WebAPI控制器需要处理来自未经身份验证的客户端的请求。客户端通常是Android设备,发出AJAX请求。在我向MVC应用程序添加组织身份验证之前,我的WebAPI控制器被正确调用和运行,因此我知道我的路由是正确的。现在我添加了组织身份验证,不再调用我的WebAPI控制器,客户端的AJAX请求超时。我知道有一
浏览 3提问于2015-01-27得票数 1
回答已采纳
1回答
我在一个需要身份验证的webapi核心项目中有一些控制器。我想创建另一个不需要身份验证并且可以从外部访问的控制器。如何在没有身份验证的情况下创建这样的控制器?
浏览 4提问于2020-02-18得票数 0
我有一个用ASP.NET MVC创建的项目,现在第二部分的工作是将ASP.NET MVC应用程序的逻辑(基本上是数据库)传递给ASP.NET Web API,并与它们进行连接。问题是,我已经进行了连接,并且已经在Web API数据库中保存了值,但是发生了一件奇怪的事情。Scripts.Render("~/bundles/bootstrap")</body
浏览 2提问于2016-06-04得票数 0
我正在努力构建一个具有基本帐户功能的WebAPI AccountController,如LogIn,LogOut,注册等。控制器的顶部用[System.Web.Http.Authorize]属性装饰。在下面的方法中,通过身份验证的用户是我的本地系统用户,除非我用“AllowAnonymous”修饰该方法: // [System.Web.Htt
浏览 0提问于2013-04-06得票数 3
回答已采纳
4回答
我有一个ASP.NET Core (.NET Core2.2)应用程序,其结构如下:
现在,我想添加一个与API ( MVC部分,前.NET-核心部分)对话的UI。这是如何用.NET核心实现的,其中MVC和WebAPI是相同的东
浏览 0提问于2019-05-10得票数 10
回答已采纳
我在一个解决方案中遇到了一个问题,我使用Visual Studio SPA模板中的部分在WebApi中使用Oauth身份验证的帐户控制器。app.UseOAuthBearerTokens(OAuthOptions);config.SuppressDefaultHostAuthentication();但这也抑制了webapi环境之外的默认cookie身份验证。这就是我们的目的吗。
浏览 0提问于2014-02-19得票数 17
回答已采纳
在常规控制器中,以下代码可以正常工作:public ActionResult Custom() string name = User.Identity.GetUserNameUser.Identity.GetUserId();} string id
浏览 25提问于2016-07-19得票数 5
尝试搜索这个结果会得到很多关于保护WebAPI和如何保护MVC应用程序的结果,但我找不到解决方案。我想要实现:我有一个模式登录表单的MVC网站,当用户输入他的凭证到表单,一个Ajax请求发送到一个带有凭证的WebAPI。WebAPI应该会返回(我猜是一个票证,因为这就是我找到的)。然后,票证将保存到浏览器的sessionStorage中(无cookies),网站的每个页面请求都将检查令牌,并启用&#
浏览 0提问于2016-04-02得票数 0
1回答
在Web应用程序中,我有两个控制器,MyAController和MyBController,每个控制器依赖于IMyService,但配置不同:var controllerB = container.Resolve<MyBController>();任何
浏览 2提问于2016-07-15得票数 1
回答已采纳
3回答
虽然有这么多关于堆栈溢出的问题,类似于我的这个问题,但没有人解决我的问题
我使用的是一个MVC4互联网应用程序,其中我只有几个MVC控制器,而对于依赖注入,我使用的是Structure map。虽然依赖注入在MVC控制器中工作得很好,但是当我在同一个MVC互联网应用程序中添加一个WebApi控制器,并且在WebApi控制器的构造函数中使用与我在MVC控制器中使用<
浏览 0提问于2013-03-19得票数 2
回答已采纳
1回答
我有一个Windows应用程序,它使用ASP.NET身份验证登录用户的AD帐户。现在,我需要为外部系统添加一个WebAPI组件,以便与应用程序进行接口。但是,WebAPI的使用者需要使用Bearer进行身份验证。我的想法是将应用程序划分为两个区域-- WebApp (当前的MVC控制器和视图)和WebAPI (将成为其余的控制器)。
浏览 0提问于2019-01-24得票数 2
回答已采纳
我在Breeze.server.WebApi2旁边安装了Breeze.server.WebApi2,使用了LightInject示例中的标准注入模式,并获得了错误,说明我必须“确保控制器有一个无参数的公共构造函数”,即使我注释掉了BreezeController注释并使用了标准的WebApi路由(没有任何其他更改--因此注入逻辑完全相同),注入工作还是很好的。
浏览 1提问于2014-11-03得票数 0
回答已采纳
我在我的MVC4网站中设计了一个mvc视图,允许成员更新他们的用户详细信息。这可以使用MVC,但是如果我创建了一个部分视图,允许用户更新他们的地址,例如使用AJAX。如何应用安全级别来确定用户x只能更新userx的帐户。而不允许用户以用户x的身份登录,然后伪造帖子并更新用户y的帐户?
