如何通过回退到OAuth来配置asp.net核心web应用程序以使用Windows Auth？

回退到OAuth来配置ASP.NET Core Web应用程序以使用Windows Auth的步骤如下：

在ASP.NET Core Web应用程序的Startup.cs文件中，找到ConfigureServices方法，并添加以下代码：

services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(options =>
{
    options.TokenValidationParameters = new TokenValidationParameters
    {
        ValidateIssuer = true,
        ValidateAudience = true,
        ValidateLifetime = true,
        ValidateIssuerSigningKey = true,
        ValidIssuer = "your_issuer",
        ValidAudience = "your_audience",
        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key"))
    };
})
.AddNegotiate();

services.AddAuthorization();

services.AddControllers();

在Configure方法中，添加以下代码：

app.UseRouting();

app.UseAuthentication();
app.UseAuthorization();

app.UseEndpoints(endpoints =>
{
    endpoints.MapControllers();
});

在应用程序的appsettings.json文件中，添加以下配置：

{
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft": "Warning",
      "Microsoft.Hosting.Lifetime": "Information"
    }
  },
  "AllowedHosts": "*",
  "JwtBearer": {
    "Authority": "https://your_authority",
    "Audience": "your_audience",
    "RequireHttpsMetadata": false
  }
}

在Controller中，使用[Authorize]属性来限制访问：

[ApiController]
[Route("api/[controller]")]
[Authorize]
public class ValuesController : ControllerBase
{
    // Controller actions
}

这样配置后，ASP.NET Core Web应用程序将使用OAuth进行身份验证和授权。在请求时，客户端将提供有效的JWT令牌，并通过OAuth验证。如果验证成功，请求将被授权访问受限资源。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云身份认证服务（CAM）：https://cloud.tencent.com/product/cam
腾讯云API网关：https://cloud.tencent.com/product/apigateway
腾讯云访问管理（TAM）：https://cloud.tencent.com/product/tam
腾讯云云服务器（CVM）：https://cloud.tencent.com/product/cvm
腾讯云云原生应用引擎（TKE）：https://cloud.tencent.com/product/tke

请注意，以上答案仅供参考，具体的配置和推荐产品可能因实际需求和环境而异。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

《ASP.NET Core 微服务实战》-- 读书笔记（第10章）

一个最明显的问题就是无法支持 Windows 身份验证长期以来，ASP.NET 开发人员一直沉浸在借助内置的 Windows 凭据来保障 Web 应用安全的便利中不管是公有云平台还是私有部署的 PaaS...2.0 （JWT），通常将 Base64 编码用作一种 URL 友好格式，因此验证令牌的第一步就是解码，以获取原有内容如果令牌使用私钥加密，服务就需要使用公钥验证令牌确实由正确的发行方颁发 ASP.NET...ASP.NET Core MVC Web 应用提供安全保障功能创建一个空的 Web 应用 $ dotnet new mvc 使用 Auth0 账号配置身份提供方服务现在可转到 http://auth0...Netflix OSS 技术栈时，如何借助 Steeltoe 类库支持应用配置和服务发现我们可以使用来自 Steeltoe 的 NuGet 模块 Steeltoe.Security.DataProtection.Redis...保障 ASP.NET Core 微服务的安全本节，我们讨论为微服务提供安全保障的几种方法，并通过开发一个使用 Bearer 令牌提供安全功能的微服务演示其中的一种方法使用完整 OIDC 安全流程保障服务的安全

1.8K1 0

.NET 基金会项目介绍-ASP.NET SignalR

ASP.NET SignalR 是属于 .Net 基金会的一个项目，本文将简要介绍该项目相关的信息。中文介绍中文介绍内容翻译自英文介绍，主要采用意译、如与原文存在出入，请以原文为准。...ASP.NET SignalR ASP.NET SignalR 是一个为 ASP.NET开发人员提供的类库，它使得在 Web 应用程序中添加实时 Web 功能变得难以置信的简单。...SignalR 将在 WebSocket 可用时使用 WebSocket，并在 WebSocket 不可用时优雅地降级使用其他技术来替代，而这种优雅的降级不需要应用程序代码发生修改。...还实现了用于连接管理的回调函数，例如连接/断开连接事件、分组连接、授权等等。...- 【安装包制作框架】 WorldWide Telescope - 【宇宙探索工具】 Windows Presentation Foundation WPF - 【客户端开发框架】 Xamarin.Auth

