我可以使用JWT进行身份验证,但我的名称声明在ASP.NET核心应用程序中无法识别
JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在网络应用间传递信息的一种基于JSON的安全传输方式。它通过数字签名(或加密)来验证消息的完整性和可信度。JWT通常用于实现身份验证和授权机制。
在ASP.NET Core应用程序中,如果名称声明无法识别,可能是因为缺少相应的配置或错误的使用方式。以下是一些可能的原因和解决方法:
- 配置问题:确保已正确配置ASP.NET Core应用程序,包括身份验证中间件和认证方案。在Startup.cs文件的ConfigureServices方法中,添加适当的身份验证配置,例如:
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(options =>
{
options.TokenValidationParameters = new TokenValidationParameters
{
// 设置验证JWT的相关参数
};
});- 令牌验证参数设置问题:在TokenValidationParameters中,可以设置一些参数以验证JWT令牌的有效性,例如签名密钥、发行人、接收者等。确保这些参数正确配置,以便正确验证JWT令牌。
- 名称声明配置问题:如果名称声明在ASP.NET Core应用程序中无法识别,可能是因为缺少相应的声明配置。在配置JWT验证参数时,可以使用
options.TokenValidationParameters的ValidIssuer和ValidAudience属性设置发行人和接收者。此外,可以使用options.TokenValidationParameters的NameClaimType属性设置名称声明的类型。 - 令牌生成和签名问题:如果问题出现在令牌生成和签名阶段,可以检查生成令牌时使用的密钥、算法等参数是否正确。
需要注意的是,腾讯云提供了一系列与身份验证和授权相关的产品和服务,如腾讯云API网关、腾讯云访问管理(CAM)等。这些产品可以帮助您更好地管理和保护应用程序的身份验证和授权机制。
希望以上解答对您有帮助。如果有关于具体配置或腾讯云产品的更多问题,可以提供详细信息,以便提供更准确的帮助。
相关·内容
我想要构建一个REST,托管在Azure上,它是从"ASP.NET核心网络应用程序(.NET框架)“模板构建的,它将标识存储在EF中。
我想避免有意见等,因为它混乱的代码库。
然后,它应该是可调用的,如本文所述(TL;DR:报头身份验证,并将其发送到具有授权的/token端点和控制器) 。
但是,我无法找到如何到达/token核心中的ASP.NET端点。我正在阅读一堆关于JWT、Bearer、OWin、.的文章,基本的Auth是不好的,但是我对如何继续下去感到迷茫。
该API将被一个网站和移动应用程序使用。
我需要什么,我需要采取什么步骤来建立和运行一个“你好世界”?
而且,为什么我似
浏览 4提问于2016-11-05得票数 3
我有一个现有的ASP.NET MVC5应用程序,它使用自定义的身份验证方案和使用ASP.NET_SessionId cookie存储状态的会话。
现在需要将React前端放在ASP.NET Core Web API的前面。有机会重用API中的一些服务代码。最重要的是身份验证。
是否可以重用/共享来自React web应用程序的现有cookie和身份验证方案?JWT和IdentityServer似乎是可靠的选择,但需要对现有系统进行重大重写。
浏览 4提问于2020-08-25得票数 0
我可以使用JWT向我的ASP.NET Core2.2webAPI进行身份验证,但Identity的Name属性为空。 不过,这种说法是有道理的。 下面是分解后的JWT: {
"id": "1-A",
"name": "Pure Krome",
"email": "<snip>",
"picture": "https://<snip>",
"locale": "en-au",
"p
浏览 9提问于2019-07-02得票数 1
回答已采纳
在我的asp.net核心REST配置中有以下代码:
services
.AddAuthentication(options => { options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme; })
.AddJwtBearer(options =>
{
options.Authority = "https://login.microsoftonline.com/XXXTenantIDXXX";
options.Audie
浏览 3提问于2018-11-16得票数 1
回答已采纳
1回答
我继承了一个ASP.NET Core5MVC应用程序,它将用户身份验证与第三方身份服务器WSO2集成在一起。
身份验证工作正常,但我不能理解如何检索已登录的用户的用户名。
代码如下:
Startup.cs
public void ConfigureServices(IServiceCollection services)
{
services.AddSession();
services.AddControllersWithViews();
services.AddTransient<IUserRepository, UserRepository>();
