服务器端Blazor获取身份验证过期
是指在使用服务器端Blazor框架进行开发时,当用户的身份验证过期时,如何获取这个过期的信息。
Blazor是一个使用C#和.NET构建交互式Web用户界面的开源框架。它可以在服务器端或WebAssembly上运行。服务器端Blazor将用户界面渲染到服务器上,然后通过SignalR将更新推送到客户端。在这种模式下,用户的身份验证状态由服务器维护。
当用户的身份验证过期时,可以通过以下步骤获取这个过期的信息:
- 在Blazor应用程序中,可以使用
AuthenticationStateProvider服务来获取当前用户的身份验证状态。该服务提供了一个Task<AuthenticationState>属性,该属性返回一个包含用户身份验证信息的对象。 - 在Blazor组件中,可以注入
AuthenticationStateProvider服务,并使用GetAuthenticationStateAsync方法来获取当前用户的身份验证状态。 - 通过检查
AuthenticationState对象的User.Identity.IsAuthenticated属性,可以确定用户是否已经通过身份验证。 - 如果用户身份验证过期,可以通过
AuthenticationState对象的User.Identity.Name属性获取用户的用户名或标识符。 - 进一步,可以使用
AuthenticationState对象的User.Claims属性来获取用户的其他身份验证信息,如角色、权限等。
在Blazor应用程序中,可以根据身份验证过期的情况采取不同的操作。例如,可以重定向用户到登录页面,要求用户重新进行身份验证。或者,可以显示一个提示消息,告知用户身份验证已过期,并提供重新登录的选项。
腾讯云提供了一系列与身份验证和安全相关的产品和服务,如腾讯云身份认证服务、腾讯云访问管理、腾讯云Web应用防火墙等。这些产品和服务可以帮助开发人员在云计算环境中实现安全的身份验证和访问控制。
请注意,本答案中没有提及具体的腾讯云产品和产品介绍链接地址,如需了解更多相关信息,请访问腾讯云官方网站或咨询腾讯云的客服人员。
相关·内容
我想在Blazor Server端实现身份验证,使用cookie身份验证,我检查了很多示例项目,但它们都使用Microsoft.Identity。
浏览 110提问于2021-04-23得票数 0
我有一个Blazor应用程序,它调用一个用B2C保护的Azure函数。如果直接从浏览器调用该函数,我将被重定向到B2C登录,一旦通过身份验证,该函数就会像预期的那样返回一个Json对象。现在,如果我在Blazor应用程序中进行调用,并在函数上使用“允许匿名访问”,它就可以工作。现在,当我将函数访问权限设置为“使用Active Directory登录”时,会得到以下结果:
我已经将我的localhost添加到函数Cors中:
不确定当我初始化Blazor中的连接时,我是否应该添加任何东西?PS。应用程序可以通过B2C进行身份验证。
谢谢,迈克
浏览 1提问于2020-05-27得票数 1
我在Blazor服务器端应用程序中使用Cookie身份验证。有没有办法检查cookie是否过期了?
我试着用HttpContextAccessor获取cookie的过期日期,但是只有一个cookie的加密值。
浏览 5提问于2019-12-26得票数 0
1回答
我的身份验证基于这个git集线器存储库。
我只是想知道是否有人对如何实现刷新令牌有任何建议,因为目前我尝试的一切都失败了。
blazor什么时候重新检查身份验证,因为我所收集的只是在负载上检查,所以当我的令牌过期时,仍然登录,我会得到未经授权的http错误。我不想让用户登录重新认证。
这是一个blazor网络组装应用程序。
任何建议都将不胜感激!