1K1 0

在ASP.NET MVC5应用程序中快速接入QQ和新浪微博OAuth起步创建应用程序使用NUGET更新OWIN中间件启动SSL支持申请腾讯QQ的Oauth申请新浪微博的Oauth快速接入资源地址&源码

这篇文章演示如何在你的ASP.NET MVC5应用程序中支持用户使用腾讯QQ和新浪微博的open authentication。...创建应用程序 打开vs，在Template中选择C#->asp.net web application ，命名为OauthDemo,并点击OK ?...同样，在package manager console中，你也可以通过键入Update-package命令来更新所有的包 ? 此时，点击F5应该可以执行你的应用程序，因为我们还没有做任何开发工作。...启动SSL支持在几乎所有的Oauth提供商都要求接入的应用程序支持SSL连接，所以你需要启动IIS-express中SSL的支持。...现在不可以通过支持按下F5来测试结果，因为各个oauth提供商会验证和调用你在上一节中设置的域名是否正确，有两种方法可以做到这一点，第一就是直接将程序部署并且解析域名，这种方式明显不适合开发；第二种方法也是接下来要使用的方法

1.5K6 0

.NET 基金会项目介绍-Steeltoe

作为外部配置中心，以及使用 Spring Cloud Connectors 作为服务对接器。...框架在安全、日志、应用程序管理、健康监控、调试追踪等等方面提供了类库以辅助开发。 Steeltoe 已经由 Pivotal Software 有限公司贡献给 .NET Foundation。...其他项目地址 Akka.NET - 【Actor开发框架】 AngleSharp - 【浏览器引擎】 ASP.NET SignalR - 【Web实时通信框架】 ASP.NET MVC, Web API...and Web Pages Razor - 【Web开发框架】 ASP.NET Ajax Control Toolkit - 【Ajax开发工具】 ASP.NET Core - 【新时代Web开发框架...- 【安装包制作框架】 WorldWide Telescope - 【宇宙探索工具】 Windows Presentation Foundation WPF - 【客户端开发框架】 Xamarin.Auth

7470 0

.NET 基金会项目介绍-Orleans

中文介绍中文介绍内容翻译自英文介绍，主要采用意译、如与原文存在出入，请以原文为准。...Orleans Orleans 为开发分布式、可伸缩的计算型应用程序提供了明显的方案，开发者无需学习如何进行复杂的并发处理以及其他的伸缩性相关的软件模式。...其他项目地址 Akka.NET - 【Actor开发框架】 AngleSharp - 【浏览器引擎】 ASP.NET SignalR - 【Web实时通信框架】 ASP.NET MVC, Web API...and Web Pages Razor - 【Web开发框架】 ASP.NET Ajax Control Toolkit - 【Ajax开发工具】 ASP.NET Core - 【新时代Web开发框架...- 【安装包制作框架】 WorldWide Telescope - 【宇宙探索工具】 Windows Presentation Foundation WPF - 【客户端开发框架】 Xamarin.Auth

5893 0

Dart服务器端 mojito包原

Mojito的重点是现代富Web应用程序，它们将ui与服务完全分离。因此，它不捆绑任何服务器端模板包，尽管可以轻松添加。 Mojito的核心架构本身就是shelf。...静态资源处理静态资产（如html和css）是大多数Web应用程序的支柱。在生产中，这些资产是从文件系统提供的，但在开发中，使用pub serve更方便。...OAuth（1和2）客户端 Mojito路由器提供了设置实现OAuth 2授权代码流的“客户端”部分所需路由的方法以及OAuth1的类似路由这允许开发人员编写与启用OAuth的服务交互的Web应用程序...以下示例显示了在使用memcache存储OAuth2数据在Google Appengine上部署时如何添加github客户端。...然后，您可以通过向userGrant网址打开浏览器来尝试它 http://localhost:9999/oauth/github/userGrant 专家提示 Mojito使用shelf_oauth来实现

