我构建了一个身份验证方案,并且有一个跨几个WebAPI2服务使用的DelegatingHttpHandler和IAuthenticationFilter。我希望将相同的身份验证应用于较旧的WCF服务。有没有一种相当简单的方法来重用WCF服务上的身份验证过滤器?
浏览 0提问于2017-12-14得票数 1
3回答
我有一个具有Ownin cookie身份验证的MVC5客户端。我还有一个受Owin持有者令牌保护的Web (我使用了创建令牌端点的VS2013 Web模板)public async Task<ActionResult> Index() var token = await G
浏览 1提问于2014-03-22得票数 17
回答已采纳
4回答
我有一个ASP.NET Core (.NET Core2.2)应用程序,其结构如下:
现在,我想添加一个与API ( MVC部分,前.NET-核心部分)对话的UI。这是如何用.NET核心实现的
浏览 0提问于2019-05-10得票数 10
回答已采纳
1回答
我正在寻找一个好的方法来实现内部网Web应用程序使用Web (2)与Asp.net MVC(5)。应用程序的设计方式是,我们在客户端和服务器端分别使用Web和web作为单个应用程序/网站。(我们可以创建身份验证筛选器,但必须为MVC和Web API创建单独的筛选器,对吧?)一旦用户通过身份验证,我们如何与MVC控制器和Web Api控制器</em
浏览 2提问于2014-05-22得票数 0
3回答
在不同的服务器上有2个WebApi项目。其中一台服务器(WebApi-A)设置了带有授权服务器和所有服务器的OAuth2身份验证工作流。另一个WebApi项目(WebApi-B)有一个我希望通过[Authorize]属性进行身份验证的端点。我</em
浏览 15提问于2019-10-05得票数 3
2回答
WebAPI的一个常见用例是让外壳视图由MVC控制器呈现,其中包含javascript,然后访问您的API来访问数据。在这种情况下,Request.IsLocal无法工作,因为javascript是从他们机器上的客户端浏览器调用它的。即使它确实有效,为了找到这个属性,您也需要挖掘以获得真正的HttpContext --而这个解决方案在自托管WebAPI中是行不通的。对于需要有效IPrincipal的API端点,可以使用[Authori
浏览 1提问于2013-03-13得票数 13
我正在使用webapi,MVC4项目。(使用存储库模式和工作单元)我有两个问题
1) WebApi的GetById应该返回实体还是HttpResponseMessage?我的意思是,在一个webapi项目中,控制器带有基本的ApiController和CRUD http操作,所以它们可以直接从任何地方/任何设备调用,然后另一个webapi</em
浏览 2提问于2012-11-12得票数 1
回答已采纳
2回答
我们正在开发AngularJS/SPA应用程序,例如连接到ASPNET WebAPI的500个表单。任何表单都具有“读”、“写”、“查询”和“附加自定义”访问权限。访问权限可以分组在“角色”中。每个用户可以在特定的表单上定义一个或多个角色和/或特定的特权。
研究了基于OpenId连接/OAuth2和基于令牌的身份认证/授权的新身份安全框架。身份验证作为用户登录到内部/外部IdentityProvider
浏览 0提问于2015-02-02得票数 1
回答已采纳
在项目asp.net核心web上添加的项目解决方案中,另一个mvc.in api项目创建api用于登录和注册,并获取jwt令牌,在mvc i使用httpClient消费api中,现在我想将其传递给报头,以便获得结果.so i在帮助我解决的地方是api控制器。HttpContext.SignOutAsync();
浏览 2提问于2022-10-18得票数 0
我一直在绞尽脑汁如何解决下面所述的问题。
因此,我工作的公司使用(即Visual ),它是集成/连接到我们的AD的,这意味着如果我登录到我的工作站,我可以登录到Team,而无需身份验证,比如SSO。我将创建一个通过和WebApi客户端与Team通信的应用程序,这就是问题所在。我需要一个用户能够与Team进行通信和做一些事情(读取数据、创建工作项<
浏览 3提问于2016-02-22得票数 2
回答已采纳
我有一个ASP.NET MVC网站,利用WebAPI,SignalR。我想让网站用户不能访问WebAPI控制器上的方法,但是服务器可以访问。一般情况下,我已经查看了保护WebAPI请求的选项,并且我似乎有以下选项可供选择:
生成一个“客户证书”,并将其与每个
浏览 6提问于2015-06-01得票数 21
回答已采纳
1回答
在我的基于WebApi的应用程序中,我有一个user绑定,用于将当前用户注入到事物中.然后,我有一个webApi控制器,它将一个服务类注入到它的ctor中,然后将当前用户注入到它,堆栈看起来如下.
class SomethingController : ApiController {我想问题会
浏览 3提问于2015-09-30得票数 0
回答已采纳
1回答
Azure AD中是否有一种完全无头认证的机制?这很可能意味着(在我看来)运行API的服务器将有一个永久身份验证会话到Azure。
如果目的重要..。我们需要从AD中公开我们的thumbnailImage属性,我只需要这样做,这样服务器就不会关心谁请求映像了。因此,基本上我们将有https://domain.com/api/Image
浏览 1提问于2014-06-17得票数 0
1回答
我有一个WebApi控制器,它最初作为一个特定的WebApi用户进行身份验证。随后对web的访问将传递给一个用户,即操作应该以该用户的身份执行,而不必实际作为该用户进行身份验证。我有一些服务/管理人员作为MVC项目的一部分作为适当的用户执行功能。我现在想在WebApi项目中使用这些服务</em
浏览 1提问于2015-03-05得票数 1
回答已采纳
我使用nuget安装了我的4.0MVC项目Entity Framework6(以支持ode优先迁移)。然后我尝试安装微风包Breeze.Server.ContextProvider.EF6。但是我遇到了缺少breeze的程序集引用错误。
浏览 2提问于2013-11-17得票数 4
1回答
后台任务c#中的谷歌服务器
、、、、
我正在做一个windows phone 8.1项目,可以从google服务器(Blogger和Gmail)中提取数据。我想有一个后台代理检查服务器的新数据,并通知用户推送通知。我已经创建了一个Windows运行时组件项目,希望我可以处理该项目的服务器端(身份验证、保存凭据等)
浏览 3提问于2015-09-02得票数 0
我有一个用WebAPI构建的web服务,它接受JSON请求并做出相应的响应。核心架构已经构建,但没有任何身份验证/授权。检查用户是否已登录:如何使用javascript完成此操作?<em
浏览 35提问于2013-04-04得票数 18
回答已采纳
1回答
我的任务是构建一个新的API。该API将主要用于平板电脑应用程序。我正在考虑使用新的ASP WebApi。然而,我最关心的是安全部分。因为应用程序将由第三方公司构建,所以我们不希望在他们的应用程序中输入用户凭据,而是将其重定向到我们的网站(身份验证服务器)。我做了一些研究,我遇到了OAuth 2.0。对于移动设备和平板电脑,如果我错了,最好的办法可能就是使用&#x
浏览 0提问于2012-11-21得票数 1
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