浏览 4提问于2020-03-26得票数 1
我正在开发一个Blazor ( IIS )项目,并托管在ASP.NET上。 当我在razor page上使用ASP.NET Core2.2的时候,它可以使用windows身份验证。 然而,在dotnet core 3.0中,只有Blazor服务器端项目模板有windows身份验证选项可供选择。 但是Blazor (ASP.NET核心托管的)项目模板呢?据我所知,它就像Blazor客户端+ dotnet核心MVC后端。我不明白为什么没有"windows身份验证“选项。
浏览 106提问于2019-07-22得票数 7
我正在尝试在blazor服务器或blazor客户端中存储数据。然后,我需要在服务器和客户端检索该数据。举个例子,我在客户端创建了一些字符串数据。我想在blazor上从服务器端读取这些数据。一旦我在服务器端读取了数据,我想要更改它,然后在客户端读回它。我尝试过使用查询、会话、请求、响应、全局变量等,但Blazor客户端和Blazor Server之间无法传输任何内容。如果你能让它工作,你能发布一个例子吗?我只需要存储很少的数据。我只是在操纵一个字符串。我不需要任何身份验证,因为我的数据是没有价值的或需要是私人的。所以最简单的例子就是最好的。谢谢。
浏览 36提问于2020-07-18得票数 1
2回答
在我的Blazor Web Assembly应用程序中有这样一行代码: <Calendar User="@context.User.Claims.Where(user => user.Type == "sid")"></Calendar> 但是VS不喜欢"sid“用引号括起来的事实,因为它弄乱了User="”属性。我该怎么处理呢? 另外,附带的问题是,这是在blazor web组装中获取用户Id的正确方式吗?这似乎是最简单的方法,但我是身份验证的新手,所以我不知道这样做是否违反了最佳实践。 谢谢!
浏览 33提问于2020-08-13得票数 1
回答已采纳
1回答
处理自定义cookie过期事件
、、、、
我正在.net核心应用程序中创建一个cookie,我想找到一种方法在“服务器端”处理该cookie的过期事件,而不是使用js在客户端处理。 基本上,我想在cookie过期时调用一个方法。请注意,dis cookie不是身份验证cookie或由服务生成的某个cookie。是我创建的一个完整的自定义cookie。 我已经研究了这里报告的一些类似问题,但找到的答案是身份验证cookies的解决方案,它们不适合我。
浏览 60提问于2019-08-29得票数 1
我使用Visual Studio模板创建了带有身份服务器的.NET核心托管Blazor webassembly项目。如果我想让整个Blazor编译的客户端代码只对经过身份验证的用户可用,你知道我应该如何更改配置吗?
现在,每个人都可以访问客户端应用程序编译的代码,即使我使用[Authorize]保护所有Blazor路由,因为单页应用程序是作为单个实体下载到浏览器的。我不想让那些甚至不能访问app的用户公开使用编译后的代码。
浏览 3提问于2020-05-25得票数 1
我目前正在做一个使用Blazor的项目,并展示了他们拥有的一些功能。我正在考虑创建该应用程序的Blazor Server、WASM和MBB版本。 我的理解是Blazor WASM (PWA版本)需要某种类型的服务器或API来访问数据或外部API。 我目前已经完成了一个Blazor Sever应用程序,我想知道我是否可以使用它作为Blazor WASM和数据之间的主干或中介。 你知道我该怎么做吗?
浏览 13提问于2021-01-16得票数 0
1回答
我正在开发一个应用程序,Google将用于管理一些文档。这样做的目的是创建一个带有一些初始模板数据的文档,并通过将用户添加为文档的协作者来提供用户访问权限。
我熟悉OAuth认证过程,我在系统的另一部分中使用它来管理用户日历.
但在这种情况下,这些文档将存储在公司的一个通用帐户中,因此我无法获得认证的批准提示,因为用户将不知道帐户的密码。
我想在这个帐户中直接进行身份验证,可以使用Java代码中硬编码的用户名和密码。
问题是,这种身份验证方法被破坏了,而我没有找到任何相关信息。
有什么想法吗?
谢谢你,菲利普
浏览 5提问于2013-10-28得票数 5
回答已采纳
3回答
我的应用因为使用了Ads API而被列入了白名单。
我想知道关于身份验证的流程。假设我需要通过API检索和执行日常任务上的操作(没有用户交互),我发现身份验证过程相当繁琐。
有没有办法使用我的应用程序访问令牌而不是用户访问令牌?我希望能够为每个用户只批准一次我的应用程序,然后能够在没有用户交互的情况下工作。我能做到这一点吗?
浏览 1提问于2013-05-27得票数 2
回答已采纳
2回答
我想创建一个网站,其中一些子功能将在多个Blazor项目中分裂。 因此,主站点是一个Blazor应用程序,但/private和/shop是单独的Blazor应用程序,用户需要注册和登录才能访问功能。由于主站点应该有所有站点通用的导航栏(有登录和注册按钮),如何在Blazor应用程序之间进行通信? 如果我在主站点上设置身份验证并使用主站点中的AppState存储值,那么在/private中运行的子应用程序如何访问这些数据(例如isLogged in或userName数据)。
浏览 30提问于2020-09-21得票数 2
1回答
我正试图让Blazor (服务器端)与IE11 (它适用于Chrome)协同工作。但是IE 11似乎没有响应onclick="@ExportExcel“。我增加了来自的blazor.polyfill.min.js,但这没有帮助。提前感谢!
