure AD获取访问令牌的服务。我有一个API,我想接受该令牌作为授权。我调用API的服务代码是{{
options.TokenVa
浏览 2提问于2019-09-25得票数 0
1回答
我们有一个ASP.NET核心Web,我想用来保护它。图形标记是有效的,我可以进行图形调用,它可以很好地工作。但是,如果我尝试访问使用JWT身份验证配置的ASP.NET Core,则会出现以下错误。无记名error="invalid_token",error_description=“未找到签名密钥”
我是否遗漏了一些要配置的配置,或者这是图形标记的问题?下面是如何配置身份验证。Azure AD访问令牌
浏览 1提问于2019-04-02得票数 3
回答已采纳
我在一家公司工作,该公司在公司的windows网络上运行一个WinForms应用程序。该应用程序当前连接到具有其自己的私有用户名/密码存储的web应用程序服务器。web应用服务器具有基于JSP的UI,但也有一些支持基于JWT的身份验证的web服务。
该公司希望使用其windows域中的用户帐户来验证用户身份,而不是使用一套单独的用户名和密码。该公司<em
浏览 3提问于2018-09-20得票数 0
很抱歉,如果这个问题的某些部分看起来很明显,我是WordPress的新手,这是我第一次手动使用oAuth工作流(不使用社交登录插件)。有一个oAuth2服务器为所有组织的站点/应用程序提供中央授权(我们称之为X)。我想做的是允许我的Woocommerce客户通过X服务器登录/注册,然后返回Woo进行结帐。我的WordPress站点获取代码并与Access/Refresh令牌交换代码
我的WordPress使用“访问
浏览 0提问于2016-08-16得票数 4
我正在构建一个react应用程序,使用Auth0作为我的oauth身份验证,并使用ASP.NET核心api来支持它。然后,我想将该代码转换为JWT令牌,以授权访问后端api,这就是它失败的地方。登录后,我使用Auth0提供的示例库并调用:
const { getTokenSilently
浏览 0提问于2020-01-11得票数 3
我正在使用FB SDK for iOS来登录我的用户。我的理解是,我可以从客户端的SDK获得一个授权令牌,并使用它在我的Web API中对用户进行身份验证。我不能理解的是,如何使用SignInManager<ApplicationUser>仅通过令牌对用户进行身份验证。
浏览 0提问于2016-06-03得票数 1
3回答
撇开不说,我想知道JWT在客户机/服务器通信中适合什么地方?
当连接为HTTPS/SSL时,服务器与服务器之间的通信是必要的还是良好的实践?
浏览 7提问于2015-07-28得票数 17
回答已采纳
我正试图为我的Node.js REST创建一种安全的身份验证方法,它既适用于直接API请求,也适用于我的React.js web应用程序。我已经阅读了一些关于如何正确地存储身份验证令牌以防止XSS和CSRF的研究,所以我想介绍一下我提出的内容,看看其中是否有漏洞,或者它是否有效。该方法将使用JWT、本地存储(React )和cookie (Nod
浏览 0提问于2019-07-09得票数 3
我在Azure kubernetes上部署了一个没有身份验证的应用程序,在API前面有Azure API管理。
如何使用Azure API管理来验证kubernetes API?<validate-jwt header-name="Authorization" failed-validation-httpcode="401" failed-validation-error-messageall"&
浏览 2提问于2020-09-30得票数 1
回答已采纳
1回答
我有一个带有api的web应用程序,它是为android和ios应用程序构建的。使用JWT令牌进行身份验证。我集成了 gem,grape-swagger用于构建api,因为我已经将JWT用于本地应用程序api,我试图对第三方api使用相同的身份验证。
我假设将JWT用于api是安全的,但我还是在问。在第三方<e
浏览 0提问于2015-11-19得票数 1
1回答
到目前为止,在这个应用程序中我们已经使用了基于表单的身份验证。此外,我们还将用户信息存储在Sessions中。现在,有一个要求,客户希望通过他的其他窗口/移动应用程序使用这些webapi。但是当这些webapi将与windows/本地移动应用程序一起使用时,基于表单的身份验证将不起作用(因为它在内部使用cookie)。我们必须为它提供基于令牌的身份验证。基于令牌的身份验证是否与基
浏览 4提问于2015-08-13得票数 4
1回答
我试图找出正确的方法,用Blazor (WASM)实现JWT auth。在浏览了文档之后,我对内置组件是如何工作的有了一个想法,但对我来说,整体情况还不清楚。因此,在我的场景中,我将使用一个API服务器,API服务器可以发出JWT令牌,并且它们可以在需要时用于对端点进行身份验证。
所以现在我正试图找出每个组件的正确角色。首先,我们有AuthenticationStateProvid
浏览 2提问于2020-06-16得票数 4
回答已采纳
1回答
我有一个由前端(Vue)和后端(.NET)组成的应用程序,在那里我想在用户的微软日历中执行一些操作(创建、更新、删除等)。目标是当用户在前端执行特定操作并向后端发送请求时,后端将使用microsoft图形api执行一些操作。在阅读Microsoft文档时,我对在验证用户身份后收到的令牌应该存储在哪里感到有点困惑。 我目前有一个数据库,其中存储了我的用户。简单地将刷新令牌存储在该数据库中,并在后端需要代表用户执行操作时检索它,这样做正确吗?文档提到将<
浏览 9提问于2021-02-10得票数 0
我正在寻找最好的方式来验证我的.NET核心API与Azure。只有具有有效密钥的人员或其他应用程序才能访问该API。我需要能够做到以下几点:
用Azure做这件事的最佳解决方案是什么?我正在考虑Azure密钥,但是我不知道如何在Azure密
浏览 3提问于2020-04-23得票数 0
回答已采纳
我的网站是用HTML和PHP制作的,当用户登录时,我使用$_SESSION。所以我的第一个问题是关于这个API..。我应该在API中使用$_SESSION来找出哪个用户登录了吗?
我问题的第二部分是..。在我的webapp完成之后,我将启动移动应用程序,我想知道我是否可以使用相同的API,还是使用另一个专用于移
浏览 1提问于2022-02-22得票数 0
唯一的登录方式是通过Facebook登录社交网站现在,我正在构建一些使用Facebook登录但需要与相同的web交互的本地应用程序(Ios/Android)。我想使用JWT来保护本机-> React的API。
我在Laravel端设置了JWT w/ Dingo,并且能够使用JWTAuth::fromUser()生成令牌。我已经建立了一些API端点来使用令牌进
浏览 3提问于2017-05-29得票数 3
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