浏览 12提问于2021-12-02得票数 0
1回答
我正在构建一个ASP.NET核心web应用程序和角度,我想使用基于令牌的身份验证来保护它。我对身份验证机制比较陌生,所以我没有什么需要澄清的。 我决定使用本教程中的链接https://medium.com/c-sharp-progarmming/asp-net-core-5-jwt-authentication-tutorial-with-example-api-aa59e80d02da来使用基于jwt令牌的身份验证。 我还读到了另一个教程,它解释了使用owin https://www.c-sharpcorner.com/UploadFile/ff2f08/token-based-authe
浏览 11提问于2021-11-03得票数 1
回答已采纳
我有一个使用表单身份验证的Asp.net应用程序。我正在构建一个asp.net核心API,它将接收包含在有效负载中的用户信息的JWT令牌。这个API需要调用asp.net应用程序来服务用户请求。为了使asp.net应用程序能够满足此请求,它需要表单身份验证cookie来将其识别为有效的登录用户。
换句话说,API需要在实际用户发出请求的请求转发刺激场景中生成和发送身份验证cookie。。
注意:创建API是为了将asp.net应用程序的特性公开为公共API,而不需要用户首先直接登录到asp.net应用程序UI。
我正在创建一个类库,该类库的目标是.net标准2.0,它可以在我的api中使用,负
浏览 0提问于2019-11-26得票数 0
回答已采纳
我一直在读有关JWT的文章。
但据我所知,它不是一种身份验证机制,而更像是身份验证机制中的一个关键组件。
我目前已经实现了一个有效的解决方案,但它只是尝试JWT,看看它是如何工作的。但我现在追求的是一个人应该如何利用它。根据我的经验,它基本上只是一种加密机制,给你一个唯一的加密密钥。您还可以将信息放入此令牌中。
我想在移动应用程序使用的ASP.NET web API2上实现它。
因此,第1步:
应用程序=>服务器:登录(用户,JWT =>应用程序:登录OK,这是您的JWT 应用程序=>服务器:获取我的配置文件(发送JWT请求)服务器,然后解密JWT并确定请求身份。
这只是我的
浏览 39提问于2014-05-15得票数 56
回答已采纳
我使用身份服务器4进行身份验证,我的客户端应用程序之一是Asp.net核心MVC项目,以及用于某些ajax请求的一个web资源。
我需要从一些页面的Mvc客户端,调用web资源通过javascript ajax调用。如何通过JWT或Cookies来处理身份验证?如何通过JWT?
浏览 0提问于2020-01-01得票数 2
回答已采纳
1回答
目前正在开发一个ASP.Net Core6API,它将从一个Xamarin移动应用程序中消费。
我只想知道两件事:
我必须使用什么ASP.Net核心Web身份验证?如下图所示,Jason令牌(JWT)或其他类型的身份验证适合Xamarin。
我如何保持(JWT) cookie身份验证活动,然后将其在端点上传递给移动开发人员,这样他们就可以使用它并从Xamarin应用程序中取消它,否则它将自动完成?
如何将JWT令牌从ASP.Net核心API传递给ASP.Net应用程序.因为Web将从XamallyMobileApp.中使用。
有什么想法吗?
private
浏览 3提问于2021-11-15得票数 0
回答已采纳
我正在构建一个ASP.NET核心应用程序,并使用作为我的身份验证服务器。我正在尝试用一个使用JWT不记名令牌的来实现这个SPA。总而言之,一旦用户使用FusionAuth进行身份验证,前端就应该使用授权码重定向到后端服务器。然后,我的后端服务器需要在一个特殊的端点接收此代码。在此端点内,它将再次执行对FusionAuth的调用,但这一次使用的是只有服务器才能拥有的客户端机密。反过来,FusionAuth将以JWT和刷新令牌的形式发回一个授权令牌,然后我的服务器需要将它们返回到前端。
我已经研究了方法,并且阅读了代码之后,它似乎能够执行令牌交换。然而,它也有很多涉及挑战和登录/注销的逻辑。这让我
浏览 0提问于2021-02-24得票数 4
我正在从事一个blazor服务器端项目(为将来的工作项目学习)。我正在尝试在应用程序中实现身份验证,就像在带有httpcontext.SignInAsync(CookieDefaults.AuthenticationScheme,主体的asp.net核心应用程序=>中一样;但是我真的找不到任何关于=>的东西,Cookie或JWT Auth在blazor服务器端应用程序中是可能的,或者更好地说是符合逻辑的? 我的项目结构:数据库/API <= Blazor App 我正在考虑用我的API使用Jwt身份验证,并用LocalStorageService =>存储jwt令牌,
浏览 65提问于2021-03-25得票数 1
回答已采纳
3回答
多个服务的一个JWT令牌
、、、、
我面临着ASP.Net核心中JWT身份验证的问题。情况如下:
我有一个ASP.NET Core,让我们称它为‘API’。对于提供正确登录/密码的用户来说,生成JWT令牌是合理的,而令牌是生成的。
我有第二个ASP.NET Core,名为‘Api’,它从数据库返回一些数据。我希望能够使用由'API A‘生成的JWT令牌来授权从'API B’访问数据。
是否可以通过使用JwtBarear身份验证来实现?