下面是前端代码。
@inject ExcelExportService EES
<div>
<button onclick="@GetTransferFile">Transfer Excel file</button>
</div>
@functions {
pro
浏览 1提问于2019-06-03得票数 1
我想了解的是,如何能够为Blazor服务器端应用程序设置JWT
让我举一个例子:假设我们有一个.NET Core3.1WebAPI项目。该项目有自己的TokenController实现,为有效的用户/密码组合提供JWT。所有其他控制器对每个请求都需要这样一个令牌。
验证身份验证的中间件配置如下:
// enabling JWT bearer scheme
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
option
浏览 2提问于2020-03-25得票数 13
我正在开发一个Blazor ASP.net核心应用程序。它使用RevalidatingIdentityAuthenticationStateProvider.进行基于Cookie的身份验证当我登录时,我会在浏览器中找到'.AspNetCore.Identity.Application‘Cookie。
我面临的问题是,我希望使用会话过期超时/登录过期超时,但我无法这样做。
现在的情况:在我登录30分钟后,当我刷新页面时,它重定向到登录屏幕,显示会话已经过期。
我想要的:,我希望会话不过期或者在很长一段时间后到期。
我们会感谢你的帮助!
浏览 2提问于2021-03-25得票数 0
回答已采纳
我使用的是blazor服务器(不使用webapi、httpclient和.)我想使用jwt进行身份验证。
我应该把令牌存放在哪里?localStorage还是cookie?如何将jwt发送到服务器所有的请求?我必须使用AuthenticationStateProvider吗?
我使用了httpContext,但是我得到了一个错误,除非它适合于cshtml文件,我还使用了AuthenticationStateProvider内部的本地存储,但只是得到了一个错误。
另外,哪一个更好?blazor服务器(一个项目)或带webapi的blazor服务器(两个项目,blazor server和api)
浏览 3提问于2020-01-26得票数 4
回答已采纳
我需要将IE中的activex智能卡身份验证升级为NET5中的Blazor web身份验证。这是通过带PIN码的smartcard进行身份验证的强制要求。我为设置了identityServer4,但是当调用登录页面时,智能卡读取器不能读取插入客户端的智能卡。我需要根据要在客户端的智能卡中读取的证书来验证服务器上的登录。有什么方法可以实现这个目标吗?或者以某种方式通过blazor客户端页面?谢谢
浏览 1提问于2021-03-12得票数 0
1回答
当网站表单身份验证超时时,我可以重定向到自定义页面而不是Login.aspx页面吗?我有非常标准的表单身份验证,在web.config中有以下代码。
<forms loginUrl="Login.aspx" timeout="25" slidingExpiration="true" cookieless="UseCookies" defaultUrl="Default.aspx"/>
<customErrors mode="On" defaultRedirect="
浏览 0提问于2013-09-16得票数 1
我正在尝试构建一个托管在服务器上的Blazor应用程序,起点是在一个剃须刀页面中。就像这样:
<component type="typeof(Main)" render-mode="ServerPrerendered" param-Data="@simple"/>
我的问题是:
如果剃须刀页面有一个授权的属性,所有的blazor代码都不是通过身份验证正确保护的,会发生什么呢?
如果没有剃须刀页面的电路标识,就不可能调用blazor应用程序吗?
如果我的剃须刀页面有一个基于OnGetAsync方法中的数据库值的自定义身份验证
浏览 2提问于2020-01-17得票数 7
回答已采纳
2回答
我一直在积极地跟踪Blazor,现在我想从我的工作场所获取一个企业应用程序,并将它转化为blazor,使其保持在企业的限制之下。我有许多问题,但我将保持非常集中:,我应该从什么模式开始,当涉及到托管。ASP.Net托管、服务器或客户端?
