1回答
Azure AD B2C:将内置流与自定义策略混合在一起,并共享JWT的加密密钥
azure、asp.net-core-webapi、azure-ad-b2c
我正在开发一个使用Azure B2C和.NET核心API的应用程序。我们试图使用内置的用户流和一个自定义策略的混合。内置的用户流用于登录和重置密码,以及自定义的注册策略,因为我们希望遵循此示例应用程序演示的邀请登录流。
我遇到的一个问题是API</
浏览 0提问于2020-10-25得票数 1
回答已采纳
1回答
不调用B2C API连接器。
azure-ad-b2c
我已经在Azure B2C上集成了API连接器,注册了用户流来丰富来自REST调用的自定义属性的令牌。效果很好!当用户登录时,自定义属性将正确地显示在令牌中。然后,我启用了自助服务密码重置,遵循.现在,如果在注册过程中,用户</em
浏览 3提问于2022-02-15得票数 0
1回答
自定义值未显示在注册/登录用户流中从我的API连接器返回的JWT令牌中
azure、azure-ad-b2c
当用户注册将标准的登录/注册用户流抛到我的API时,我可以通过api连接器传递属性。我有一个值'loyaltyId‘,我已经在Azure B2C门户中添加为一个自定义声明。在我的API
浏览 10提问于2021-07-08得票数 0
回答已采纳
1回答
Azure AD B2C应用编程接口连接器未修改自定义用户属性
azure、azure-functions、azure-ad-b2c
我遵循docs在AD B2C中定义了一个名为role的自定义属性。然后,我按照docs使用Azure函数设置了一个API连接器,该函数根据用户的电子邮件地址返回自定义角色属性的硬编码(用于测试)值。在用户流中,我将自定义属性设置为“用户属性
浏览 13提问于2021-09-06得票数 1
1回答
使用外部身份提供程序登录时缺少Azure B2C UserIsNew属性
asp.net-core、azure-active-directory、azure-ad-b2c、msal
对于我的Azure B2C用户流,我使用B2C属性。用户使用角形应用程序登录,我在前端得到这个属性/声明。另外,我还获得了一个访问令牌,它用作承载访问ASP.NET Core3.1WebAPI的载体。
这就是问题所在--当用户是本地用户(电子邮件注册)时,访问令牌工作(包含UserIsNew声明)。但是当它是一个外部用户</em
浏览 8提问于2020-06-27得票数 2
1回答
通过将API键、使用计划和认知链接来构建可计费API
amazon-web-services、aws-lambda、amazon-cognito、api-key
我想建立一个网站,用户注册,选择一个API计划(免费,基本,专业),并获得相应的长期存在的API密钥,他们可以查询一定次数的无服务器API每月。我了解到,通过认知和自托管的UI,您可以轻松地使用CUP (认知用户池)令牌来处理用户身份验证,这些令牌实际上是Json令牌。我希望自动创建A
浏览 3提问于2020-01-17得票数 15
1回答
Google身份刷新令牌(Web)
javascript、google-signin、google-identity
对于每个,为了获得刷新令牌,客户端必须授予离线访问权限。但是,我看不到使用可以做到这一点。使用Google按钮获取刷新令牌的正确方法是什么,这样用户就不需要每小时重新登录一次?
浏览 7提问于2021-09-02得票数 0
1回答
是否可以在非交互式会话中使用模拟访问令牌来向Azure Active Directory中的其他用户提供新的访问令牌?
c#、asp.net-web-api、oauth-2.0、azure-active-directory
演员:
黑盒(MS Power App自定义连接器),用户登录API A- .NET标准WebApi并启用授权属性和AAD授权(没有额外的代码验证),ida:audience="A“在web.configAPI在API (C#)的代码中,我可以从授权头中解码JWT,并查看哪个用户已登录。现在,
浏览 1提问于2022-01-24得票数 0
回答已采纳
1回答
为什么我不能从OAuth 2服务器接收‘`Access’作为JSON,而我需要定义`redirect_uri`?
oauth-2.0、jwt、okta、okta-api
我正在尝试从Okta API获得JWT Access Token,它使用的是标准的OAuth 2流,除了使用sessionToken之外,所以我可以使用自己的自定义登录表单,而不是重定向到它们的登录页面我需要这个JWT来在我的自动化测试中访问API,所以我正
浏览 2提问于2021-11-25得票数 0
1回答
如何在Azure AD B2C中获取访问令牌而不是指向重定向URL
azure、react-native、azure-ad-b2c
我已经在我的Azure AD B2C租户中创建了一个自定义策略,我将从该租户获取我的用户流端点。此时,我可以让我的注册用户登录,在一次成功的登录尝试之后,它会将我重定向到我的重定向URL (在我<
浏览 9提问于2019-04-15得票数 1
回答已采纳
1回答
如何使用逻辑应用程序自定义连接器中的自定义Web API使用AAD客户端凭据流?