谢谢你的建议!
浏览 0提问于2018-03-30得票数 2
2回答
我正在学习ASP.NET核心中JWT令牌的用途,但我一件事也不明白。为什么每个博客都调用JWT身份验证?如果我们将令牌传递给经过身份验证(登录)的用户。我的意思是为什么JWT不是授权而是身份验证?我不明白我在这个话题中跳过了哪一点。
浏览 9提问于2022-12-03得票数 0
回答已采纳
1回答
我应该通过ADFS在我的ASP.NET Core3应用程序上实现身份验证。这个应用程序应该为它使用SAML2。我在存储库找到了一个很好的用法示例,但是如果我理解正确的话,SamlController会自己生成JWT-token。
谁能给我解释一下,如何从ADFS获取令牌?
浏览 27提问于2020-05-29得票数 1
基本上,我有一个家庭作业,涉及我在Asp.Net (标准版本,而不是核心)中创建一个MVC应用程序。我需要使用jwt提供身份验证,但我必须使用单独的身份验证服务器,因此令牌的创建和验证被委托给该服务器,如果已经存在这样的服务器(可能是使用jwt的facebook或twitter身份验证服务器),我应该使用它,而不是创建自己的服务器。我不确定是否有可以使用的jwt身份验证服务器,我也不知道处理jwt令牌的最佳方法是什么,例如,如果我有一个将内容提交给控制器操作的表单,如何在请求中放置jwt令牌。这方面的任何帮助都将不胜感激!
浏览 11提问于2019-07-11得票数 0
我们有一个带API后端(ASP.NET核心WebAPI)的SPA (Angular):
SPA在app.mydomain.com/API上侦听app.mydomain.com和API
我们通过内置的Microsoft.AspNetCore.Authentication.JwtBearer使用JWT进行身份验证;我有一个创建令牌的控制器app.mydomain.com/API/auth/jwt/login。SPA将它们保存到本地存储中。所有工作都很完美。在安全审计之后,我们被告知将本地存储转换为cookies。
问题是,app.mydomain.com/API上的应用程序接口被SPA使用,但也被
浏览 2提问于2018-03-24得票数 28
1回答
如何为微服务和用户传递JWT
、、、、
我正在构建一个基于微服务体系结构的系统。微服务是使用Asp.Net Core3.1创建的。
以下是一个简化的高级图表:
我希望在这个系统中有两个级别的安全:
微服务认证
当ApiGateway接收到请求时,它从InternalAuthService接收到一个"microservice JWT“,并在通过http向其他微服务发送请求时将该JWT包含在授权头中。此JWT包含一个或多个索赔,这些索赔被微服务用于决定请求是否应被接受或拒绝。
InternalAuthService是使用IdentityServer实现的,现在它似乎运行得很好。这意味着,如果CustomerServic
浏览 1提问于2020-01-21得票数 1
2回答
.net核心API中的混合认证
、、、、
我正在构建一个多租户服务结构应用程序,它允许租户指定登录类型-标识(asp.net)/Azure AD。
我有一个身份验证服务,它检查用户链接到哪个租户,然后检查用户的用户名:密码是否有效,如果有效,它将一个JWT令牌返回给网关API/web,然后允许访问集群上的其余服务。
通过限制操作和数据访问等角色,这进一步得到了保护。
问题1,,如果租户使用azure,那么保存应用程序id和机密的安全方法是什么?在我的数据库中,为了连接到AD(试图保持动态),必须对信息进行解密。
问题2--我正在实现自己的滑动刷新令牌,以便在新的JWT到期后获得一个新的JWT,有更好的/标准的方法吗?