在我的公司里,几乎所有最简单的应用程序都遵循这样一种通用架构:
简单地说:
Web门户和移动应用程序(通常也包括网站)不能引用ADO或实体框架。它们只能拥有指向服务端点的URI。不允许直接访问数据库。如果可用,这些UI层必须得到缓存的数据。
用户身份验证是联合的,我们使用Okta。因此,单点登录(SSO)允许我获得用户标识符(域电子邮件),并将其传递
浏览 2提问于2019-06-26得票数 3
回答已采纳
2回答
我正在创建Blazor应用程序(.NET核心,C#),并且对如何集成.NET核心的内置身份验证和授权服务(.NET核心身份)感到困惑。
我有一个解决方案,其中包含Blazor应用程序的项目,以及用于从后端数据库检索数据的.NET核心应用程序接口项目。
我见过在Blazor应用程序中实现.NET核心身份的教程(以及所有用于注册、登录等的预构建页面和组件)。
这很好,但当我还在构建用于数据访问的API时,我觉得身份验证等也应该在Web API部分中实现,因为这是数据访问授权所需要的地方。
最好的/正确的设计方法是什么?
浏览 7提问于2020-08-20得票数 1
当您使用Blazor创建一个ASP.NET核心项目时,这会给出一些有趣的架构决策。有3个不同的项目模板。
巴兹尔
Blazor (ASP.NET核心托管)
Blazor ( ASP.NET核心服务器端)
问题1
我试图理解"Blazor ( ASP.NET核心中的服务器端)“模板或构建项目的方法的目的或好处。为什么.NET核心应用会提供另一个.NET核心应用程序?还是我漏掉了什么?考虑到这里解释的不同的托管模式。
难道这不能仅仅是一个使用服务器端Blazor而不是2的项目吗?
问题2
如果我看的架构如下图所示,我不应该从"ASP.NET核心托管“模板开始,
浏览 1提问于2019-01-04得票数 4
回答已采纳
我正试图在windows窗体中设置Blazor服务器身份验证系统,并使用Blazor应用程序。
我添加了服务services.AddHttpContextAccessor();在我的启动中,当我将该服务注入.razor文件时,添加了许多其他work.But服务,该服务为null。
怎样才能做到这一点?
浏览 9提问于2022-11-06得票数 0
1回答
我正在学习使用JSON令牌进行基于令牌的身份验证,下面是我对一个移动应用程序(例如Swift)的看法:
我可以使用用户输入在应用程序中创建一个对象,如
{用户名:"patrickbateman",密码:"ismyknifesharp",角色:“正则”,.}
然后,我可以使用从它生成一个JWT令牌。
然后,我将其发送到支持的API端点,如/api/contacts/list。还是我必须发送登录/密码作为他们要认证?
服务器以某种方式检查令牌的正确性。但是怎么做呢?是否应该将服务器生成的令牌保存在数据库中并用作密钥?或者,每次收到客户端的请求并将其与
浏览 2提问于2015-11-11得票数 7
当试图在这里找到这个问题的答案时:How to implement server side blazor Custom Authorization Provider Correctly我遇到了一个新的错误,我不确定如何解决它。从@Henk Holterman的评论中获取模板:https://devblogs.microsoft.com/aspnet/blazor-webassembly-3-2-0-preview-2-release-now-available/我一直在尝试理解如何实现web组装blazor和服务器端blazor,以及两者之间的区别。 在本地,我可以运行我的项目和一切工作的预
浏览 44提问于2020-03-18得票数 1
我喜欢谷歌云端点,但我不想对谷歌帐户使用OAUTH2身份验证。
相反,我的想法是创建自己的身份验证。在成功登录后,我希望客户端收到一个唯一的会话密钥,然后它可以将该密钥用于给定时间段内所有经过身份验证的未来调用。
有没有一些既定的方法来使用Google Cloud Endpoint来实现这一点?还是有人自己也取得了类似的成就?