浏览 2提问于2013-08-19得票数 0
回答已采纳
我有一个带Windows身份验证的WebAPI应用程序。我需要在WebAPI控制器中创建与外部应用程序(MS Dynamics CRM 2016)的连接,但我无法获得连接到WebAPI用户的密码。是否有可能在WebAPI控制器中获取NetworkCredentials或ClientCredentials对象?我可以获取已连接用户的用户名和域,但不能获取密码。
浏览 15提问于2017-07-11得票数 0
回答已采纳
目前,我有一个MVC应用程序,它也包含WebApi控制器。
我已经将StructureMap设置为使用默认约定进行初始化,该约定处理MVC和WebApi的服务依赖关系。这一切都工作得很完美。但是,我有一个身份验证服务依赖项,它应该为WebApi注入,并为MVC注入一个不同的实现。由于Mvc具有相同的初始化引导代码,如何根据传入的请求是WebApi端点还是StructureMap控制器端点进行切换?
浏览 2提问于2012-05-09得票数 3
回答已采纳
当我创建一个新的ASP.NET MVC4.0项目时,例如单页应用或移动等...它们都有从ApiController继承的控制器类。他们为什么要这样做呢?
浏览 0提问于2013-02-02得票数 1
回答已采纳
我有一组基于AspNet WebApi的web服务和一个基于IdentityServer3 3的身份验证服务。所有的web服务都支持用于监视和诊断的简单服务信息端点。它报告服务版本和服务器名称。目前唯一不支持服务信息端点的服务是基于IdentityServer3 3的身份验证服务。
是否有一种方法可以将简单的端点添加到基于IdentityServer3 3的服务中?在中,布洛克艾伦说:“我们有一种方法来添加自定义<e
浏览 0提问于2018-09-14得票数 3
回答已采纳
我已经创建了一个AspNetCore(2.1) WebApp,它使用JwtBearer身份验证保护了一个API控制器。在我的API控制器中有:这些页面将包含javascript/ajax,它还将调用API方法来收集数据。是否有建议的方法
浏览 6提问于2019-11-17得票数 0
回答已采纳
1回答
在服务器端(MVC4),我们使用了MVCController (很少)和webapi控制器。到目前为止,在这个应用程序中我们已经使用了基于表单的身份验证。现在,有一个要求,客户希望通过他的其他窗口/移动应用程序使用这些webapi。我们相信我们可以公开所有的webapi控制器。但是当这些webapi将与windows/本地移动应用程序一起使用时,基于表单的身份验证将不起作用(因为
浏览 4提问于2015-08-13得票数 4
当用户使用和web服务进行身份验证(与网站共享相同的机器密钥)时,我在让静态html文件上的身份验证工作时遇到了问题。大多数静态html文件只能提供给经过身份验证的用户(使用web应用程序中的/ api /登录路由发出的有效FormsAuthentication cookie的请求),并且这些文件位于网站根目录下的“安全现在,我希望将1.html和2.html移到secure/中,以限制
浏览 2提问于2012-12-30得票数 2
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
