是否可以在使用identity server的同一应用程序中使用API的令牌和get Razor页面的cookies或控制器操作？

文章/答案/技术大牛

发布

1回答

asp.net-core、identityserver4、identity

我有一个.net核心3.1的SPA项目& identity server and react.i。我想用token授权API，并在Get请求中用cookie授权控制器操作或剃刀页面，是否可以在同一个应用程序中同时使用它们？例如，我希望管理区是授权与cookie和管理员有权通过cookie访问其视图，但用

浏览 4提问于2020-08-04得票数 0

1回答

用户声明在从服务器端Blazor应用程序调用API时始终为空。

c#、asp.net-core、blazor-server-side

应用程序通过IdentityDbContext使用默认身份验证和授权，并使用默认AuthenticationStateProvider作为Blazor。由于我希望这个应用程序在将来的某个时候转移到客户端Blazor，所以我一直将服务器端逻辑保存在API中，并通过HttpClient调用它，我在启动时使用services.AddScoped<HttpClient我遇到的问题是，

浏览 2提问于2020-10-01得票数 1

回答已采纳

1回答

刷新令牌不再有效时强制登录

c#、asp.net-core、identitymodel

我有一个使用OpenID连接和Identity Server4的ASP.net核心3.1MVC应用程序。我正在使用IdentityModel自动刷新应用程序中的访问令牌。，它将从使用该身份服务器保护的下游API中提取数据。我的MVC客户端请求作用域api1和offline_access来获取刷

浏览 43提问于2021-07-01得票数 1

1回答

如何对所有客户端进行WebApi身份验证？

.net、wcf、asp.net-web-api、restful-architecture

这是一个相当主观的问题，我搜索了很多地方，但是我想知道WebApi身份验证是如何工作的。我在前端使用AngularJS应用程序，现在我必须连接到WebAPI，但是有不同的客户端，那么在WEBAPI中客户端将以什么方式进行身份验证？

浏览 4提问于2017-05-03得票数 0

回答已采纳

1回答

如何在与Web通信的ASP.NET核心MVC应用程序中使用自定义身份验证/授权？

c#、asp.net-core、asp.net-core-mvc

我想在MVC/Razor Page应用程序中使用身份验证/授权，该应用程序使用后端API来处理数据和身份验证令牌。应用程序接口发出访问并刷新JWT以获得有效登录，到目前为止，我所做的是调用该应用程序接口并使用HttpClient获取这些令牌，然后将它们存储在cookies中。但是，我必须手动

浏览 3提问于2018-05-05得票数 0

2回答

前端令牌和API中的安全问题

angularjs、laravel、laravel-5.3、laravel-5.4

我使用Laravel作为API，使用AngularJs作为前端。 'Message' => 'ok',], $Code); 在AndularJs控制器中，$cookies.put(&

浏览 1提问于2017-02-16得票数 2

1回答

使用角色将Identity Server 4与API服务联合托管

identityserver4、roles

我遇到过一个共同托管Identity Server4的example，它与需要它进行身份验证和授权的应用程序接口服务位于同一应用程序主机上。现在，我可以通过纯身份验证成功地复制它，但是当涉及到使用角色进行授权时，我无法让它工作，即在我的控制器操作上添加[Authorize(Roles = "My Role")]属性。我最初尝试了下面的<

浏览 12提问于2020-11-03得票数 1

回答已采纳

1回答

Identity Server 4用户管理API

asp.net-core、identityserver4、asp.net-core-webapi

我已经成功地获得了一个使用单页面应用程序项目(ReactJS)的解决方案，一个运行在ASP.net Core项目上的应用程序接口和一个IdentityServer 4项目。我希望能够从单页面应用程序项目中调用IdentityServer 4项目上的API。我在IdentityServer 4应用程序中使用authorize属性创建了一个简单的控制器</e

浏览 11提问于2017-08-24得票数 3

回答已采纳

2回答

为什么存在多种类型的.cshtml文件？

asp.net、razor、asp.net-core-mvc

在尝试了解ASP.NET MVC和Razor时，我发现了3种类型的.cshtml文件。有些人接受@Page之类的Razor代码，有些人则不接受。请帮助我理解这三种类型的文件的含义：绿色@符号的.cshtml和后面的.cshtml.cs代码谢谢!