谢谢。
浏览 1提问于2015-12-28得票数 0
我正在学习如何实现AzureAD登录。我已经创建了一个使用Azure AD身份验证的示例Blazor项目(通过Visual Studio模板)。我想知道如何在第一次登录后读取一些用户信息(姓名和姓氏)并保存它。 我注意到项目模板没有使用ASP.NET核心标识。这可能很好,因为我想用我的工作帐户登录。 这是与AzureAD相关的startup.cs代码 services.AddAuthentication(AzureADDefaults.AuthenticationScheme)
.AddAzureAD(options => Configuration.Bind("Azu
浏览 18提问于2020-06-15得票数 1
回答已采纳
2回答
我试图构建一个简单的项目,用户可以从api中搜索电影,并在登录后将所选的电影添加到他们的"/movies“页面中。我使用Nodejs,mongodb,express作为后端,vanilla javascript作为前端。
当用户注册或登录时,我将创建一个JWT令牌并将令牌添加到数据库中。我的目标是将它们重定向到它们的主页,即"/user/movies“
假设用户第一次登录,并且关闭了网站,在经过一段时间(不足以过期令牌)之后,用户再次打开网站并转到“/ user / first”(这需要身份验证)。
我的问题是,在重新访问()之后,如何仍然与用户一起保存经过身份验证
浏览 2提问于2020-08-08得票数 0
1回答
Blazor相对较新,没有大量关于安全身份验证的文档。在VS 2019中,当我创建一个新的Blazor项目(服务器端或客户端)时,身份验证选项都是禁用的。
针对Blazor应用程序的组织级安全性的身份验证解决方案是什么?
浏览 36提问于2019-05-22得票数 0
回答已采纳
Facebook有两个身份验证流,客户端和服务器端。每一个都应该在什么时候使用?
脸书文档:
可能相关:
浏览 5提问于2011-11-16得票数 24
回答已采纳
问题
在开发方面,Blazor可以很容易地比Blazor服务器端更容易地被接受。目前,Blazor不支持功能齐全的调试体验,而且启动速度非常慢。这大大降低了开发的速度,比使用Blazor服务器端慢得多。虽然老实说,我个人认为调试经验比缓慢的启动更能减缓开发速度。
拟议解决方案
注意:我在其中包含了“提议”这个词,因为我不确定这个解决方案会带来哪些负面影响,所以请尽管评论我下面的答案。
解决方案是简单地创建一个额外的Blazor服务器端项目,然后将Blazor WASM项目引用到Blazor服务器端项目。然后,向Blazor端的Startup和_Host.cshtml添加一些调整,以正确
浏览 3提问于2020-09-06得票数 9
回答已采纳
大家好! 我们的全球公司正在使用SAML2进行单点登录身份验证(我们不使用任何其他外部身份验证,如脸书,谷歌和推特),我们已经成功地在我们的ASP.NET Webforms和MVC上创建了一个SAML2,但还没有在ASP.NET核心(MVC和Blazor)上创建它,我在互联网上搜索并找到了这个:https://developer.okta.com/blog/2020/10/23/how-to-authenticate-with-saml-in-aspnet-core-and-csharp 我还没有在我的Blazor Core MVC项目中应用它,但是我的团队希望我在我的Blazor Serv
浏览 17提问于2021-08-11得票数 1
Context:用户试图在浏览器中访问网站'A‘,但是'A’依赖于另一个web应用程序'B‘(身份验证服务器)使用“隐式格兰特”OAuth 2.0流对用户进行身份验证和授权。
问题:当用户第一次访问网站'A‘中的网页时,网站'A’如何知道这个第一次请求没有有效的访问令牌,然后将此请求重定向到网站'B‘?
网站“A”的“the服务器”是否对访问令牌进行了检查?
浏览 0提问于2018-02-12得票数 0
回答已采纳
我目前正在开发Blazor服务器端应用程序,我在启动页面后直接遇到随机错误。当我点击F5-按钮或单击我的索引页面上的任何链接时,页面会重新加载,错误不会再次出现。错误消息非常普遍,我真的不知道从哪里开始调试它。即使我完全删除了Index.razor页面的内容,也会出现该错误。有什么办法解决这个问题吗?我在我的本地机器上的IISExpress下运行它。 blazor.server.js:1 [2020-01-22T08:08:24.333Z] Information: Normalizing '_blazor' to 'https://localhost:44347/U
浏览 65提问于2020-01-21得票数 2
回答已采纳
1回答
我们正在创建一个小型Blazor应用程序,它访问第三方api,我们无法控制它。API使用OAuth进行安全保护,在机器对机器的基础上使用client_id和client_secret。没有来自用户的身份验证。
最初,我们使用id和保密来访问令牌端点,它返回一个包含到期日期和时间的令牌。目前,我们只是在每次调用api之前重复初始令牌请求,以便令牌始终是全新的,并且从未过期。
这种做法是否已被接受,或者我是否应该将承载令牌及其到期日期和时间存储在客户端的某个安全位置,以便在请求新令牌之前检查过期?
