我正在学习用AngularJS前端框架开发asp.net Web API。我已经对此做了大约一周的研究,我已经读到了关于oauth 2,owin和其他的东西。但现在搞不清哪个更好。1)在我的应用程序中-只有注册用户才能通过使用电子邮件和密码登录到应用程序。谁能给我指出一个好的资源或文章如何创建一个良好的注册和登录身份验证与API.Which是足够安全的,因为我将收集用户数据和存储他们。2)我需要哪种
浏览 2提问于2014-08-19得票数 10
回答已采纳
我对使用Azure Active Directory和ASP.NET框架4.x的组织实现单点登录很感兴趣。在研究了微软的文档之后,我偶然发现了使用MSAL (微软认证库)的建议,以及GitHub 上的代码示例。此引用了代码示例。Microsoft.Owin.Security.OpenIdConnect
Microsoft.Owin
浏览 16提问于2020-10-23得票数 0
我正在尝试创建一个新的API密钥自定义身份验证提供程序,以插入到我的OWIN管道中。我也在使用Cookie、OAuth和ADFS提供程序。我实现的代码基本上是这样的:{
public static IAppBuilder UseApiKeyAuthenticationpublic ApiKeyAuthenticationOptions(stri
浏览 2提问于2016-08-24得票数 3
回答已采纳
ClaimsAuthenticationManager、IAuthenticationFilter、ClaimsAuthenticationManager和ClaimsPrincipals自从我上次接触站点的身份验证功能以来都是新的我发现在所有这样或那样说是正确方式的文档中缺乏清晰性。我甚至不知道哪些功能是相互排斥的。说,旧的ASP.NET FormsAuthenticationModule不支持索赔,但新的OWIN不支持无炊具。然而
浏览 3提问于2013-12-15得票数 15
回答已采纳
我们希望使用Microsoft.AspNet.Identity来提供基于自定义声明的身份验证。到目前为止,我们已经创建了自己的模型(IUserStype,IUserStore .)以及我们自己的认证方法。因此,实际上,用户可以调用登录服务并使用UserStore和该组件提供的所有功能。我被困在如何配置ASP.NET MVC应用程序以使用ASP.NET标识,因为在MSDN上唯一可用的示例显示了owin配置,但我
浏览 3提问于2014-10-13得票数 12
我创建了一个空的asp.net mvc5项目,使用了EF和代码优先的方法。如何在创建的数据库中添加OWIN身份验证并存储用户和角色?如何根据我的目的自定义OWIN身份验证?
浏览 2提问于2015-08-08得票数 1
我使用JSONWebAPI2构建了一个REST API,因此我可以将数据从后端数据库传递到运行在任何平台(移动、web、桌面等)上的应用程序。然而到目前为止,我只是使用需要数据的控制器调用网站,就这样,它在响应中返回ASP.NET字符串。但是,数据是一种特殊的数据,没有什么可以阻止其他开发人员简单地调用控制器并获取完全相同的数据,然后围绕这些数据构建自己的应用程序。我的问题是-有没有办法限制对API的访问,以便只有我
浏览 2提问于2017-05-01得票数 2
ASP.NET MVC的默认项目模板附带了一个名为Microst.AspNet.Identity.Owin.SignInManager的类。此类用于验证用户
我不明白为什么我应该在ASP.NET MVC项目中使用SignInManager而不是简单的FormsAuthentication。SignInManager有哪些好处?根据FormsAuthentication,它是否以不同的方式进行身份验证?它比FormsAuthentication更安全吗?
