我在一个身份服务器项目中有一个非常基本的web API控制器: namespace Project.IDP.Controllers [Route("api/[controller]")]public IActionResult Test() return Ok("Test"); }
} 如果我通过Postman调用这个控制器,我会收到一个OK响应200和内容'Te
浏览 11提问于2021-01-02得票数 0
回答已采纳
我有一个带有几个端点的控制器。这些端点来自资源服务器。POST /secured/user/createGET /secured/user/{id}
在访问这些API之前,客户端必须从我的授权服务器获得一个令牌,然后在调用上面的API时使用它。但是,我希望限制用户只访问GET API,这取决于他的客户机ID。客户机不应该能够调用create或up
浏览 2提问于2021-02-15得票数 1
1回答
Web未经授权登录页面源代码
、、、、
我的项目有控制器和API控制器,我有自定义的HMAC身份验证操作过滤器。问题是,当我在API控制器中调用动作时,用户是未经授权的,我将获得登录页面html源代码,而不是状态401。我希望当用户使用我的Web时,当他未经授权时,他将获得401状态,当用户使用我的web应用程序并试图打开需要身份验证的页面时,他将被重定向到登录页面。
浏览 3提问于2014-10-05得票数 0
回答已采纳
ValidateLifetime = true, };上面是在Asp.Net核心web应用程序控制器中配置jwt承载的代码,这些控制器带有授权属性,以验证来自浏览器的令牌请求。在这里,当接收到无效令牌时,401不授权返回,而不会在控制器内命中。我只想在应用程序端接收到无效令牌时登录。
因此,请
浏览 9提问于2022-07-15得票数 0
使用jquery的序列化()方法序列化表单的字段,并将其发送到MVC控制器Save,该控制器负责检查内容,酌情重定向(如果表单值出现错误,则重定向到编辑操作,如果效果良好,则保存并重定向到显示操作)。但是,我现在希望通过JSON对象而不是表单字段与服务器交互。我维护相同的逻辑,但是当控制器接受JSON对象时,当我试图返回一个 ActionResult时,就开始崩溃了。的行为,这是我唯一能想到的事情,因为当我不使用JS
浏览 4提问于2010-11-05得票数 1
它有一个带有GET方法的控制器。当我从客户端调用它并返回未授权的状态码时,我在HttpResponseMessage中没有得到授权,而是在NotFound中得到了授权。[RoutePrefix("api/dummies")]{
[Route("test")]if (response.StatusCode == Ht
浏览 12提问于2016-12-27得票数 0
我已经设置了一个以API作为起源之一的CloudFront发行版,并且这个API配置了一个AWS授权器。 "message": "Missing Authentication Token"但是,当使用相同的授权头调用API网关url而不是CloudFr
浏览 4提问于2017-11-18得票数 8
回答已采纳
我已经在所有控制器上放置了授权属性,以便在身份验证失败时能够重定向到登录页面。但是在网格回调中,它并不用登录页面内容替换html内容,而是用登录页html内容显示消息。下文将详细说明这一设想:
登录操作返回登录部分视图。而不是替换ht
浏览 1提问于2014-10-23得票数 0
回答已采纳
2回答
因此,我只是在理解.NET核心授权属性时遇到了一点麻烦。因此,我现在正在构建另一个WebAPI (比方说genericapi.com),它将需要对一些操作/控制器进行授权。我试着添加一个策略,但它变得非常
浏览 0提问于2016-06-30得票数 1
我有一个使用SSO的项目,正在从Azure AD返回访问和标识令牌。在重定向时,我可以很好地获得令牌,以及登录的角色分配,但是当尝试访问API端点时,我在本地机器上得到HTTP 401,但它在测试服务器上工作得很好。我有我的端点的授权前缀,我试着用和不带角色分配的方式来命中端点。我正在使用web配置转换,我已经双倍地检查了URL的允许来源,以确保它们是正确的。这只会使调试变得非常困难,因为我必须将前端或后端推到测试服务器,而不是能够在
浏览 3提问于2020-06-01得票数 0
回答已采纳
控制器:</html>% curl -X GET \{"test":1}%
我死了,并在CalculatorValuationReques
浏览 2提问于2017-05-14得票数 13
在我的API控制器中,我希望[Authorize]属性返回未经授权的401,而不是强制进行Azure AD B2C登录挑战,并将响应返回给我的前端(对API进行ajax调用)。我已经找到了多个答案,似乎没有效果(401没有返回,它仍然试图重定向到Azure B2C的挑战)。API控制器:[Api
浏览 1提问于2020-03-20得票数 4
回答已采纳
当我将Rails + React应用部署到Heroku时,我遇到了问题。Rails客户端位于Rails应用程序的client/目录中。当我在Heroku上部署客户机时,脚本会将内容从client/build/.复制到Rails应用程序的public/ dir。现在有个问题:当我的路由检测到像example.com/about这样的路径时,它会尝试呈现public/index.html。以下是一种方法:
def fallback_index_html</em
浏览 1提问于2018-01-07得票数 9
回答已采纳
我正在使用客户端javascript调用web api服务上的授权控制器。$.ajax({ type: 'GET我看到它是一个401未授权使用Firebug,但当我尝试警告结果时,它有一个空的responseText。并且401消息响应看起来是<
浏览 3提问于2014-05-28得票数 0
我是一名学生,刚开始学习角7和.Net核心2.0
现在发生的情况是,当我调用控制器时,它会命中控制器,但是由于它是异步的,所以角的执行一直在继续,而不是首先等待来自API的数据,因为基于这些数据,
浏览 0提问于2019-01-08得票数 0
回答已采纳
我们有一个叫做授权的模型,它是一个用于用户和角色的连接表。当从用户的角度来看(POV)时,授权被称为背书。从POV角色来看,它被称为Holder。我们已经创建了三个控制器,名为authorisations_controller.rb、endorsements_controller.rb和holders_controller.rb。我们希望所有这三个页面都使用相同的视图/授权/新的、编辑的、编辑的、显示的、显示的、索引的页面,因为除了用户或角色的过滤器之外,这些页面本质
浏览 1提问于2015-07-13得票数 0
回答已采纳
当我在浏览器中输入我的React应用程序的任何路由时,例如:,请求命中我的服务器,而我的服务器以401Uncreated响应。 "/favicon.ico",
浏览 20提问于2021-02-28得票数 0
回答已采纳
1回答
我有两个控制器,它们有 before_action :get_user 在这两个控制器中都有一个私有方法 def get_user
@user = User.find(params[:id])end create_profile方法对第三方服务进行API调用以创建配置文件。当来自同一用户的两个并发请求命中这两个控制器时,当数据库中的配置文件为空时,它会进行重复的API调用(两个)。我如何确保我不会发出一个请求,<
浏览 20提问于2021-11-20得票数 0
1回答
我希望我的后端需要Microsoft身份验证(AD),但是每当这样做时,来自前端的任何api调用都会被阻止。
我该如何从我的前端发送到我的后端来做这个呢?我正在考虑在进行某些api调用时,使用axios将某些东西导出到后端。顺便说一下,我正在使用Nodejs。谢谢。
浏览 4提问于2022-08-10得票数 -1
现在,我需要你的帮助,如何使用“访问令牌”(它是在成功登录时生成的)进行LogOut,以便我再次返回LogIn页面?
浏览 2提问于2012-06-27得票数 5
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