我意识到,如果应用程序在我们的业务中被广泛使用,我们就可以开始达到api的使用限制,而且,如果我们将
浏览 6提问于2022-06-06得票数 3
回答已采纳
我试图在我的Blazor Server应用程序中提供自定义角色。使用Windows身份验证身份验证的用户应根据其Active组获得这些自定义角色之一,其中一个组代表一个角色。
如果用户在正确的组中,那么用户将获得一个类型为RoleClaimType的声明。这些声明后来被用于授权某些页面和操作。
我还没见过有人这么多地谈论Windows身份验证和使用Blazor的Active Directory,所以我有这些问题。这是我的尝试,但它是一个混合的部分从这里和那里。所以我不确定这是最好的方法还是不安全。
这就是我到目前为止想出来的..。
ClaimTransformer.cs,我从appsettin
浏览 1提问于2020-03-27得票数 7
回答已采纳
我是新的Blazor服务器端应用程序。我目前正致力于为我的客户创建使用Blazor端应用程序的web应用程序。我想了解在Blazor服务器端应用程序中使用Web的良好实践。我可以使用实体框架直接访问Blazor端应用程序中的数据,但同时,已经编写了一些app来访问数据。
我想知道,为什么我不应该使用那些app,而不是连接EF在Blazor服务器端的应用程序。
使用EF来提取数据比API快得多吗?
我应该使用哪种方法来进行良好的编码实践?
谢谢
浏览 10提问于2022-11-09得票数 0
1回答
我是Blazor的初学者,我们使用MVC 5在后台和前端用户系统上工作,但是我们想用.Net5升级到blazor,我是否可以使用Blazor服务器端作为系统后台办公室和WebAssembly作为客户用户应用程序,如果是这样的话,我可以在服务器端设置带有不同标识的webAssembly。
浏览 5提问于2021-01-08得票数 0
回答已采纳
1回答
修改表单身份验证登录过程并不难,这样除了普通的表单身份验证之外,WebClient对象还可以对使用Thinktecture IdentityModel设置的WebClient提供的Api /令牌url进行基本身份验证。然后,可以将返回的会话令牌存储在会话字典中,以便以后调用DAL时使用。
问题是这些令牌有不同的寿命。
我可以重写这个应用程序,将凭证保存在localStorage中,以便根据需要重新创建会话令牌,但从安全的角度来看,这是丑陋的,也不是理想的。
可能有一些方法可以为其中一个或两个系统配置令牌持久性,但我不知道使用什么搜索术语(我试图搜索令牌持久性和令牌寿命,但结果没有帮助)。
我对
浏览 5提问于2015-02-05得票数 3
回答已采纳
2回答
我不理解存储/处理密码的一些概念。
例如,我们的网站为移动应用程序(iOS、安卓等)提供了一个公共应用程序接口,并提供了身份验证。
毫无疑问,我们不能在数据库中存储原始密码,也不能在客户端和服务器之间发送原始密码,所以我们使用哈希和盐。
这样,我们在客户端加密密码,并将散列发送到服务器。但是,如果“黑帽”窃取了密码散列,并用它向服务器api进行身份验证,该怎么办?
我应该在客户机上散列密码,发送散列,然后在服务器上再次散列它们吗?
这个问题的常见解决方案是什么?
非常感谢,提前。
浏览 2提问于2014-03-06得票数 1
我一直在看.Net大会,我对下面的屏幕截图感到困惑。我熟悉Blazor和2种托管风格,WebAssembly和服务器。然而,这个屏幕截图似乎是一个混合体。
BlazorNet5.Server看起来是Blazor的服务器版本,然而,组件类型被标记为BlazorNet5.Client.App以及对通常为blazor.server.js的Blazor.WebAssembly.js的脚本引用。有人能解释一下这里发生了什么吗?好处是什么?
