3回答
在不同的服务器上有2个WebApi项目。其中一台服务器(WebApi-A)设置了带有授权服务器和所有服务器的OAuth2身份验证工作流。另一个WebApi项目(WebApi-B)有一个我希望通过[Authorize]属性进行身份验证的端点。我不希望有一个新的授权服务器,而是利用(WebApi-A的)身份验证过程来验证令牌。实际上,我们可以在WebApi-B中复制来自WebApi-A的身份验证过程,而
浏览 15提问于2019-10-05得票数 3
我有两个项目;一个是使用角(所以不是真实的MVC)的MVC项目,另一个是WebAPI2项目,有各种控制器向第一个项目提供数据,并接受来自第一个项目的数据。第一个项目是使用角的$http查询WebAPI服务: method: "GET",
url: "http://localhost我使用Fiddler检查请求之间的差异,并将其缩小到授权<
浏览 4提问于2015-01-30得票数 6
我正在使用Agular2项目中的ADAL库来根据Azure对用户进行身份验证,一旦用户验证了调用WebAPI以获得一些使用REST调用的信息。所有这些与场景都很好。遵循MS的文章创建一个示例项目appid:用于在Azure中注册的本机应用程序的GUID
aud:omeone.onmicrosoft.com
浏览 2提问于2017-05-05得票数 1
WebAPI控制器需要处理来自未经身份验证的客户端的请求。客户端通常是Android设备,发出AJAX请求。在我向MVC应用程序添加组织身份验证之前,我的WebAPI控制器被正确调用和运行,因此我知道我的路由是正确的。现在我添加了组织身份验证,不再调用我的WebAPI控制器,客户端的AJAX请求超时。我知道有一些属性,比如授权来指定对控制器/方法的访问,但是当使用组织身份验证时,没有授权属性的WebAPI控
浏览 3提问于2015-01-27得票数 1
回答已采纳
我即将创建一个JQM + WebAPI + PhoneGap解决方案。但是,考虑到webapi不是为支持会话状态而设计的,我不确定如何处理授权部分。我可以使用对webapi的ajax调用来完成登录过程,但是如何知道用户是否登录了来自客户端的后续请求?我们是否将userId附加到每个页面的header中?如果是的话,我们如何有效地做到这一点?
浏览 0提问于2013-08-08得票数 3
回答已采纳
2回答
我有一个带有WebAPI的页面应用程序(SPA),为了进行身份验证/授权,我使用OpenId连接,特别是在客户机上使用带有OidcTokenManager的IdentityServer3。因此,我的SPA可以通过在授权头中传递对WebAPI的所有请求的访问/承载令牌来与服务器进行良好的对话。应用程序还将文件从WebAPI嵌入到页面中。主要是svg,pdf等。这不起作用,因为WebAPI要求授权头中
浏览 4提问于2015-09-29得票数 3
回答已采纳
我有ASP.Net核心2 WebApi托管在IIS上,这是由JWT授权保护。有没有办法允许本地主机请求在未经授权的情况下访问API?即来自同一台服务器上的nodejs应用的请求。
浏览 15提问于2019-04-14得票数 1
回答已采纳
我正在使用Microsoft.AspNet.WebApi.Cors支持跨域请求,如下所示
我的web apis配置为使用windows身份验证,并且来自angular的每个请求都将withCredentials一切都与HTTP GET一起工作,但PUT请求发送未经授权的印前检查请求。我的问题是Microsoft.AspNet.WebApi.Cors是否支持OPTION请求的配置。
浏览 1提问于2016-10-11得票数 1
2回答
在IdentityServer4中,您可以指定一个来为用户启用委托访问令牌,因此如果一个new服务需要在用户请求期间调用另一个new服务,那么它可以使用有效的作用域和受众从IdentityServer请求一个新的访问令牌我的问题是,这笔赠款被认为是“代表互动用户”使用的,这就引出了我的问题:
如果我的客户端调用一个需要在请求期间调用另一个webservice的webservice,我如何创建一个委托访问令牌?我试着从文档中修改这个示例,但是扩展grand需要一个来自用户
浏览 2提问于2020-08-18得票数 1
回答已采纳
1回答
在WebApi中,如何以及在哪里插入基于资源元数据和审计信息的授权规则。下面是我目前在请求管道中使用的所有拦截器
我不知道从我已经使用的4个处理程序中的任何一个访问Model & Reposi
浏览 5提问于2013-09-18得票数 1
1回答
