1回答
未经授权的请求的默认ASP.NET Web Api Core行为是发送包含空内容的401/403 error。我想通过指定某种指定错误的Json响应来更改它。但我很难找到一个合适的地方来引入这些变化。官方文档无济于事(请全部阅读)。我有一个猜测,也许我可以在我的异常过滤器/中间件中捕获UnathorizedException,但它不起作用(我猜它是在授权
浏览 24提问于2017-01-31得票数 6
3回答
默认的Plone行为是当用户试图访问他或她没有权限的内容时,显示登录框。
如何更改此行为,以便显示未经授权的页面?如何自定义此未经授权的页面以自定义文本。等?
浏览 1提问于2011-06-15得票数 3
回答已采纳
我有一个使用AzureAd注册应用程序服务进行身份验证的ASP.NET核心Web API。我有AzureAd登录在前端工作。
作为测试,我尝试了一个对后端Web API的Ajax请求。但是,我得到了一个401未经授权的响应,因为我不知道<em
浏览 0提问于2020-03-09得票数 0
1回答
我正在从ADAL迁移到MSAL,然后在将令牌传递到我的api时得到未经授权的错误。(使用2.1和.NET核心( .NET核心2.1框架))
已经注册了redirecturl.Registered UIClient应用程序,然后我添加了SPA,并且添加了UIClient应用程序已经将UIClient ClientId添加到公开API中,授权客户端framework)Failed能够生成令牌。将令牌发送到API (使用
浏览 7提问于2022-07-29得票数 0
我创建了一个MVC4 Web。但未经授权的人也可以使用它。例如:用户在地址栏中输入"/api/product/1“也可以得到结果。那么,如何实现安全性并允许授权者只使用WEB API呢?如何给允许登录web api的人授权?
浏览 0提问于2013-12-06得票数 0
我正在使用.NET核心Web API进行调用,并返回401,未经授权?我使用的是REST API密钥。
浏览 3提问于2020-11-30得票数 1
1回答
我是认证领域的初学者,我正在尝试实现一个简单的示例来保护我的api。在我的登录操作中,我生成一个JWT,如下所示: var claims = new[] { signingCredentials: creds); 我的控制器标记如下: [ApiC
浏览 4提问于2019-10-15得票数 1
6回答
在security中,Java提供了授权请求,我在缺省行为方面遇到了问题。http .authorizeRequests()例如,当我没有登录(匿名用户)的情况下调用/api/test/secured/user时,它会返回403 for。当匿名用
浏览 24提问于2015-06-04得票数 39
回答已采纳
我们已经将我们的web API添加到Azure API管理中,因此所有对web API的请求都必须通过API管理。因此,为了验证访问令牌,我们在API操作入站处理中的API管理中添加了身份验证,如下所示,因为我们不希望在未命中后端API的情况下在API管理中停止未经授权的请求。401未
浏览 10提问于2020-10-25得票数 0
回答已采纳
这是我第一次在ASP.Net Web API中实现授权。我需要为我的web API项目实现自定义授权。要求是针对现有表对用户进行授权。我偶然发现了链接。我想知道未经授权的请求是如何处理的?我们如何确保"HandleUnauthorizedRequest“发送”未授权“的消息,并且不让应用程序执行<em
浏览 9提问于2016-07-20得票数 0
如果我进一步说明我的解决方案,将Asp.net核心mvc web应用程序作为客户端。另一个asp.net核心mvc web应用程序IDP (Identity Server4)和另一个asp.net核心mvc web api作为资源服务器。对于未经身份验证的用户,IDP上的登录页面将出现。我的问题是客户端web (asp.net核心web<
浏览 0提问于2018-09-09得票数 0
我有一个使用身份模型、身份验证和授权的MVC web应用程序,它工作得很好。同一个web应用程序还支持REST web api。到目前为止,api调用都是在未经授权的情况下工作的(根据设计)。我现在需要支持经过身份验证的api调用,但似乎无法将web api身份验证失败行为与网站的身份验证失败
浏览 12提问于2019-06-10得票数 2
2回答
以下是包含/api路由的api.php文件的一部分:
Route::middleware('auth:api')->get("match/{id}", "ApiMatchController@getMatch授权用户按预期获取匹配详细信息。未经授权的用户被重定向到根url /,但我希望用户留在url上,我只想返回HTTP码401 -未授权</
浏览 4提问于2019-05-13得票数 1
1回答
我们正在将我们的ASP.NET后台迁移到一个ASP.NET核心,我一直坚持一种旧的授权方法。网站有200名用户,只有3名管理员。管理员是通过webconfig配置的,而我们只有少数从未更改过的配置。
实际上,由于SSO (通过公共网站使用共享cookies登录),所有用户都具有后台的登录凭据。现在,所有未经授权的人员都会使用后台web</
浏览 0提问于2018-08-16得票数 0
2回答
AngularJS中的认证与授权
、、、、
特别是以AngularJS为后端的ASP.NET Web。
在身份验证和从api中获取令牌之后,我可以想象使用Angularjs将令牌存储在cookie中。因此,任何进一步的请求都将包括令牌。假设由于某种原因,令牌过期,下一个angularjs对api的请求将在未经授权的情况下失败。但是,在客户端,cookies认为它是经过身份验证的(Cookie),并将继续在所有请求中使用该无效令牌。我可以想到一个解决方案,就
浏览 5提问于2016-04-09得票数 0
1回答
我的Azure正在调用我的Azure应用程序端点。这两个应用程序服务都是在相同的Azure订阅和RG。Web是一个.NET核心网络应用程序,API是一个.NET Core。Web正在使用标准的HttpClient类来调用API端点。
我跟踪并创建了一个用户指定的托管标识。然后将此标识分配给Azure API应用程序,角色作为贡献者。API仍然没有分配上述托管标识,但它仍然可以访问此
浏览 6提问于2022-09-11得票数 0
回答已采纳
3回答
我有一个ASP.NET核心站点,它对大多数页面使用cookie身份验证。对于这些页面,为未经授权的客户端提供302重定向的默认服务器响应是可取的。但是,站点也接受API请求;它们使用API键,而不使用cookie。理想情况下,我希望完全关闭API URL的cookie处理,但至少,我需要确保如果API客户端是未经授权的,服务器不会以302重定向响
浏览 5提问于2017-02-03得票数 20
回答已采纳
我正在使用Azure AD授予对web API的本机或web应用权限。我从本机应用程序(UWP或IOS)生成令牌并授权Web API。在使用postman调用测试api时,我能够在不同的机器上使用令牌,并且能够调用api方法(没有任何401未经授权的错误)。如何避免这种情况?我的问题是如何提示用户始终注册他们<
浏览 0提问于2018-04-17得票数 0
我有基于身份服务器4的身份服务器,我有.net核心api,它使用is的access_token成功授权,但非核心webapi返回对标有授权属性的控制器的未经授权的请求。
浏览 0提问于2018-09-14得票数 0
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号