浏览 16提问于2020-11-12得票数 1
回答已采纳
这个问题是关于在下面扩展的船舶分支。在任何地方,只有经过身份验证的用户才能在任何地方编写他们自己的数据。然而,有一个例外。任何通过身份验证的用户都可以从船舶分支中读取数据。
到目前为止,我没有遇到任何麻烦,但这里有一条特别的规则:
任何经过身份验证的用户都可以删除船舶分支中任何uid下的一个子级,条件是时间戳为10秒或更长。
我希望任何用户都能打电话:
firebase.database().ref('/ships/gp3tJa3tgThukt39EejqJpZq12L2/granit').remove();
uid: gp3tJa3tgThukt39EejqJpZq12L2
浏览 5提问于2016-09-28得票数 0
我正在开发一个Blazor服务器端应用程序,我需要它包括cookie身份验证。我们创建了一个自定义登录页面组件,但是为了创建cookie,我需要调用Razor页面来创建cookie。
有没有一种方法可以调用剃须刀页面而不进行页面刷新。
我尝试使用UriHelper.NavigateTo,但不使用非Blazor组件路由。
然后,我尝试使用Javascript调用来执行window.location,但是问题是,这会导致浏览器刷新,使我的所有实例被重新创建(比如AppState、HttpClient),因此这些实例中的所有信息都丢失了(比如httpclient等等)。
我希望用httpclient
浏览 0提问于2019-08-26得票数 1
回答已采纳
我有一个API,它也承载着一个OpenIdDict令牌端点。API没有任何带有登录表单的网页,而是在响应中返回一个访问令牌,作为接收表单post的结果。
我以前有一个旧的AngularJS前端,它与API交谈以获取令牌,并将这些令牌存储在客户机上。token负责将令牌添加到服务器的每个请求中。
我现在正计划使用Blazor重新构建前端。我希望新的Blazor客户机/前端对API令牌端点使用内省。
我的计划是构建一个自定义登录页面,在post、服务器端、与API对话并获得访问令牌、刷新令牌等。但是,我不知道以后在哪里放置访问令牌,这样Blazor就可以通过内省来使用它。我可以返回令牌,并编写一些
浏览 4提问于2020-06-25得票数 0
回答已采纳
有一个现成的天蓝色微服务,我需要建立一个客户端应用程序。有两种选择-- blazor服务器端和客户端。因为客户端还没有准备好,并且调试能力有限,所以我想使用blazor服务器端。
我的问题是,从blazor服务器端调用服务是否可行,以及这是否是一个好主意。把它作为客户端应用程序?另外,如果有可能在蔚蓝色的微服务旁边托管blazor呢?
浏览 3提问于2019-11-05得票数 0
回答已采纳
如果您希望移植一个“遗留”ASP.NET应用程序,该应用程序通过运行在HttpHandler代码后面的System.Data.SqlCient方法从远程Server实例中获取数据(从服务器返回的数据会被from化并注入到UI小部件(例如kendoUI)中),那么合适的Blazor托管模型是什么?
Blazor server-side
Blazor ASP.NET Core Hosted
Blazor client-side
从VisualStudio2019预览提供的Blazor (server-side)的描述来判断
..。此模板可用于具有丰富动态用户界面的web应用程序
浏览 0提问于2019-06-19得票数 1
回答已采纳
2回答
我在弄清楚如何设置授权头时遇到了麻烦,授权是关键字,不记名令牌是值。
我已经完成了一个内置身份验证的web API。我已经在邮递员身上测试过了,一切正常。问题是在post man上,我将令牌副本复制到一个新的键和值,在站点中,我不确定如何在Blazor项目中更改这些值。
当在{用户名}/{密码}处输入Get时,API将返回一个代码,我需要获取该代码并将其放入标题中。
login.razor
@page "/"
@inject HttpClient Http
<h1>Hello, world!</h1>
Welcome To The New Site
浏览 2提问于2019-08-14得票数 1
我正在开发一个Blazor应用程序,该应用程序通过一个第三方OAuth通过Spotify认证。
services.AddAuthentication()
.AddSpotify(options =>
{
options.ClientId = config.Spotify.ClientId;
options.ClientSecret = config.Spotify.ClientSecret;
用户能够正确登录并创建帐户。我已经将它配置为保存spotify access_token供以后使用,这样我就可以为这个用户查询spotify API。
浏览 5提问于2021-04-07得票数 0
目前,我在MVC控制器中获取身份信息时遇到了问题。在本地调试blazor应用程序时没有问题,但是当我在IIS上发布应用程序时,我只能获得正在执行的服务帐户的标识,例如MVC控制器中的"MachineName\ApplicationPoolIdentity“或"MachineName\LocalService”(取决于在应用程序池设置中选择的标识)。然而,在Blazor页面上,身份验证和授权似乎工作得很好。 我在IIS站点身份验证设置中启用了"Windows身份验证“,禁用了”匿名身份验证“。 我需要审计跟踪实现的用户标识,它为每个crud操作创建一个条目。 在MVC
浏览 26提问于2020-08-17得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
