我已经实现了基于令牌的web api身份验证。有没有人可以帮忙,我怎样才能从web api端<
浏览 3提问于2017-01-16得票数 0
回答已采纳
angular应用程序正在调用活动目录服务,如azure ad,以获取访问令牌。而在随后的webapi调用中,web api应用程序需要验证访问令牌。到目前为止,我的webapi使用的是Microsoft.Owin.Security jwt令牌验证。我想用IdentityModel.OidcClient替换Microsoft.Owin.Security (因为这是经过认证<
浏览 38提问于2021-05-18得票数 0
回答已采纳
我正在开发asp.net Core2.2中的一个网络应用程序。Web API为来自Web应用程序的每个请求提供服务。我在Web API中使用JWT令牌身份验证。该令牌包含在来自web应用程序的每个请求中。在登录过程<em
浏览 13提问于2019-07-05得票数 0
1回答
基于平均栈的API认证行业标准
、、、、
API认证的行业标准是什么?我正在研究如何在成员管理系统上实现CRUD的API,并且需要认证。我看到了使用JSON令牌的文章。我还看到了一些教程,其中提到使用基于会话的身份验证,这一篇也是如此。用户对API访问认证的行业标准是什么?解释令牌与基于会话的令牌是否仍然相
浏览 1提问于2016-04-04得票数 1
salesforce api支持所有销售云版本(联系经理、集团、专业、企业、无限制)?如果支持,请提供参考URL。
浏览 0提问于2012-09-13得票数 0
回答已采纳
我想创建一个与jenkins服务器(比如 )对话的Javascript应用程序。此jenkins服务器需要用户经过身份验证才能运行任何作业。所需的认证是基本的Http。我的用户名是johnsmith,密码是jenkinsjob。我还有API令牌。提前谢谢。
附注:参考资料-
浏览 1提问于2014-09-24得票数 0
我已经看过很多文章,所以我的需求是问答来找到我的problem.Below的解决方案。
我的问题是,在角度应用程序(前端)或asp.net核心(后端)中,我应该在哪里调用api</e
浏览 0提问于2019-05-09得票数 0
我正在尝试遵循Azure示例,通过此处提供的将Azure AD集成到我的MVC4.6 web应用程序中谢谢你的帮忙!
浏览 0提问于2016-12-02得票数 0
我有两个相关的问题,我希望有人能帮我,因为我已经被困了两天了以下是我所做的:2-释放令牌但是,当同一个用户尝试执行API请求时,我得到鲁特报名:$api->version('v1', function ($api
浏览 1提问于2016-11-29得票数 0
回答已采纳
3回答
根据我的理解,SAML不是一种身份验证机制,而是一种在服务提供者和身份提供者之间交换身份验证和授权数据的方法。?诚挚的问候,
Saurav
浏览 5提问于2019-04-01得票数 0
我们已经开发了多客户端应用程序,即业务逻辑驻留在服务器端,接口通过REST API公开,移动/web客户端使用API。但是,我们希望限制API的访问,即只有我们注册的移动/web客户端才能访问它们。因
浏览 5提问于2015-02-19得票数 0
我正在创建我的第一个水疗应用程序使用角2和asp.net 5 mvc 6。它将是一个简单的应用程序使用基于cookie的认证。我知道我应该使用令牌,但我不需要将身份验证传递给其他应用程序,所以cookie就足够了。我还决定使用基于权限的授权。在设置会话时,如何在认证后将用户数据存储在spa中?有很多选择。每次我需要用户数据时,我都可以调用api,例如用户名、电子邮
浏览 1提问于2016-02-25得票数 2
回答已采纳
我有SPA开发的应用程序,我用来实现Oidc的OAUTH认证和以下是澄清。
请帮忙并提出建议。
浏览 3提问于2020-08-25得票数 0
基于令牌的MEAN应用认证体系结构是安全的,有很多的讨论和支持。但是我有一个疑问,它是否真的在JSON Web Token中作为有效载荷传递用于授权和身份验证的用户名和密码,如果我们没有在有效载荷中传递安全信息,那么JSON Web Token如何在服务器端验证没有用户名/密码的用户。我读了很多架构的
浏览 0提问于2016-04-14得票数 1
1回答
我正在开发一个web服务,它将由asp.net mvc web应用程序和移动应用程序(android )使用。我的数据库和web将托管在同一台服务器上。我想为web (基于令牌的)实现身份验证。我的数据库有一个用于存储用户凭据的表。当用户登录时,我将不得不使用这个数据库来验证凭据。
一些文章提到了owin和identity server。我对如何进行感到困惑,在理解更好的方法方面需要一些帮助。
浏览 0提问于2015-08-25得票数 1
场景:在我的公司外联网上,必须通过iframe显示一些网站。外联网使用SSL和基于Active Directory的Windows身份验证。每个iframe的网站都需要一个经过认证的用户,但这是一个要求,用户不应该被要求手动登录。每个网站的认证机制尚未确定。
问题:我需要找出如何在iframes中实现自动登录。解决方案1:使用AD声明创建自定义安全令牌服务。当用户浏览到我的
浏览 2提问于2013-01-24得票数 1
回答已采纳
我在App中有各种RESTful Web服务,它们都是受保护的Google身份验证: <web-resource-collection><web-resource-name>Authentication required</web-resource-name>
<url-pattern>/api/*</url-pat
浏览 3提问于2014-10-02得票数 1
1回答
基于令牌的认证是我们所遵循的安全认证方法之一。
但是,在身份验证的情况下,job.But如何使用刷新机制管理web服务呢?令牌到期时,必须处理一个web服务,在一个更大的应用程序中创建一个新的.So,有大量的web服务交互,我们如何管理?我们是否应该在每个webservice中研究失败机制,检查令牌</
浏览 2提问于2013-07-26得票数 2
2回答
这是我的设计:
现在,我想构建我的ASP.NET MVC前端。是否可以将我在身份验证后收到的令牌放在cookie中,这样我就可以使用我需要进行的每个安全调用来访问它了?我使用RestSharp DLL来执行我的http调用。如果它有安全漏洞,那么我
浏览 4提问于2015-06-29得票数 11
回答已采纳
用户调用api/authentication/authenticate,在消息体中传递他们的用户名/密码,并获得一个JWT作为回报,然后他们使用这个JWT访问服务。我还需要API来接受api/authentication/windows认证--用户将调用不传递用户信息的web.config,服务将检查它们是否在web.config文件中列出的
浏览 2提问于2019-08-29得票数 2
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