问题3是否有一种
浏览 4提问于2020-02-27得票数 3
回答已采纳
我以以下方式使用ADFS 3.0中支持的授权流,
浏览器连接到MyService
MyService为OAuth将浏览器重定向到ADFS
浏览器连接到ADFS获取OAuth授权代码
通过浏览器对用户进行身份验证。
ADFS将浏览器与授权代码一起重定向回MyService
浏览器连接到MyService并传递授权令牌
MyService连接到ADFS并从授权令牌获取访问令牌。
但是,访问令牌丢失了用户标识,MyService无法识别用户。
访问令牌具有以下JWT信息。
{ "aud":“urn:依赖:当事方:信任:标识符”,
"iss
浏览 7提问于2016-01-15得票数 3
回答已采纳
目前,我正在使用OpenID connect和Azure开发一个asp.net核心web应用程序。我发现Web API项目模板使用JWT身份验证。我可以对web应用程序和API项目(使用Azure)都使用JWT身份验证吗?我可以看到很多使用JWT的示例Web API项目,但我几乎找不到任何使用JWT身份验证的asp.net (核心) MVC应用程序的示例或教程。是否可以使用JWT对web应用程序进行身份验证?例如,登录页面可以发出jwt令牌,然后站点就可以进行身份验证了吗?
谢谢
浏览 12提问于2017-02-01得票数 1
2回答
我计划在ASP.NET MVC应用程序中使用ASP.NET Identity 2.0进行身份验证和授权。
请参考下面的链接
我能够为有效用户创建访问令牌(JWT),也就是说,当用户登录到应用程序时,我将使用名称和密码验证用户,然后为该有效用户颁发JSON web令牌。
现在,我在一些文章中读到,我们需要在每个请求的头中传递承载令牌,以验证用户的身份验证。在MVC中,我们将为需要保护的方法提供Authorize属性,如下所示…
public class UserController : BaseHRAppController
{
[Authori
浏览 3提问于2015-04-22得票数 48
我正在构建一个react应用程序,使用Auth0作为我的oauth身份验证,并使用ASP.NET核心api来支持它。
在React中,我将用户重定向到Auth0,我已经设置了一个单页面应用程序。
当登录成功时,它会使用代码将用户重定向回我的React应用程序。
然后,我想将该代码转换为JWT令牌,以授权访问后端api,这就是它失败的地方。
登录后,我使用Auth0提供的示例库并调用:
const { getTokenSilently } = useAuth0();
...
var token = await getTokenSilently();
...
axio
浏览 0提问于2020-01-11得票数 3
ASP.NET框架
我们有一个现有的使用ActiveDirectoryFederationServicesBearerAuthentication:进行身份验证的ASP.NET框架网站
app.UseActiveDirectoryFederationServicesBearerAuthentication(
new ActiveDirectoryFederationServicesBearerAuthenticationOptions
{
MetadataEndpoint = ConfigurationMa
浏览 2提问于2020-02-10得票数 1
回答已采纳
我正在我的身份验证服务器中实现OAuth 2.0 JWT access_token。但是,我不清楚JWT aud声明和client_id HTTP头值之间有什么区别。是一样的吗?如果没有,你能解释一下两者的区别吗?
我怀疑aud应该引用资源服务器,而client_id应该引用认证服务器(即web应用程序或iOS应用程序)所识别的客户端应用程序之一。
在我目前的情况下,我的资源服务器也是我的web应用程序客户端。
浏览 4提问于2015-02-09得票数 178
回答已采纳
1回答
我使用内置的React/Redux模板创建了一个ASP.NET Core2.1SPA应用程序,它很好地配置了所有的东西。
我的应用程序需要身份验证,因为它是一个SPA app,所以我希望保持身份验证选项非常简单,所以我只配置了jwt身份验证和MSAL来处理jwt令牌。
但是,我想为公共/非身份验证的用户提供一个简单的静态HTML页面。因此,我的问题是如何为匿名用户创建这个路由,并确保他们被重定向到它?
项目结构如下所示,这正是当VS为我创建React应用程序时我从盒子里得到的东西:
我在Startup.cs中看到的唯一路径以及与SPA相关的配置是:
app.UseStaticFile
浏览 0提问于2018-05-18得票数 1
回答已采纳
我有一个IdentityServer4实例。
此IdentityServer4实例由单独的asp.net核心web应用程序(从http post login操作)调用以接收JWT。
我如何使用这个JWT来“登录”用户?
