对于我的移动应用程序,我正在尝试创建一个安全的API。我已经使用ResourceOwner Flow创建了一个带有Identity Server3的oAuth服务器。令牌生成成功。但是每当我调用我的受保护的API时,我都会收到401-未授权的错误。HttpGet("{id}", Name = "Ge
浏览 7提问于2019-01-04得票数 0
回答已采纳
我已经为我的一个项目设置了身份服务器4,使用.net核心作为web api,使用angular作为前端技术。我有两个服务器(SRV1和SRV2),我在其中托管了Identity server,它们处于负载均衡器之下。
如果我停止其中一个身份托管服务器并进行身份验证,它可以很好地工作,或者。但是当我同时启用服务器和从第一次调用生成令牌时,该令牌不会在另一台服务器上进行身份验证。为了确认这一点,我关闭了一台服务器(即SRV1),并通过负载均衡器对另一台服务器(即SRV2)进行了身份验证<em
浏览 0提问于2020-09-16得票数 0
2回答
我创建了Asp.Net Mvc web应用程序w/c是使用windows身份验证的。我的要求是捕获和记录无效的登录尝试,但不知道如何进行。试着搜索但没有运气。列表项如何从身份验证弹出获取用户名输入?
这是我目前尝试过
浏览 1提问于2017-11-21得票数 1
回答已采纳
3回答
它正确地将未经身份验证的用户重定向到登录页面,并在提交时验证凭据,如果调用正确,则:如何将经过正确身份验证但未经授权的用户重定向到特定错误页,或检测授权错误以在登录页上显示错误消息?string.IsNullOr
浏览 4提问于2015-03-17得票数 3
回答已采纳
MVC控制器有一个[Authorize]属性,所以当未经身份验证的用户试图访问需要身份验证的页面时,他们会收到一个401错误。因此,这个过程如下:
角httpInterceptor取起401并使用$location.path(“/unauthorized”)重定向到未经授权的成功身份验证后,用户将使用身份
浏览 0提问于2014-04-07得票数 1
回答已采纳
我们注意到在预览 REST调用中使用自定义范围PAT (试图获取与Yaml管道创建的部署/环境相关的数据)时出现了401个未经授权的错误。我尝试使用以下自定义范围PATs调用上面的Restapi调用。但它们都导致了‘401未经授权的错误’。
浏览 5提问于2021-01-08得票数 0
我正在使用Identity serve4进行用户身份验证和授权,我的一个客户端是在.NET 4.5上编写的asp.net webform。当用户试图访问受保护的webform时,我将用户重定向到identity server进行身份验证。但是在身份验证之后,有一个基于当前登录用户is的逻辑,为了获得当前用户登录信息,我必须调用一些需要令牌的令牌端
浏览 26提问于2020-07-14得票数 0
回答已采纳
2回答
我有两个Asp.Net Core应用程序和IdentityServer4登录系统。第一个应用程序是完全受保护的,这意味着所有控制器都在授权属性的后面,并且一个很好地工作。总是错误的。这段代码在剃须刀页面上,它是从简单的操作中调用的。public IActionResult Index() return View();我想出的是,当我在这个操作中添加授权</
浏览 1提问于2019-07-23得票数 0
回答已采纳
我正在编写一个需要用户登录的web应用程序。如您所知,有许多工作流用于对无效的用户凭据进行响应。大多数浏览器都可以在其凭据存储中存储(接受)用户信用。我最初的问题分为两部分:
HTTP 401只适用于通过浏览器提示进行的“旧样式”认证。我正在使用我自己的登录页面来删除这些浏览器提示。
浏览 5提问于2013-04-13得票数 2
回答已采纳
我有MVC应用程序和webapi,它们都在不同的项目中,mvc应用程序通过webapi使用令牌身份验证。当我将承载令牌传递给webapi并访问受授权关键字保护的资源时,我可以通过webapi进行身份验证,并在MVC.But中获取承载令牌,从而引发未经授权的401响应。( 1)我可以使用小提琴登录到webapi,并使用承载令牌和授权来访问webapi资源,工作正常。3)使用不同<em
浏览 2提问于2018-03-10得票数 1
我是IdentityServer的新手。我已经阅读了IdentityServer4教程我已经创建了一个WebAPI (使用完整的.Net框架-在本例中为4.7.1)。不出所料,当我尝
浏览 24提问于2018-08-25得票数 1
回答已采纳
我有一个使用ASP.Net的IdentityServer4核心2API。我希望挑战服务器上的所有请求,如果用户没有经过身份验证,则调用登录重定向,在身份验证后调用特定的URL。默认情况下,只有当未经身份验证的用户请求受授权属性保护的资源时,才会调用登录重定向。这在我的用例中是行不通的。
基本上
浏览 0提问于2018-09-25得票数 2
回答已采纳
我有一个GCloud部署的应用程序引擎,它受到谷歌身份感知代理(IAP)的保护,并希望通过服务器到服务器之间的通信来使用dotnet (本例中为F#)从应用程序中检索URL。下面的基本F# (API调用与C#相同)设法设置服务凭据并检索令牌,但提取应用程序的主页(不需要更多的auth)返回下面的错误。我认为这至少部分是正确的,因为早些时候试图提供更多的标记错误地出现在google页
浏览 0提问于2018-01-23得票数 1
回答已采纳
我有一个托管在IIS7中的WCF客户端和一个托管在IIS7中的WCF服务。客户端是严格的http/javascript,我希望保持这种状态。当我浏览到客户端网页时,会提示我输入Windows身份验证凭据,因为该页面是受保护的(并与https一起服务)。一旦我进行了身份验证,我对服务的AJAX调用(来自客户端)就不会被处理,因为我从来没有机会对服务本身进行身份验证。如果我想使用Active Directory凭据保护<
浏览 4提问于2011-05-17得票数 7
我有一个角7应用程序接口与一个.Net核心2.2API后端.这是与Azure Active的接口。
WWW-身份验证:无记名err
浏览 13提问于2019-10-25得票数 28
我正在向我的Identity Server 4 asp.net核心mvc应用程序中添加一些控制器。当我向端点发送请求时(例如。(获取sso.app.com/api/user)而我没有经过身份验证,我被重定向到我的登录页面,否则它就会正常工作。我想拦截重定向,让控制器返回401未经授权。我已经探索过使用授权头的策略,但这只会给我一个基于已经通过身份验证的<
浏览 0提问于2018-04-04得票数 2
回答已采纳
当我将持有者令牌与受[Authorize]保护的AspNetCore控制器一起使用时,我得到日志消息: info: Microsoft.AspNetCore.Authentication.Cookies.CookieAuthenticationHandlerapp.UseDeveloperExceptionPage(); app.UseMvc();
} 对呼叫者的响应是未经授权的然后,我<e
浏览 24提问于2019-02-11得票数 6
我需要使用VB.NET应用程序中的web资源。我已经成功地检索到了访问令牌,并准备使用它来调用受保护的资源。但是,每次我调用受保护的资源时,我都会收到一个401未经授权的响应,因为Authorization字段没有添加到标头中。
这是我的代码。WebRequest = DirectCast(Net</e
浏览 0提问于2013-01-07得票数 0
回答已采纳
我正在尝试运行我的一个web应用程序API,但当提示输入用户和密码时,它会拒绝我的访问。我甚至尝试从NTLM改为Kerberos。还是不行。我是sharepoint新手。一个月前才开始 这就是我调用api的方式 var json = $.ajax({
url: (serviceType == "wcf" ?
浏览 62提问于2017-03-07得票数 4
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号