浏览 1提问于2019-02-04得票数 0

回答已采纳

4回答

asp.net MVC 4.注销功能不起作用

c#、asp.net-mvc、asp.net-mvc-4

我在我的asp.net MVC4应用程序中有这个html： <li class="login-link"> { </li>这个控制器的动

浏览 0提问于2014-05-05得票数 1

7回答

登录后设置RestAngular默认请求参数

angularjs、restangular

我遇到了一个API，它要求所有经过身份验证的操作都在请求中包含一个auth令牌，但是，在我登录之前，我没有auth令牌。我只在app.config中见过在Restangular中设置默认请求参数的示例。是否可以在用户登录并设置User.auth_token之前对其进行设置？

浏览 0提问于2014-07-22得票数 6

1回答

使用.Net HttpClient使用Rest无法直接获得访问令牌时授权失败

asp.net-core-mvc、dotnet-httpclient、asp.net-core-1.0

服务器是一个.net核心API，它使用标识进行身份验证/授权，使用生成JWT令牌。特定端点需要角色授权。[Authorize(Roles = "Admin")] 当我从不同的控制器操作方法获得令牌，在会话中保存令牌并尝试使用该令牌调用API时，或者当我硬编码从Postman获得的令牌并将其传递给<e

浏览 0提问于2017-03-31得票数 0

回答已采纳

1回答

如何将Azure OpenIdConnect OWIN中间件Cookie Auth转换为SPA应用程序的JavaScript JWT？

authentication、asp.net-core、jwt、openid-connect、azure-active-directory

我的ASP.NET MVC核心应用程序使用OWIN中间件以及以下模块来执行针对Azure的OpenIdConnect身份验证：中间件将令牌缓存在数据库中，并能够通过图形客户端的</

浏览 2提问于2016-12-08得票数 2

1回答

使用Identity* Server 4在包含视图和资源的MVC核心应用程序中刷新访问令牌的最佳实践*

c#、asp.net-core、identityserver4

我一直在阅读(并观看视频)在使用MVC Core应用程序时如何最好地实现访问和刷新令牌，其中包含了大量ajax调用。我想我做得对，但我只是想知道是否有更好的方法来做到这一点。我将编辑这篇文章，以便它可以作为任何寻找这一信息的人的参考。我的设置:我有一个有大量JavaScript的MVC核心应用程序。JavaScripts使用ajax调用来检索j

浏览 4提问于2016-10-01得票数 7

回答已采纳

1回答

asp.net核心和Is4 - jwt及cookies中的授权代码流

.net-core、identityserver4、session-cookies

我有简单的asp.net核心web应用程序和Is4的基本解决方案。HttpContext.getTokenAsync(openIdconnectparameterNames.idToken) 这里有jwt..。如果我使用cookie，有人能解

浏览 4提问于2022-09-06得票数 1

回答已采纳

2回答

.net核心剃须刀页面和.net核心MVC有什么区别？

.net-core、asp.net-core-mvc

目前，我发现.net核心有.net核心Razor应用程序和.net核心MVC应用程序。这里我有一些有关它的问题。有人能建议我们什么时候使用Razor页面，什么时候使用MVC吗？

浏览 5提问于2020-01-22得票数 4

1回答

将web项目(ASP.NET Core3)设置为IdentityServer的客户端和ApiResource

c#、authentication、asp.net-core、identityserver4、openid-connect

我知道这很荒谬，而且做起来非常愚蠢，但是如果你想成为使用引用令牌的IdentityServer的Client和ApiResource，你的Startup.cs (对于client + Api Resource将凭据存储在cookie中，但在此之后，不再依赖它们，而是继续执行常规ApiResource对->命中introspect端点的引用令牌所做的操作，检查

浏览 2提问于2020-02-06得票数 0

1回答

两个不同的OWIN应用程序可以授权一个OAuth2承载访问令牌吗？

asp.net、asp.net-web-api、oauth、asp.net-identity、owin

我的问题是，一旦我从Identity API获得访问令牌，我想使用它来授权对Product 的请求。这两个API都在访问同一个数据库，而且现在都在同一台机器上。OWIN应用程序中得到验证。Anwyay，我想知道我是否可以暂时避免这样做，，以及我是否可以从OWIN应用程序发出访问令牌，并<em

浏览 10提问于2015-12-01得票数 6

1回答

用谷歌令牌交换IdentityServer令牌

android、identityserver4

我已经设置了Identity Server 4的一个实例，并为客户端启用了授权代码授权。我可以使用此授权轻松登录到我的c# MVC应用程序。我还有一个Android应用程序，我也想和它绑定在一起。但是，如果我使用这些令牌，我得到的是Google/Facebook令牌，而不是来自Identity Server的令

浏览 0提问于2019-11-18得票数 0

1回答

异常消息:属性'processPath‘是必需的

iis、.net-core、asp.net-core-mvc、iis-10、windows-server-2019

我正在尝试在Windows Server 2019的IIS中托管两个应用程序，位于同一站点。在使用API的其他操作之前，必须使用site_url/api/identity身份验证从Windows请求JSON web令牌。前端似乎工作得很好，但是试图在质量控制环境中访问HTT

浏览 2提问于2020-07-30得票数 1

点击加载更多