浏览 7提问于2019-07-05得票数 0
2回答
我正在开发一个中间件web服务应用程序(REST)使用ASP.net MVC-4 web .
其余的服务由android、ios、angularjs客户端应用程序使用。同一个用户能够同时使用多个平台。
有人能告诉我哪一个是我的最佳协议吗?我读过关于JWT,HMAC,auth,auth-2协议的文章,但是我无法做出正确的决定。
浏览 0提问于2016-04-08得票数 3
假设有多个阶段的身份验证过程(例如:用户名/密码,然后是OTP)
如何在每个步骤之间授权和识别用户?如果使用JWT令牌,是否可以使用不同的秘密为每个步骤生成令牌?
上述程序是否有任何标准?
浏览 0提问于2019-08-19得票数 0
回答已采纳
我正在开发一个ASP.NET核心2.2网站,用户需要登录,然后使用它。
我网站中的AccountController调用另一个ASP.NET核心WebApi (带有[AllowAnonymous]属性),以从用户名和密码中获取JWT令牌。
除网站内的AccountController外,所有控制器都将具有[Authorize("Bearer")]属性来检查用户是否已被授权。
我的WebApi也有其他控制器,这些控制器需要[Authorize("Bearer")],所以在发出http请求时,JWT令牌将从网站上传递。请参见下面配置的Startup.cs >
浏览 2提问于2019-02-24得票数 7
回答已采纳
1回答
我们有一个ASP.NET核心Web,我想用来保护它。图形标记是有效的,我可以进行图形调用,它可以很好地工作。
但是,如果我尝试访问使用JWT身份验证配置的ASP.NET Core,则会出现以下错误。
无记名error="invalid_token",error_description=“未找到签名密钥”
我是否遗漏了一些要配置的配置,或者这是图形标记的问题?下面是如何配置身份验证。
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJ
浏览 1提问于2019-04-02得票数 3
回答已采纳
我开始了解JWT并开发一个使用Firebase对用户进行身份验证的Firebase。
由于JWT令牌是在需要授权的请求中发送的,所以我想知道是否可以访问它并以某种方式解码它,而不显式地将它设置为参数?
下面是一些使用JWT进行授权的代码
[HttpPost]
[Authorize(Policy = Policies.Admin)]
public async Task<IActionResult> CreateVehicle([FromBody]SaveVehicleResource vehicleResource)
{
//How can I access the
浏览 2提问于2019-11-09得票数 0
回答已采纳
我正在尝试使用ASP.NET Core实现JWT承载身份验证的一个非常简单的实现。我从控制器返回一个类似于以下内容的响应:
var identity = new ClaimsIdentity();
identity.AddClaim(new Claim(ClaimTypes.Name, applicationUser.UserName));
var jwt = new JwtSecurityToken(
_jwtOptions.Issuer,
_jwtOptions.Audience,
浏览 6提问于2016-10-27得票数 19
回答已采纳
1回答
我试图让我的web服务识别要返回的特定客户端数据为JSON。我不确定这是不是正确的方法,我想听听一些建议。
它目前的工作方式是:
具有适当company_id的用户的数据库表。
登录后,身份验证服务在令牌有效负载中发出带有company_id的JWT令牌。
客户端发送带有令牌的HTTP请求,然后服务验证令牌的有效性,然后特定路由使用执行WHERE company_id = company_id_in_token的SQL返回数据。
我遇到的危险信号是:
在令牌有效负载中具有用户数据。SSL会否定这一点,但我担心的是糟糕的设计。
必须在中包含一个列,用于筛选的每个表。
浏览 1提问于2017-02-01得票数 0
我的用户在线登录SharePoint并进行身份验证。
我有一个定制的Web应用程序,我的客户端调用它。
我想绝对确切地知道哪个用户正在调用我的API.
到目前为止,我的想法是在SharePoint (成功)中的cookie中找到JWT,它声明了登录的人。通过将它发送到我的自定义API中,我可以合理地知道是谁在调用,但我如何信任它呢?
我可以以某种方式验证JWT,即使它不是由我发布的?
