1回答
我正在运行一个asp.net核心was应用程序,它使用个人用户身份验证,这样他们就可以注册并使用网站上的各种功能。我正在尝试使用具有WebAPI后端的React+Redux前端,其中WebAPI将包含所有服务器端功能,包括用户登录详细信息。
不幸的是,看起来Asp.net核心不支持本地个人用户帐户的身份验证。
浏览 7提问于2017-08-24得票数 2
1回答
我使用ADO和原始SQL来访问数据库,我还需要为每个用户存储大量的信息,这样基本上我就可以为用户创建(或从缓存中获取)一个预加载的上下文。if (user.hasPermission('xxx')) }}
我将在Linux上部署web应用程序,我将使
浏览 1提问于2015-11-26得票数 12
回答已采纳
3回答
我想建立一个完全在Angular2的应用程序,这将通过发送调用到.Net核心Web与数据库进行对话。有很多关于构建Web层的好文章,我的ng2也不错,但我正在努力寻找关于如何为我的Angular 2调用以及潜在的第三方调用保护Web的材料。我可以使用任何安全机制(Oauth2 ?)。任何指导都是值得感谢的。
浏览 0提问于2016-10-16得票数 0
如何将OpenID集成到允许使用可由多种语言调用和使用的Authorize标记的MVC4 web中?
浏览 2提问于2012-09-03得票数 14
回答已采纳
2回答
我有一个MVC 5 WebApi项目,它使用帐户控制器来管理用户和资源。工作很好。
创建一个新的WebApi项目并管理相同的db
浏览 6提问于2015-09-14得票数 0
回答已采纳
我有一个带有webapi控制器的MVC应用程序。 public class FilesController : ApiController
通过对的研究,认为WebApi</em
浏览 1提问于2015-04-14得票数 1
2回答
我过去曾使用Owin在我的Mvc Web项目中创建一个令牌端点,以提供带有"“授予类型的OAuth2.0令牌,其中access令牌提供者将检查数据库用户表,以验证移动客户端提供的凭据(使用开发的多平台应用程序在本项目中,Web将被Active Directory Windows域帐户使用的多平台移动应用程序使用
我想使用owinOAuth2.0向这些用户授予访问令牌,但我不知道如何检查这些凭据的有效性。我想的是将/token端点放在"basic authentication"之后,并
浏览 9提问于2015-04-12得票数 22
回答已采纳
2回答
身份验证WebAPI
、、、
我只是使用属性/过滤器为每个WebAPI操作开发了一种身份验证机制。我没有使用"BuiltIn“授权功能,因为我想使用我的存储过程和表结构。我要求WebAPI用户在每个请求中提供用户名和密码作为请求头的一部分。用户名和密码以明文传输,但WebAPI配置为仅通过HTTPS (SSL)工作。我的安全顾问告诉我,即使在HTTPS (SSL)上以明文传输用户名和密码也是不安全的,并要求我对凭据进行加密。
这样做的简单方法是
浏览 0提问于2014-02-26得票数 0
我在Power BI桌面上构建了一个报告,创建了一个切片器-- YearMonthSort --它具有按年每月进行数据选择的功能。请看下面的截图:在“过滤器”部分,我可以选择我的起始年为2015-
浏览 0提问于2019-08-01得票数 1
回答已采纳
我想在MVC/Razor Page应用程序中使用身份验证/授权,该应用程序使用后端API来处理数据和身份验证令牌。但是,我必须手动检查令牌,并在访问令牌过期时刷新访问令牌,并在用户注销时删除cookie。我想知道是否有一种方法可以通过利用ASP.NET核心的身份验证和授权功能(例如使用Authorize将某些控制器限制为特定用户),以更合适的方法使用此功能。
浏览 3提问于2018-05-05得票数 0
1回答
我可以看到该示例如何将未经身份验证的用户重定向到同一授权服务器的登录页。| (On Auth server) 因此,理想情况下,我想做的是,授权服务器响应401到
浏览 3提问于2014-07-04得票数 0
回答已采纳
我有一个用WebAPI构建的web服务,它接受JSON请求并做出相应的响应。核心架构已经构建,但没有任何身份验证/授权。检查用户是否已登录:如何使用javascript完成此操作?我要把cookie发送到我的webAPI吗?如果是,是否将c
浏览 35提问于2013-04-04得票数 18
回答已采纳
我即将创建一个JQM + WebAPI + PhoneGap解决方案。但是,考虑到webapi不是为支持会话状态而设计的,我不确定如何处理授权部分。我可以使用对webapi的ajax调用来完成登录过程,但是如何知道用户是否登录了来自客户端的后续请求?我们是否将userId附加到每个页面的header中?如果是的话,我们如何有效地做到这一点?
浏览 0提问于2013-08-08得票数 3
回答已采纳
1回答
我正在开发一个小型的PoC WebApi in C#,用户应该能够查看或编辑他的全名,例如:
将my.api.com/users/{id}用于编辑与该id匹配的用户</e
浏览 0提问于2018-01-27得票数 1
我有一个AngularJS + MVC + WebAPI,我试图:-使用标准(个人帐户)进行WebAPI身份验证;-使用相同的用户和密码进行基于WebAPI的身份验证。问题是,在AngularJS中一切正常工作,cookie交换发生,WebAPI返回值,但是当我试图从邮递员访问WebAPI时,我得到一个重定向登录页面,而不是401未经授权的页面。我是否必须手动对逻辑进行子类授权和实现?
谢谢
浏览 5提问于2015-10-21得票数 4
回答已采纳
1回答
我目前的架构使用作为STS,它将为我的客户端提供访问WebAPI的授权令牌。在后端,我将具有持久性和业务逻辑,这将由一个独立的应用程序域中的WCF服务与我的WebAPI公开。WebAPI将调用服务层来访问数据并在域上执行操作。
我的问题是关于授权。我将使用基于索赔的授权,并可以从我的WCF公开的业务层中从域数据中增加索赔列表。但是我应该在哪里执行授权呢?使用.NET 4.5,ASP.NET现在有了一个可扩展的模型,使我能够将<
浏览 10提问于2013-09-30得票数 2
是否可以在web.config中将此站点配置为受信任的客户端(通过令牌、密钥)?这样我们就不需要任何代码修改了?或者这是通过代码完成的?
致以亲切的问候,
浏览 4提问于2014-06-18得票数 0
回答已采纳
1回答
区分客户
、、
每种类型都有一个子集的功能。将每种帐户类型限制为只能看到它们想要看到的功能的最佳方式是什么?我是否可以使用声明性授权插件和角色作为免费、高级等,或者是否有任何其他插件定义在功能集中?
浏览 1提问于2011-04-04得票数 0
在Azure AD中,我有以下场景:
通过身份验证的用户在其身份下使用WebAPI 1。WebAPI 1中的某些操作需要在不同的标识(服务到服务)下使用WebAPI 2,因此需要在不同的标识(服务帐户)下请求访问令牌。我在WebAPI中使用WebAPI。我已经阅读了MS文档()来理解不同的场景/协议,但是我看不到任何适合这个场景的东西,在这种情况下,
浏览 0提问于2018-05-01得票数 0
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号