1.6K1 0

.NET 基金会项目介绍-AngleSharp

AngleSharp AngleSharp 是一款.Net实现的浏览器引擎核心，它为.Net应用程序提提供了现代Web相关的基础工具集，它以 .NET Standard 类库的形式进行分发。...AngleSharp 的长期目标是为.Net应用程序提供内建好的标准Web特性，包括下载、检查、运行和展示。...其他项目地址 Akka.NET - 【Actor开发框架】 AngleSharp - 【浏览器引擎】 ASP.NET SignalR - 【Web实时通信框架】 ASP.NET MVC, Web API...and Web Pages Razor - 【Web开发框架】 ASP.NET Ajax Control Toolkit - 【Ajax开发工具】 ASP.NET Core - 【新时代Web开发框架...- 【安装包制作框架】 WorldWide Telescope - 【宇宙探索工具】 Windows Presentation Foundation WPF - 【客户端开发框架】 Xamarin.Auth

9121 0

.NET 基金会项目介绍-ASP.NET Ajax Control Toolkit

中文介绍中文介绍内容翻译自英文介绍，主要采用意译、如与原文存在出入，请以原文为准。...ASP.NET Ajax Control Toolkit ASP.NET Ajax Control Toolkit 包含一组丰富的控件，可用于构建响应式、交互式的 Ajax Web 应用程序。...使用该控件库，开发者可以通过将工具包控件从 Visual Studio 工具箱拖放到 ASP.NET WebForm 页面上来构建具有 Ajax 特性的的 ASP.NET WebForm 应用程序。...WebForm 的出现，为构建 Web 提供了一种新的开发方案。通过一个个服务端控件的组合，快速的搭建Web应用程序，这是 WebForm 产生时给开发者带来的最大便利。...- 【安装包制作框架】 WorldWide Telescope - 【宇宙探索工具】 Windows Presentation Foundation WPF - 【客户端开发框架】 Xamarin.Auth

1K2 0

.NET 基金会项目介绍-.NET Micro Framework

.NET Micro Framework Microsoft® .NET Micro Framework 是一个开源的平台，开发者可以基于此上使用 Visual Studio 来实现采用C#语言编写的托管代码应用程序....NET Micro Framework 提供了在小型设备上使用.Net进行开发应用程序的可能。他已经具有十几年的历史。国内关于此框架的介绍并不是很多。...其他项目地址 Akka.NET - 【Actor开发框架】 AngleSharp - 【浏览器引擎】 ASP.NET SignalR - 【Web实时通信框架】 ASP.NET MVC, Web API...and Web Pages Razor - 【Web开发框架】 ASP.NET Ajax Control Toolkit - 【Ajax开发工具】 ASP.NET Core - 【新时代Web开发框架...- 【安装包制作框架】 WorldWide Telescope - 【宇宙探索工具】 Windows Presentation Foundation WPF - 【客户端开发框架】 Xamarin.Auth

1.3K2 0

.NET 基金会项目介绍-ASP.NET MVC, Web API and Web Pages Razor

中文介绍中文介绍内容翻译自英文介绍，主要采用意译、如与原文存在出入，请以原文为准。...ASP.NET MVC, Web API and Web Pages (Razor) ASP.NET 是一个免费的Web框架，用于构建大型的网站和应用程序。...其很多优秀的概念设计后来也延续到了 ASP.NET Core 当中。从学习和生产两个角度来说，如何深入的了解框架版本的原理和实现都不为过。...- 【身份认证对接库】 IdentityServer - 【OAuth服务端】 SixLabors.ImageSharp - 【2D绘图库】 DLR/IronPython2/IronPython3 -...- 【安装包制作框架】 WorldWide Telescope - 【宇宙探索工具】 Windows Presentation Foundation WPF - 【客户端开发框架】 Xamarin.Auth

8143 0

基于k8s Ingress Nginx+OAuth2+Gitlab无代码侵入实现自定义服务的外部验证

OAuth 2.0致力于简化客户端开发人员的工作，同时为Web应用程序，桌面应用程序，移动电话和客厅设备提供特定的授权流程。...例如我们部署一个用于公司内部使用的web应用，又不想做基于统一账号SSO的认证功能的开发，但是又想在用户访问时加上一层认证功能。...3、oauth2 proxy介绍 oauth2 proxy是一个反向代理和静态文件服务器，使用提供程序（Google，GitHub和其他提供商）提供身份验证，以通过电子邮件，域或组验证帐户。...参数：回调URL：指GitLab在用户通过身份验证后应将其发送到的端点，对于oauth2-proxy应该是https:///oauth2/callback 范围：应用程序对GitLab用户配置文件的访问级别...5、总结本文以基于k8s部署的nginx服务为例，记录如何通过ingress和oauth2 proxy对接gitlab实现对应用没有代码侵入的外部认证。