浏览 0提问于2015-10-12得票数 13
我有一个ASP.NET MVC5应用程序,它有一个带有少量控制器的WEB API2项目。我已经使用AzureAD、OpenID连接和OWIN中间件为ASP.NET MVC5项目设置了AzureAD身份验证。
从ASP.NET MVC项目的角度来看,一切都运行得很好。这里使用WEB API2控制器来处理来自angularjs、Android和iOS应用的请求。在这种情况下,我遵循下面的链接,通过WEB API2控制器<
浏览 2提问于2017-09-06得票数 0
1回答
我正在构建一个使用OWIN OAuth持有者令牌自定义身份验证的ASP.NET Web API项目。我的API在一台机器上工作得很好,但我真的不明白如何通过负载均衡器将API扩展到多台机器上。似乎验证用户/密码并提供持有者令牌的机器将是唯一知道如何为将来的请求验证该持有者令牌的机器。如何设置才能使负载均衡器后面的任何机器都可以对令牌进行身份验证?我对这种
浏览 0提问于2016-04-07得票数 2
1回答
我正在编写一个公共REST API。注册的客户端将从他们的服务器(而不是从浏览器)获得使用API的API密钥。一个客户端也可以拥有多个密钥,可能用于其服务器上的唯一应用程序。所以我很好奇人们会在哪里验证API密钥..。
我
浏览 3提问于2013-07-08得票数 2
回答已采纳
我是非常新的EF,ASP.Net MVC,ASP.net身份等。
我正在创建一个简单的电子商务网站,用于学习上述内容。我的查询是,如何查询应用程序数据库?OWIN上下文是否仅用于ASP.net标识?
浏览 2提问于2016-05-24得票数 0
我正在阅读文章和检查示例,我发现Owin中间件的用法与WebAPI DelegatingHandler相同:记录传入的请求,验证标头等。我唯一的理解是Owin中间件在管道中排在DelegatingHandlers之前。因此,如果你创建了一个Owin中间件,比如说用户的授权,你可以在较低的级别上更快地拒绝被禁止的请求。
浏览 0提问于2016-08-02得票数 21
是否可以在OWIN/Katana OAuth 2.0授权服务器中使用ASP.NET核心web api服务身份验证?要在ASP.NET 4.5.x WEB API 2中使用默认(持有者) OAUTH2访问令牌,可以通过添加以下内容来实现:
public void ConfigureAuth(IAppBuilder app是否可以以及如何使用来自OWIN/Katana OAuth 2.0授权服务器的访问令牌(令牌在TicketDataF
浏览 0提问于2016-11-20得票数 2
3回答
两天后,我终于能够安装新的SignalR;然而,我面临着另一个问题。有没有人能把我从这场悲剧中救出来,教我怎么解决?
这是从iis返回的服务器错误。To disable OWIN startup discovery, add the appSetting owin:Au
浏览 3提问于2013-11-06得票数 8
回答已采纳
1回答
基于令牌的身份验证Web Api
、、、、
我想为一个ASP.NET Web API项目实现基于令牌的身份验证。你能推荐一个比另一个好吗?我的网络APi只能通过SPA访问。但我希望有用户登录从数据库存储或使用第三方提供商。
Identity Server 3有哪些优点?此外,IS3似乎还充当了一个单独的服务/服务器。这是否意味着将有更多的<e
浏览 1提问于2015-07-03得票数 0
2回答
自从我制作自己的项目以来,已经有几年了,我正试图用更新的方式来做事情。有一件事让我感到困惑,那就是身份验证以及它实际发生的位置。
我的应用程序的哪个部分在执行身份验证?是Web A
浏览 0提问于2016-07-30得票数 1
我使用标识API对资源所有者(即具有user+password凭据的用户)进行身份验证,以使用OAuth2 OWIN中间件获取承载令牌。要点是,我派生了OAuthAuthorizationServerProvider以满足某些自定义身份验证/授权要求,但当向Product 发出请求时,它从未到达此点(从未调用ValidateClientAuthentication我已经放弃了OWIN中间件的顺序可能会影响身份验证流:这两个<
浏览 10提问于2015-12-01得票数 6
我一直在网上搜索,看看是否有可能不将OWIN与MS Identity一起使用。读到了这篇文章好的,很好。我
浏览 0提问于2015-07-09得票数 2
我希望在windows服务中托管web api,但最近我遇到了这个链接
这是一个新事物吗?我们应该使用这个OWIN吗,请建议一下?这是不是让事情变得更快,或者使用OWIN有什么好处?
浏览 1提问于2013-10-29得票数 3
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