还有其他的想法来实现同样的目标吗?(注意,我不想在我的web应用程序中引入Azure认证。我想在一个API调用中识别用户,而不必先重定向)
FYI:这是登录到SharePoint后发布的JWT的头:
{
&#
浏览 0提问于2018-01-10得票数 1
回答已采纳
我希望在不使用web的情况下在Asp.net核心6 web应用程序MVC中实现Jwt令牌。我读了这么多的文章,他们只引用API。
除此之外,我们还可以在生产环境中使用cookie身份验证吗?
浏览 4提问于2022-05-04得票数 1
我有一个带有web的ASP.NET Core2.2MVC应用程序。我对MVC页面使用cookie auth,对API使用JWT Bearer。我遵循了描述的解决方案,该解决方案基于
当我想添加授权策略以确保通过身份验证的用户可以访问整个站点时,问题就来了。
services.AddMvc(config =>
{
var policy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
浏览 1提问于2019-08-08得票数 0
回答已采纳
1回答
Web :授权或/和身份验证
、、、、
我创建了asp.net web项目。我需要添加授权或/和身份验证。我读过很多关于OAuth、SAML、JWT、HMAC等的文章,每次我看到作者都强调OAuth不是身份验证,您需要将authN与authZ区别开来。我有点困惑,因为我不明白:
当我需要使用身份验证(SSO,登录/密码)和何时授权(OAuth,令牌)的API?
HMAC、JWT是用于授权还是用于身份验证?因为它们是经过签名的,所以我可以将userid添加到此令牌中,使用类似于用户标识符。
authN工作流和authZ工作流有什么真正的区别?
浏览 7提问于2015-10-14得票数 0
回答已采纳
.NET5有大量用于身份验证的中间件和基础设施。您可以包含一些NuGet包,在Startup.cs中连接一些配置,您的应用程序可以理解cookies和会话。我在网上找到的用于基于JWT的身份验证的所有示例都让我手动实例化一个JwtSecurityDescriptor并在其中设置属性。这确实让人觉得应该是SignInManager.PasswordSignInAsync流的一部分。例如:
我是不是遗漏了什么?在这种情况下,在线示例会跳过几个步骤来“简化”演示吗?前面的每一个示例都手动创建JWT,但将大量解释委托给中间件。
为了澄清,我不需要关于如何验证密码的指导(我使用
浏览 6提问于2021-08-23得票数 0
我是个身份验证新手,刚刚在一个小型的express应用程序上尝试JWT身份验证。
我有一个使用JWTs的用户身份验证设置,并且我使用这个主题作为用户的电子邮件。
这是一个好的实践吗?
如果我在jwt.io上解码JWT,我会看到:
{
"sub": "test_user_3@test.com",
"iat": 1489963760,
"exp": 1490568560
}
这是它应该是如何工作的吗?
浏览 0提问于2017-03-20得票数 18
回答已采纳
我搞不懂为什么OpenId连接规范(来源:)在JWT中引用"expires_in“键,而在ASP.NET Core2中,当使用IdentityServer4时,使用expires_at,但如果您希望操作它,则将其称为”expires_in“。我是不是漏掉了什么?
下面的代码片段显示了我所指的内容-通过传入所需的客户端信息+密码(在tokenClient中定义)以及当前刷新令牌(存储在currentRefreshToken中),tokenResult保存了新更新的令牌。当访问令牌中显示/存储的属性名为"ExpiresIn“时,为什么tokenResult会有一个属性"ex
浏览 81提问于2019-07-19得票数 4
回答已采纳
我正在构建一个aspenet核心应用程序,它使用AAD (稍后的B2c)对用户进行身份验证。
我知道必须验证OAuth2和OpenID连接JWT令牌。这是非常重要的。
我正在研究下面的代码示例:
该示例使用此Microsoft.Identity. for中间件进行身份验证。
services.AddMicrosoftIdentityWebApiAuthentication(Configuration)
.EnableTokenAcquisitionToCallDownstreamApi()
浏览 3提问于2022-02-11得票数 0
回答已采纳
1回答
我有一个旧的web应用程序,它使用ASP.net和基于cookie构建的身份验证,它有用于存储用户凭据的标准ASP.net SQL表。
目前,这是一个Azure web应用程序,但我正在尝试像本例那样尝试变得没有服务器,在blob存储上创建一个ReactJs SPA主机,以尽量降低成本,并在不破坏银行的情况下提高性能。
我想知道是否可以将现有的ASP.net身份验证移植到Azure函数,而是返回一个JWT (JSON令牌),该标记可以在头中传回以处理经过身份验证的请求。
当我过去尝试过这一点时,我失败了,所以我想知道是否有人知道这是否可能?
