0回答
当两个用户在webapi中使用相同的凭据登录时,我们是否应该为每个用户提供新的令牌?
asp.net-web-api、access-token
当两个用户在webapi中使用基于令牌的身份验证使用相同的凭据登录时会发生什么情况。我应该给每个用户不同的令牌,还是给两个用户相同的令牌。
浏览 1提问于2017-12-05得票数 0
2回答
如何存储Web访问令牌?
asp.net-web-api、asp.net-web-api2
在Stackflow中有一些类似的话题,但我发现它们都没有回答我的问题。问题是,如何在常规登录表单中实现类似于“记住我”复选框的</em
浏览 3提问于2013-11-26得票数 5
回答已采纳
1回答
如何在Windows应用商店应用程序和同伴网站之间使用相同的Microsoft帐户?
c#、asp.net-mvc、asp.net-web-api、windows-store-apps、asp.net-identity
我有一个MVC5网站和使用ASP.Net identity的WebApi。我已将网站配置为使用Microsoft帐户作为外部登录。Windows应用商店应用程序将使用WebApi,用户在从网站或应用程序使用其微软帐户时应具有相同的身份。由于用户在使用Windows应用商店应用时已登录到其Mic
浏览 3提问于2015-04-09得票数 1
1回答
OAuth2.0跨浏览器和同一浏览器中的选项卡的最佳策略?
oauth2、active-directory、cross-browser、local-storage
不深入代码,系统的工作方式是让用户输入他们的凭据登录,凭据从客户端(WebAPI2 .Net)发送到API (Angular),用户通过Active Directory登录,然后将访问令牌和刷新令牌返回给客户端我目前正在将这些存储在cookie中。当访问令牌过期时,会从cookie中抓取刷新<
浏览 0提问于2017-10-18得票数 2
2回答
如何确保用户无法从未定义的其他设备或浏览器登录?
security、authentication、logging、notifications
我希望我的用户在识别登录到他的设备之后,不能从另一个设备或浏览器登录。我可以使用哪些技术和库来实现这一点?我对各种信息都持开放态度。非常感谢。
浏览 0提问于2020-11-11得票数 0
2回答
如何防止同一用户从不同设备登录?我的应用程序是付费的,所以我不想共享凭据
java、firebase、firebase-authentication
我刚接触过firebase,但我成功地开发了一个使用firebase -email&password身份验证的应用程序--这个应用是为一个组织的成员开发的,因此没有注册该应用程序,组织给我一个列表,我给用户list.My添加了一个列表,这里的问题是,我只有45个注册用户,但是几乎有85个注册用户正在使用这个应用程序。我知道我应该使用auth令牌,但我不是很clear.Can --有人解释了我
浏览 4提问于2017-04-12得票数 0
回答已采纳
2回答
用oAuth和ASP.NET MVC + WebApi进行身份验证
asp.net、asp.net-mvc、facebook、asp.net-web-api、oauth
我也将有一个WebApi,我想使用oAuth身份验证,因为它是很容易传递的令牌,加上可能希望允许用户登录谷歌,Facebook等在未来。问题
如果我想在我的oAuth上使用WebApi (这是一个单独的应用程序),我应该为我的asp.net MVC网站使用什么身份验证方法?oAuth?表格?两者都有?你是如何实现这一点的呢?
浏览 2提问于2014-07-07得票数 10
2回答
用于多个WebApi端点的Azure AD标记?
azure、oauth-2.0、openid-connect
我们使用.Net、WebApi和Azure构建了几个应用程序。我们一直在做的是通过Azure AD通过隐式oAuth2/OIDC授权流来保护应用程序。“前端App1”-> 'WebApi App1‘
当我们向AAD请求令牌时,我们在令牌请求中发送资源(“WebApi App1”的应用程序Id )。这似乎是令牌</
浏览 0提问于2018-04-11得票数 8
回答已采纳
1回答
MVC4 Web API防止使用同一凭据同时登录多个用户
security、asp.net-mvc-4、active-directory、asp.net-web-api、multiple-login
因此,不出所料,所有业务逻辑都在我的项目中的WebAPI上实现,从登录系统开始。
我需要解决的场景与用户登录相关。我已经实现了它,并且运行得很好。但是,新的需求要求我在这个现有的WebAPI登录系统上实现,这是一种安全机制,它可以防止同时使用相同的凭据登录系统。我必须在这里实现的是,我必须
浏览 4提问于2013-03-04得票数 3
2回答
Jwt令牌是唯一的吗
php、laravel、jwt、laravel-authorization
我正在使用JWT web令牌系统。我成功地生成了令牌。我在Laravel中创建JWT令牌,如下所示
use Tymon\JWTAuth\ExceptionseyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfx
浏览 4提问于2016-04-14得票数 2
回答已采纳
1回答
如何防止同一个用户在nodejs服务器上多次登录?
