所以,我正在实现两个APIs -一个是用Node.JS实现的,另一个是用.NET实现的,在Node中添加授权和身份验证是小菜一碟,但我无法用.NET完成。 你们谁能给我指个方向?我的项目是.NET中的WEBAPI2项目,而不是MVC。如果这很重要,我会在React中构建我的客户端,而不是angularJS。
浏览 22提问于2019-02-16得票数 1
我使用的是具有表单身份验证的现有asp.net网站。我们有兴趣集成与单点登录的第三方服务,我们不希望我们的用户登录到他们的网站时访问的链接。我们正在尝试使用OAuth 2标准来实现这一点,但由于我们对此没有任何经验,因此无法清楚地了解流程。我们需要代表用户与外部网站进行交易,因此我们应该为他们提供一些方法来识别用户,并验证他们在我们的网站中通过了身份验证。
到目前为止,我已经创建了一个可供第三方访问的Web Api。我已经设法实现了Owin和Ident
浏览 45提问于2016-08-18得票数 0
我正在寻找最好的方式来验证我的.NET核心API与Azure。只有具有有效密钥的人员或其他应用程序才能访问该API。我需要能够做到以下几点:
用Azure我正在考虑Azure密钥,但是我不知道如何在Azure密钥库
浏览 3提问于2020-04-23得票数 0
回答已采纳
我正在尝试在应用程序中实现身份验证,就像在带有httpcontext.SignInAsync(CookieDefaults.AuthenticationScheme,主体的asp.net核心应用程序=>中一样;但是我真的找不到任何关于=>的东西,Cookie或JWT Auth在blazor服务器端应用程序中是可能的,或者更好地说是符合逻辑的?我的项目结构:数据库/API <= Blazor
浏览 65提问于2021-03-25得票数 1
回答已采纳
1回答
我有组织,UserType,AspNetUser,部门,库存和SIM表如下
当用户调用端点api/sims/1,并且用户的用户类型不是超级管理员,并且用户的组织与sims的组织不同时,我想返回unauthorized,那么在asp.net核心web API3.1中这样做的最佳实践是什么?
浏览 3提问于2020-12-17得票数 1
2回答
新的ASP.NET Core 3角项目模板带有身份验证的使用Identity Server和OIDC进行身份验证。到目前为止,我一直使用简单的JWT认证作为我的角度SPA。现在我的问题是:如果您想使用角应用程序的登录页面,那么实现身份验证的正确方法是什么?
因此,我已经有一个实现的登录页面,在我的角度应用程序,我想使用。在我的例子中,我应该继续使用简单的JWT-身份验证,还是可以使
浏览 7提问于2019-10-10得票数 2
2回答
我正在实现Asp.Net Web API Core1.1中的身份验证和授权角色基础。我使用JWT令牌生成令牌并对请求进行身份验证,但我希望通过身份将用户名和密码与现有数据库默认生成的表进行匹配。如何将密码与PasswordHash匹配并注册新用户。是否有在.Net核心1.1中实现登录和注册应用编程接口的示例?
浏览 15提问于2017-08-23得票数 1
我正在Asp.Net核心Web应用程序中实现身份验证和授权机制。我使用JWT进行用户身份验证,配置如下:{services.AddAuthentication(...).AddJwtBearer(...)}该服务还根据JWT数据填充HttpContext.User。对于授权</em
浏览 0提问于2018-03-05得票数 2
回答已采纳
我正在考虑将一个项目从单块分解到服务器端REST,再加上独立的基于web的前端(或者,任何其他第三方用户),它们可以托管在不同的服务器和域上。服务器端REST将成为网关管理员,并且只允许有条件地访问。理想情况下,我将使用标准的C# ASP.Net成员。框架将是
浏览 0提问于2017-06-01得票数 1
回答已采纳
我已经在应用程序的API部分实现了JWT身份验证/授权。我还有一个ASP.NET核心MVC网站,我想在上面进行身份验证。可以使用API中的JWT令牌向网站进行身份验证吗?我想防止用户去特定的地方,除非他们被授权,并重定向到登录页面,如果没有。我找到的所有示例都显示了如何使用API (JWT)或MVC网站(cookies)来实现这一点,但不能同时使用两者。
浏览 0提问于2020-02-27得票数 4
2回答
我是.NET核心的新手,虽然我有.NET经验,但我从未构建过身份验证,在过去,我一直在处理不是由我启动的项目。我只是试图学习并找到好的资源,如果有人知道教程或如果它能解释如何解决这个问题,我将非常感激。 在使用外部登录时,我遵循了here的说明。但这不是我的最终目标,我构建的是Web而不是Web应用程序。在我的例子中,假设我有iOS和安卓应用程序,我的外部登录是在应用程序本身上完成的,我如何将令牌传递给Web?我希望在Web API中
浏览 25提问于2019-01-26得票数 0
回答已采纳
2回答
我对使用ASP.NET核心标识和一个React感到困惑和迷茫。
专注于React的微软文档都使用了“方便”的。这很不幸因为我不想那样。好消息是,有一节更好地解释了,而且我正在学习ASP.NET</em
浏览 4提问于2020-05-17得票数 19
2回答
我计划在ASP.NET MVC应用程序中使用ASP.NET Identity 2.0进行身份验证和授权。请参考下面的链接
我能够为有效用户创建访问令牌(JWT),也就是说,当用户登录到应用程序时,我将使用名称和密码验证用户,然后为该有效用户颁发JSON web令牌。MVC应用程序使用JWT来验证用户?我想让我的MVC应用程序在用户尝试访问带有authorize属
浏览 3提问于2015-04-22得票数 48
1回答
Short:如何在微服务架构中对基于角色的用户进行身份验证和授权?“使用JWT”。如果我是正确的,那么J
浏览 1提问于2018-09-16得票数 3
回答已采纳
1回答
我有一个JWT,它有一些端点需要一个.Net授权,而另一些端点需要一个API密钥授权。我正在为API方法实现一个属性,同时在startup.cs中配置JWT身份验证之后,在需要JWT令牌的方法上使用授权。我在正确的轨道上吗?我是.Net核心和API的新手,感谢任何帮助。
浏览 5提问于2020-05-28得票数 3
回答已采纳
2回答
我有一个客户端应用程序(JS)是由一个简单的ASP.Net核心网站(让我们称之为‘网站A')。“网站A”的目的是简单地提供网站。客户机应用程序(JS)通过传递用于身份验证的共享cookie来调用我的后端api (另一个ASP.Net核心站点--让我们称之为'API‘)(所以- 'API’可以处理由‘网站A’创建的cookie )我希望将这种行为转换为纯基于JWT的身份验证。认证将通过我的客户端应用程序处理-所以‘网站A’基
浏览 0提问于2018-03-03得票数 0
我正在开发一个基本上适合我们所有员工的网络应用程序。现在我们有3500名员工,他们都将访问这个web应用程序。
他们都会使用非常机密的信息。现在我在想他们会怎么鉴定。现在,我正在使用ASP.NET,会话变量保存在一个base64字符串中(也许这稍微安全一些,但我不知道)。
浏览 0提问于2015-04-08得票数 1
回答已采纳
2回答
我有一个使用JWT持有者身份验证的web api。现在,我想知道如何在asp.net核心上使用JWT令牌实现基于角色的授权。我使用基于角色的授权尝试了这个,但没有得到太多帮助。有没有人有一篇好文章可以学习,或者有关于如何实现基于角色的授权的示例代码?
谢谢。
浏览 0提问于2018-03-28得票数 1
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号