这是我第一次在ASP.Net Web API中实现授权。我需要为我的web API项目实现自定义授权。要求是针对现有表对用户进行授权。我偶然发现了链接。我想知道未经授权的请求是如何处理的?我们如何确保"HandleUnauthorizedRequest“发送”未授权“的</e
浏览 9提问于2016-07-20得票数 0
我正在将一些WCF服务迁移到Web API。是否可以重用ServiceAuthorizationManager,还是仅限于WCF?
浏览 2提问于2013-06-07得票数 3
回答已采纳
1回答
在asp.net核心MVC中,我需要一个rest的自定义属性。我想将这个属性选择性地添加到我的一些API中。此属性根据某些条件检查API是否对用户可访问或不可访问,如果无法访问,则抛出403。我使用过滤器来实现这一点,而过滤器的问题是,不管属性是否添加到我的API中,过滤器代码都会被执行。我希望只有在将此属性添加到API中时,才
浏览 2提问于2019-06-03得票数 0
回答已采纳
我有一个使用visual Studio2010在mvc3中创建的项目,现在我需要将它转移到mvc4。所以我很困惑哪个iI应该继续with.Also,这有什么不同。请帮帮忙。
浏览 0提问于2013-05-24得票数 0
我真的很喜欢热毛巾背后的概念,现在我已经在Pluralsight上看了几次课程,以便真正对正在发生的事情有一个很好的了解。热毛巾的一个方面真的让我摸不着头脑--如何将其用于需要不同用户角色的应用程序?本课程没有涉及身份验证和个性化的主题,而且似乎没有任何简单的方法来通过修改框架本身来实现这一点。
浏览 2提问于2013-06-19得票数 2
回答已采纳
我从Asp.Net Web API开始,这是我的问题:我该怎么做呢?如果我使用Acti
浏览 0提问于2013-04-17得票数 13
回答已采纳
} }[Authorize(Roles = "Admin")][Authorize(Users = "Abid")]
--当我在web中将角色更改为用户时,我是mvc4 plz帮助的新手!
浏览 2提问于2014-01-28得票数 0
回答已采纳
2回答
我对ASP.NET MVC的理解是,对于授权,我应该使用类似于- //figure out if the ip is authorized }
但是在WebAPI中,没有Authori
浏览 0提问于2013-03-01得票数 27
回答已采纳
我希望在web应用程序和web之间共享一个身份验证实现。web应用程序将是ASP.NET (主要是MVC 4),API将主要是ASP.NET WEB,尽管我预计它还会有一些自定义模块或处理程序。我想:web应用程序的行为类似于窗体身份验证(吸引人的登录页、注销选项、在请求需要
浏览 0提问于2012-11-19得票数 3
2回答
我已经在.net中创建了一个web,我有一个定制的自定义过滤器,它在执行api方法之前检查令牌。 public override void OnAuthorization(System.Web.Http.Controllers.HttpActionContext actio
浏览 0提问于2019-05-16得票数 0
2回答
授权和身份验证
、、、
我有一个Web项目和一个ASP.NET Api项目(独立的项目)。对数据库的访问完全通过Web Api实现(包括授权和认证)。Web是一个客户端,ASP.NET Api是一个服务器。那么,如何在ASP.NET MVC项目中(在客户端)正确实现授权和身份验证呢?我读了很多关于Web是如何实现<e
浏览 3提问于2018-05-27得票数 2
我们要求将对应用程序中特定web端点的访问限制为一组特定的IP地址。在传统的web表单应用程序中,我们已经成功地在web.config中使用了< location >和< ipSecurity >标记的组合来限制对我们的处理程序(ashx)的访问。同样的方法是否适用于端点是控制器/动作的ASP.NET MVC应用程序。我们第一次尝
浏览 1提问于2011-02-25得票数 3
回答已采纳
我的目标是:使用带有我自己的令牌的自定义头来根据我的signalr服务对用户或机器进行身份验证。我们已经在ASP.net WEB API下成功地使用了这种方法来执行我们自己的基于自定义声明的身份验证和授权。我们的Web Api如下:{
浏览 4提问于2014-03-14得票数 0
我的应用程序需要角色和身份验证,以及向加密的客户端发送详细信息的能力,例如Id和其他我不希望最终用户看到的纯文本内容。我的问题是,如果我选择这两种方法中的任何一种(如果还有其他我愿意建议
浏览 2提问于2014-02-18得票数 0
回答已采纳
我有两个Web:
这两个API都在访问同一个数据库,而且现在都在同一台机器上。在尝试以这种方式工作之前,我考虑创建一个自定
浏览 10提问于2015-12-01得票数 6
1回答
未经授权的请求的默认ASP.NET Web Api Core行为是发送包含空内容的401/403 error。我想通过指定某种指定错误的Json响应来更改它。但我很难找到一个合适的地方来引入这些变化。官方文档无济于事(请全部阅读)。我有一个猜测,也许我可以在我的异常过滤器/中间件中捕获UnathorizedException,但它不起作用(我猜它是在授权级别处理
浏览 24提问于2017-01-31得票数 6
我目前正在开发一个带有大量REST端点的应用程序,以管理与公司相关的各种事情(股票、销售、交付、订单,……)。对于几乎每一次对API的调用,我都传递一个包含公司ID的RequestHeader,然后我需要检查登录的用户是否是该公司的成员。我现在的问题是,执行这种核查的好办法是什么。理想情况下,我在SecurityConfigurationConfig中使用自定义检查来处理这个问题,如下所示:
.
浏览 1提问于2022-02-17得票数 0
在我的ASP.NET Web API控制器中,我想限制对用户角色中的用户的访问。通常的方法是扩展AuthorizeAttribute (,),然后用我的自定义属性(例如AuthorizeUser)来散布我的控制器。
另一种方法是在控制器的构造函数中添加一个函数。构造函数无论如何都是必需的,因为我使用的是依赖注入。accountUtils.Thro
浏览 0提问于2013-02-20得票数 3
回答已采纳
我有一个使用身份模型、身份验证和授权的MVC web应用程序,它工作得很好。同一个web应用程序还支持REST web api。到目前为止,api调用都是在未经授权的情况下工作的(根据设计)。我已经实现了一个自定义的IAuthenticationFilter,所以我可以用一个HmacAuthenticationAttribute标记api调用。(
浏览 12提问于2019-06-10得票数 2
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号