3.6K3 0

.NET 基金会项目介绍-Nancy

使用 Nancy 构建的应用程序中最为重要的部分应该是您的代码。我们的代码为您服务，为您编写精妙的应用程序而让路。...“Low friction”（纵享丝滑） - 使用 Nancy 构建应用程序，我们将助您成功而非制造麻烦。尽管命名需要明确，配置量也被最小化，但其拥有的功能性和扩展性并不会打折，依旧强力，如您所需。...其他项目地址 Akka.NET - 【Actor开发框架】 AngleSharp - 【浏览器引擎】 ASP.NET SignalR - 【Web实时通信框架】 ASP.NET MVC, Web API...and Web Pages Razor - 【Web开发框架】 ASP.NET Ajax Control Toolkit - 【Ajax开发工具】 ASP.NET Core - 【新时代Web开发框架...- 【安装包制作框架】 WorldWide Telescope - 【宇宙探索工具】 Windows Presentation Foundation WPF - 【客户端开发框架】 Xamarin.Auth

6112 0

.NET 基金会项目介绍-OWIN Authentication Middleware Katana Project

中文介绍中文介绍内容翻译自英文介绍，主要采用意译、如与原文存在出入，请以原文为准。...ASP.NET MVC, Web API, and SignalR....Katana 包含一组为基于 OWIN 的 Web 应用程序而设计的组件。...and Web Pages Razor - 【Web开发框架】 ASP.NET Ajax Control Toolkit - 【Ajax开发工具】 ASP.NET Core - 【新时代Web开发框架...- 【安装包制作框架】 WorldWide Telescope - 【宇宙探索工具】 Windows Presentation Foundation WPF - 【客户端开发框架】 Xamarin.Auth

5770 0

Spring Security SSO 授权认证（OAuth2）

28690417 简书 https://www.jianshu.com/u/3032cc862300 个人博客 https://yiyuery.github.io/NoteBooks/ 简介我们将讨论如何使用...我们将使用三个单独的应用程序：授权服务器 - 这是中央身份验证机制两个客户端应用程序：使用SSO的应用程序 非常简单地说，当用户试图访问客户端应用程序中的安全页面时，他们将被重定向到首先通过身份验证服务器进行身份验证...我们将使用OAuth2中的授权代码授权类型来驱动身份验证委派。...安全配置首先，我们将通过application.properties禁用默认的基本身份验证： server.port=8081 server.servlet.context-path=/auth 现在...**") .permitAll() .anyRequest() .authenticated(); } } 当然，这种配置的核心部分是我们用于启用单点登录的

1.9K2 0

.NET 基金会项目介绍-ML.NET

ML.NET 使得 .Net 开发人员能够开发自己的机器学习模型，并将这些模型应用于他们的应用程序，尽管先前开发者在之前没有机器学习经验以及训练模型的经验。所有这些都可以采用 .Net 来实现。...开发者可以通过这里连接这些例子。正如官网给出了例子一样，简单五步就可以让.Net开发者迈入机器学习的大门。不过实际上各位也都知道，微软的框架向来以低入门的易用性著称。...其他项目地址 Akka.NET - 【Actor开发框架】 AngleSharp - 【浏览器引擎】 ASP.NET SignalR - 【Web实时通信框架】 ASP.NET MVC, Web API...and Web Pages Razor - 【Web开发框架】 ASP.NET Ajax Control Toolkit - 【Ajax开发工具】 ASP.NET Core - 【新时代Web开发框架...- 【安装包制作框架】 WorldWide Telescope - 【宇宙探索工具】 Windows Presentation Foundation WPF - 【客户端开发框架】 Xamarin.Auth

7091 0

.NET 基金会项目介绍-.NET Core

现在，它支持运行在 Linux、Mac 和 Windows 上。ASP.NET Core 正是构建于 .NET Core 之上。...ASP.NET Core 是拥有着卓越的性能表现、模块化的设计和支持多版本共存，因而其能够在不影响其他应用程序的前提下，方便地采用新版本。...通过这么做，使得应用程序可以拥有更小的体积，并且在相同机器上的不同的应用程序之间可以使用不同版本的 .Net Core 。...and Web Pages Razor - 【Web开发框架】 ASP.NET Ajax Control Toolkit - 【Ajax开发工具】 ASP.NET Core - 【新时代Web开发框架...- 【安装包制作框架】 WorldWide Telescope - 【宇宙探索工具】 Windows Presentation Foundation WPF - 【客户端开发框架】 Xamarin.Auth