android、server
我的问题和这个here是一样的,但有一点不同,不同的是我使用nodeJs服务器作为我的android应用程序的后端,而且我没有使用socket,有人知道这一点吗?我想限制用户同时进行多个连接。
浏览 138提问于2021-06-21得票数 0
2回答
ASP.NET MVC 4 WebAPI -对安全资源使用会话状态可以吗?
security、asp.net-mvc-4、session-state
我们正在构建一个中间有ASP.NET MVC的三层web应用程序.我们正在使用直接MVC和WebAPI的结合来提高响应能力。后端数据使用基于令牌的服务进行保护。我们的目的是为每个登录到系统的用户请求一个新的令牌。虽然所有令牌都将使用
浏览 2提问于2013-02-23得票数 4
1回答
使用客户端传递给服务器的JSessionId对用户进行身份验证是否安全?假设在Spring应用程序中,我们为在登录时提供正确凭据的用户存储jsession,并根据该jsession id对每个后续请求进行身份验证。
此方法是否提供与使用Java令牌相同<em
浏览 2提问于2017-04-28得票数 0
回答已采纳
2回答
IdentityServer4 -客户端的委托访问令牌
c#、oauth、oauth-2.0、identityserver4、openid-connect
在IdentityServer4中,您可以指定一个来为用户启用委托访问令牌,因此如果一个new服务需要在用户请求期间调用另一个new服务,那么它可以使用有效的作用域和受众从IdentityServer请求一个新的访问令牌为了澄清我的意思:
UI将
浏览 2提问于2020-08-18得票数 1
回答已采纳
2回答
在多个应用程序上进行单点登录Windows Phone
windows-phone-7、windows-phone-8
我们正在为我们的客户开发多个应用程序,这些应用程序都可以使用相同的凭据(公司门户网站的凭据)。因此,我们希望实现类似单点登录的功能,这样用户就不需要登录每个应用程序。我已经看过这些链接了
第1步。)当用户登录到一个应用程序(例如App1)时</e
浏览 0提问于2012-11-30得票数 0
回答已采纳
2回答
OAuth与JWT的关系
oauth、jwt
据我所知,OAuth是整个流程,而JWT只是一种可用于在客户端和服务器之间传递令牌的格式?这种理解是正确的吗?
浏览 7提问于2016-08-01得票数 1
回答已采纳
3回答
RESTful API用户帐户
rest、api、api-design
我正在尝试公开RESTful API端点,以创建用户帐户来访问我的API。因此,这将是我的消费者首先使用的东西之一。我正在试图找出这是否是我应该如何实现端点,所以任何反馈/指导(特别是在遵守REST原则方面)都会受到高度赞赏。现在,我试图弄清楚如何“登录”(本质上,用户需要提交email和password来获取access_token)和“注销”(`access_token为空)。日志在
中的</e
浏览 0提问于2020-09-21得票数 -2
2回答
如果WebAPI基于客户端凭据进行身份验证,则获取用户信息
asp.net、asp.net-mvc、azure、asp.net-web-api、azure-active-directory
在通过web应用程序和API进行Azure AD之前-
用户在应用程序表单上输入id和密码,->用户使用相同的凭据登录(Asp.net Identity) ->,在WebAPI->存储此令牌作为cookie从这些信息中,我提取用户电子邮件,并强迫我的web应用程序登录用户(A
浏览 2提问于2016-10-10得票数 2
回答已采纳
2回答
在多个设备上刷新令牌
refresh-token
我使用刷新令牌,如下所示:
用户提供凭据,Api返回一个访问令牌和一个刷新令牌。刷新令牌然后在DB中的users表中保存其到期dateTime。客户端使用给定的访问令牌消耗一些受保护的资源。访问令牌过期,因此客户端提供他的刷新令牌并获得新<
浏览 6提问于2020-11-18得票数 13
2回答
标识如何知道是否使用了密码重置令牌?
c#、asp.net-mvc、asp.net-identity
我已经成功地在MVC网站中实现了ASP.NET,我很想知道OWIN/Identity是如何知道是否已经使用了标识令牌的。
一旦使用了被遗忘的密码令牌,它就失效了。但是,如果令牌没有存储在任何地方,这是如何执行的?
浏览 0提问于2019-08-12得票数 2
回答已采纳
云服务器
ICP备案
对象存储
云点播
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号