我看过这篇文章,它似乎谈到Azure函数
浏览 10提问于2020-01-01得票数 0
回答已采纳
2回答
我有一个Azure Functions应用程序,并且在Azure门户中我已经配置了Easy Auth -> Azure Active Directory。
要求是,API必须同时支持AAD和一些自定义的JWT身份验证,以便使用者可以使用AAD或JWT进行身份验证。
如何在Azure函数中支持多个身份验证机制?
浏览 0提问于2019-11-25得票数 0
2回答
通过JWT令牌进行授权
、、、、
带有ASP.NET标识3.0的ASP.NET核心5,我同时使用网页和apis。我使用OpenIddict来发出JWT令牌并进行身份验证。我的代码看起来如下:
X509Certificate2 c = new X509Certificate2(@"tokensign.p12", "MyCertificatePassword");
services.AddOpenIddict<WebUser, IdentityRole<int>, WebDbContext, int>()
.EnableTokenEndpoi
浏览 3提问于2016-07-23得票数 7
回答已采纳
2回答
我开发了一个应用程序,前端使用React,后端使用ASP.Net Web。我正在使用JWT进行授权。这个过程是
当用户登录并进行身份验证时,将向前端发送2个令牌、访问令牌和刷新令牌。访问令牌是JWT,刷新令牌是随机字符串,刷新令牌存储在数据库中。
对于每次在头中附加对API访问令牌的调用,我都有一个验证访问令牌的身份验证筛选器。
访问令牌过期后,将引发带有错误消息TokenExpired的401状态。
一旦前端接收到401,它就会调用刷新令牌API来获取刷新令牌。
我面临的问题是,我不能使用身份验证过滤器来验证刷新令牌API的访问令牌,因为它会因为过期的访问令牌而抛出4
浏览 6提问于2021-11-24得票数 0
有人能帮上忙吗? 我有一个多客户端身份验证服务器,它的工作是为特定的客户端(客户端是一个服务或应用程序)创建JWTs。每个客户端(服务)都有一个clientID和ClientSecret。 认证服务器使用相同的令牌秘密对所有JWT进行签名。例如,我想要停止从系统B上的系统A使用的JWT。从技术上讲,所有JWTs都是用相同的秘密签名的,所以这是一个潜在的问题。 我想知道我是否可以深入了解受众和发行者? 颁发者应该是身份验证服务器,对吗?因此,对于这两个不同的令牌,那么颁发者将是相同的-所以这可能不是我正在寻找的。 另一件事是观众,我可以用这个来识别JWT属于谁吗?系统A或系统B-这意味着我可以
浏览 22提问于2019-06-13得票数 1
1回答
我有一个web用ASP.NET写的,前端用角写的。API端的身份验证可以配置为使用Windows身份验证、ADFS身份验证或JWT Bearer。但是对于特定的部署,只支持一种类型的身份验证。
对于ADFS身份验证,我在角度侧使用角-OAuth2-oidc。
在API方面,我就是这样在startup.cs文件中配置ADFS身份验证的。
public void ConfigureAuth(IAppBuilder app)
{
app.UseActiveDirectoryFederationServicesBearerAuthentication
浏览 3提问于2020-02-18得票数 1
2回答
我有一个使用JWT持有者身份验证的web api。现在,我想知道如何在asp.net核心上使用JWT令牌实现基于角色的授权。我使用基于角色的授权尝试了这个,但没有得到太多帮助。
有没有人有一篇好文章可以学习,或者有关于如何实现基于角色的授权的示例代码?
谢谢。
浏览 0提问于2018-03-28得票数 1
我有两个ASP.NET应用程序,一个是ASP.NET WebForms on .NET 4.5,另一个在ASP.NET Core 6应用程序中。
用户的连接是在WebForms中的应用程序上完成的。当用户被连接时,我必须将他重定向到ASP.NET核心应用程序,并且它必须自动识别已经连接的用户。
我使用FormsAuthenticationTicket在webforms应用程序上使用身份验证cookie。
可以在两个应用程序之间共享这个cookie吗?
如果我问你这个问题,那是因为我被困住了。
我找到了一些关于在ASP.NET MVC和核心应用程序之间共享身份验证cookie的资源,但是我找不到
浏览 8提问于2022-10-06得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