5311 0

.NET 基金会项目介绍-WCF

中文介绍中文介绍内容翻译自英文介绍，主要采用意译、如与原文存在出入，请以原文为准。 WCF WCF 包含一组面向客户端的类库，它使得基于 .NET Core 构建的应用能够调用 WCF 服务。...这些类库与 Windows Store 的可用功能相匹配，但不仅限于此，通过 .NET Core 使得现在的 WCF 应用程序的覆盖范围更广。...其他项目地址 Akka.NET - 【Actor开发框架】 AngleSharp - 【浏览器引擎】 ASP.NET SignalR - 【Web实时通信框架】 ASP.NET MVC, Web API...and Web Pages Razor - 【Web开发框架】 ASP.NET Ajax Control Toolkit - 【Ajax开发工具】 ASP.NET Core - 【新时代Web开发框架...- 【安装包制作框架】 WorldWide Telescope - 【宇宙探索工具】 Windows Presentation Foundation WPF - 【客户端开发框架】 Xamarin.Auth

5470 0

.NET 基金会项目介绍-ASP.NET Core

ASP.NET Core 是属于 .Net 基金会的一个项目，本文将简要介绍该项目相关的信息。中文介绍中文介绍内容翻译自英文介绍，主要采用意译、如与原文存在出入，请以原文为准。...ASP.NET Core ASP.NET Core 是下一代ASP.NET，它为 Web 和云应用场景提供了一个熟悉而现代化的框架。...云时代的到来，并不只是基础设施上的变革，对于应用程序自身也提出了新的要求。云原生环境下，我们需要更高性能、更具扩展性的应用程序框架。 ASP.NET Core 就是在这样的时代背景下被创造了出来。...如果现在希望能够开发出更具性能和扩展性的符合时代特征的 Web 应用程序，那么采用 ASP.NET Core 会是不错的选择。云环境不会导致私有化部署的彻底消失。...- 【安装包制作框架】 WorldWide Telescope - 【宇宙探索工具】 Windows Presentation Foundation WPF - 【客户端开发框架】 Xamarin.Auth

1K5 0

.NET 基金会项目介绍-Managed Extensibility Framework MEF, MEF2

中文介绍中文介绍内容翻译自英文介绍，主要采用意译、如与原文存在出入，请以原文为准。...Managed Extensibility Framework (MEF, MEF2) Managed Extensibility Framework (MEF) 为大型应用程序提供了一个组合层，以改善应用程序的灵活性...其他项目地址 Akka.NET - 【Actor开发框架】 AngleSharp - 【浏览器引擎】 ASP.NET SignalR - 【Web实时通信框架】 ASP.NET MVC, Web API...and Web Pages Razor - 【Web开发框架】 ASP.NET Ajax Control Toolkit - 【Ajax开发工具】 ASP.NET Core - 【新时代Web开发框架...- 【安装包制作框架】 WorldWide Telescope - 【宇宙探索工具】 Windows Presentation Foundation WPF - 【客户端开发框架】 Xamarin.Auth

8742 0

六种Web身份验证方法比较和Flask示例代码

用户只能通过使用无效凭据重写凭据来注销。...用户只能通过使用无效凭据重写凭据来注销。与基本身份验证相比，由于无法使用bcrypt，因此服务器上的密码安全性较低。容易受到中间人攻击。...我们需要在每一端配置的是如何处理令牌和令牌密钥。缺点根据令牌在客户端上的保存方式，它可能导致 XSS（通过 localStorage）或 CSRF（通过 cookie）攻击。无法删除令牌。...通过身份验证后，系统会将您重定向回自动登录的网站。这是使用 OpenID 进行身份验证的示例。它允许您使用现有帐户（通过OpenID提供程序）进行身份验证，而无需创建新帐户。...什么时候应该使用它们？这要视情况而定。基本经验法则：对于利用服务器端模板的 Web 应用程序，通过用户名和密码进行基于会话的身份验证通常是最合适的。您也可以添加OAuth和OpenID。

7.4K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云