MVC和web之间没有任何交互,因为在我的情况下,它们完全是为了不同的目的而进行的。Web只代表处理移动客户端请求/响应。当请求到达Web时,它将输入我的CustomAuthorizationAttribute,并再次检查用户是否有资格获得该请求。我想把SignalR应用到我的Presentation.WebApi项目中。据我所知,OWIN在所有的MVC、WebApi之上,因此,如果我们已经有了认证系统,我们就不需要有认证系统了。因此,第一个问题是:我如何在这
浏览 1提问于2014-01-17得票数 1
3回答
有很多关于构建Web层的好文章,我的ng2也不错,但我正在努力寻找关于如何为我的Angular 2调用以及潜在的第三方调用保护Web的材料。我可以使用任何安全机制(Oauth2 ?)。
浏览 0提问于2016-10-16得票数 0
2回答
首先,我将给出这个项目的详细情况。解决方案中有两个应用程序:
WebAPI资源和授权服务器--使用OWIN (托管在IIS中)和ASP.NET标识在正确的登录上发出身份验证令牌,然后允许向各个控制器发出请求。MVC客户端应用程序--到目前为止还没有授权(直到我弄清楚),但是将调用WebAPI资源服务器来获取所有数据。这些调用将只从客户端应用程序中控制器的操作中进行,而不是客户端AJAX调用。在安全性方面,我计划引入过滤器,通过提供标识符和机密以及IP验证来验证来自客
浏览 2提问于2015-01-12得票数 7
回答已采纳
1回答
我正在尝试为Angular5客户端和WebApi服务器应用程序实现令牌授权。我已经成功地创建了该项目的WebApi部分,当我试图通过“邮递员”获得令牌时,我得到了一个很好的响应:}
当我运行这个程序时,我一直收到来自服务器的“坏请求”。
浏览 1提问于2018-02-15得票数 1
回答已采纳
return JsonConvert.DeserializeObject<User>(responseString, _jsonSettings);
} 对于不需要Authorization头的请求最糟糕的是,当我检查我的httpClient对象时,授权令牌就在那里: ? 但是后来我从我的webapi收到了一条401消息,当我检查webapi中收到的请求时,authorization头是空的,当我的webapi收到来自ajax调用的<e
浏览 19提问于2020-09-17得票数 5
回答已采纳
我们使用ASP.Net Webapi和OData和Dapper作为ORM。对于GET请求,我们分别使用options参数对象、filter参数来构建Dapper查询的SQL字符串。这意味着我使用两个过滤器($top和$skip)进行请求。例如,"?$skip=100&$top=50. dapper对db提出了正确的请求,我得到了一个包含50个条目的结果,作为来自Dapper的响应。然后,我将这个结果输入到webapi控制器的返回语句中,而web
浏览 6提问于2016-02-29得票数 3
回答已采纳
1回答
我使用具有自定义授权的WebApi服务。我可以看到,来自Auth()的构造函数是在程序开始时调用的。但是"OnAuthorization()“方法从未被调用过。
我错过了什么?
浏览 1提问于2015-05-27得票数 2
回答已采纳
我有来自BaseController的WebAPI Controller,它来自AspNetCore's Controllerpublic class DefaultController : Controller protected readonlyClaimTypes.NameIdentifier).Value;
浏览 0提问于2019-05-23得票数 3
是否有可能在一个项目中运行自托管ASP.NET WebApi服务,并包含来自另一个项目的WebApi控制器,以及如何运行?现在,我的托管项目似乎没有包含(/discovers)我在另一个项目中拥有的控制器,这将导致emptyApiDescriptions为Microsoft.Web.Http.Description.VersionedApiExplorer
浏览 1提问于2017-10-10得票数 0
我想让客户端向我的API发送身份验证请求。该应用程序接口使用OpenID提供程序进行身份验证。然后,API设置所需的内容,以便在整个web api调用中使用Authorize标记。如何将OpenID集成到允许使用可由多种语言调用和使用的Authorize标记的MVC4 web中?
浏览 2提问于2012-09-03得票数 14
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号