azure-active-directory、azure-logic-apps
我有一个现有的JWT,它的Swagger支持来自ASP.NET (单租户)的JWT承载令牌身份验证。此API支持用户凭据和客户端凭据JWT令牌。我正在尝试创建和使用逻辑应用程序自定义连接器来使用我的API,但我找不到一种方法来使客户端凭据身份验证工作。似乎我可以编辑swagger文件来使用&#
浏览 42提问于2020-09-23得票数 0
1回答
Azure B2C用户流中丢失的电子邮件声明
azure、azure-active-directory、azure-ad-b2c
我有xxx.onmicrosoft.com和admin@xxx.onmicrosoft.com.账户的B2C租户
当我第一次尝试用admin@xxx.onmicrosoft.com登录我的SPA应用程序时,以下是我的API</e
浏览 15提问于2022-07-25得票数 0
回答已采纳
0回答
移动和网络应用程序的Identity Server3身份验证
authentication、jwt、identityserver3
我需要为mvc web应用程序和移动应用程序实现一个带有JWT令牌的身份验证机制。用户将能够注册到我们的数据库,并通过使用凭证(从注册)或使用facebook单点登录进行身份验证。这两个应用程序都将使用web API与JWT令牌进行数据交换。我正在考虑使用Identity Server 3,并使用资源所有者流,我</em
浏览 9提问于2016-12-24得票数 0
回答已采纳
2回答
对JWT认证过程的误解
reactjs、redux、graphql、apollo、apollo-client
我使用React + Redux +阿波罗客户端+ Graphql创建项目 }, 在请求服务器验证令牌并了解谁是用户之后。我的问题是:我们需要从哪里获得令牌,并将其放在headers参数中,以便<
浏览 2提问于2020-04-03得票数 1
回答已采纳
1回答
我们可以使用JWT进行会话管理吗?
node.js、reactjs、express、jwt、express-jwt
成功登录后,我将在其中添加"user-id“,然后返回到UI层,从而创建一个新的JWT令牌。在UI结束时,我将该令牌存储在会话存储中。此令牌用于所有对服务器的进一步请求。在进入控制器之前,我将使用JWT验证在中间件中检查令牌。如果成功验证,next
浏览 3提问于2018-03-24得票数 0
1回答
如何向azure b2c访问令牌添加自定义声明?
c#、azure、azure-ad-b2c、azure-ad-b2c-custom-policy、aad-b2c
我有一个azure active directory B2C帐户。应用程序的客户端和web api已在此注册。也有用户流,例如,注册和登录。受b2c令牌保护的web (asp net core web )。如何实现逻辑,在此逻辑中,用户登录到系统后,web API应用程序可以验证b2c令牌并将其交换为自己的<e
浏览 24提问于2021-10-12得票数 0
1回答
反应本机Azure AD身份验证自定义登录屏幕\ azure管理
azure、react-native、azure-active-directory、azure-api-management、azure-b2c
请帮助我创建一个使用Azure的反应性本机登录屏幕:我想要的是首先注册任何用户通过反应-本机注册</
浏览 10提问于2022-07-05得票数 0
2回答
无状态应用程序-如何知道用户是否已通过身份验证以显示页面
reactjs、spring-rest、stateless
假设我有一个带有Spring REST API的React应用程序,并且我使用了基于令牌的身份验证。现在,假设我也使用React-Router进行导航。我想保护应用程序的一些页面,只有登录的用户才能看到。
我计划做的是在每次页面更改中询问我的服务器(执行get请求)是否用户通
浏览 0提问于2018-06-17得票数 2
1回答
用户身份验证前的初始API令牌- .NET核心网络API
.net、asp.net-web-api、.net-core、jwt
我有一个web应用程序,在用户登录后和登录之前,我必须调用一些API。我也想在登录前确保通话安全。比如,SaveUserAPI,ForgotPasswordAPI在注册的时候。我使用了JWT令牌机制来生成登录后的令牌,在随后的调用中,此<e
浏览 2提问于2020-09-03得票数 0
回答已采纳
3回答
安全地使用带有CSRF保护和刷新令牌的JWT
authentication、cookies、csrf、jwt
这将是一个SPA,使用API访问后端.我使用JWT来保存每次命中API时的DB调用。JWT存储在access_token cookie中。它们首先进行签名,然后使用何塞-杰沃特加密。CSRF令牌在登录和发布新的JWT时在响应体中发送。CSRF令牌存储在浏览器的localStorag
浏览 0提问于2016-08-12得票数 14
云服务器
ICP备案
对象存储
云点播
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号