1回答
我正在开发一个.net核心框架的web应用程序接口。Ui在angularjs中。我在系统中有多个具有不同角色的用户。对于此web api,最简单和最好的身份验证是什么?我尝试做Identity server4,但我不需要重定向到单点登录,所以我真的不需要这种复杂的实现。我所要做的就是保护api,使非登录/匿名用户无法访问它。到目前为止,我尝试过的东西是“
浏览 7提问于2017-01-09得票数 1
我们有一个Azure核心网站和相关的web api,它们是针对AspNet Active Directory进行保护的。经理登录网站来管理在分支机构工作的员工。但是,如果我们实现一个从同一AspNet WebSite调用的AspNet web api,则该声明在该api中不可用。例如 GET https://ourdomain
浏览 22提问于2020-10-26得票数 0
回答已采纳
假设我当前有一个新创建的项目,该项目基于Visual Studio2015 "WebApp“模板进行个人帐户身份验证,我使用Microsoft.AspNet.Authentication包,我不能总是依赖cookies,因为我的web API也应该针对移动应用程序:
如何向我的web API添加身份验证?我对基于令牌的身份验证特别感兴趣。
浏览 3提问于2015-12-15得票数 22
1回答
我试图建立多层网络应用程序,用户可以通过谷歌身份验证或ldap访问。它有:当用户登录网站时,我必须使用MVC和API相同的身份验证我应该使用aspnet身份登录(使用自动生成的用户数据库),如何将身份验
浏览 15提问于2018-12-19得票数 3
我没有在angular中创建动态菜单的任何想法。
实际上,我已经在数据库中创建了两个表(即MainMenu和subMenu)。我必须在.net核心创建一个aspnet核心web应用程序接口,并希望绑定aspnet核心web api数据到角度意味着要创建一个动态菜单角度从aspnet核心web api数据。
浏览 3提问于2021-07-03得票数 1
当SPA与后端API对话时,我对Azure B2C是如何工作的感到困惑。我们有一个VUE应用程序从ASPNet核心Web中检索数据。我将VUE与Azure B2C上的应用程序连接,我可以登录并检索访问令牌,但是。提亚
浏览 2提问于2020-09-24得票数 4
回答已采纳
我正在使用Web API和实体框架通过OData端点创建一个RESTful服务。Microsoft.AspNet.WebApi.OData、Microsoft.Data.OData和Microsoft.AspNet.OData包似乎是重叠的,所以我不确定要使用哪一个。每种方法的优缺点是什么?
浏览 18提问于2016-08-05得票数 19
回答已采纳
1回答
最近,我开发了一个非常简单的.net核心API,然后将其部署在IIS上,并希望为一些用户启用Windows身份验证。为了能够实现它,我的web.config看起来像这样 <?> <system.web> <authorization>
浏览 17提问于2019-10-06得票数 1
回答已采纳
2回答
我的组织中有一个用aspnet核心构建的web。我们希望发布该api,供安卓应用程序、mvc5应用程序和aspnet核心mvc6应用程序使用。如何在蔚蓝中配置web,这样使用它的应用程序就不会要求登录。网络应用程序,已经被保护了天青,但是当我用天青保护网络api时,当我向它提出请求时,我会得到401。我不知道如何在azure中配置应用程序,也不知道我必须在api中配置的</
浏览 5提问于2016-10-02得票数 0
回答已采纳
我有一个普通的html/javascript站点,我准备添加一些WebApi内容。虽然添加了using System.Web.Http;,但在我的班级中,ApiController中的squiggley确实被去掉了:我如何使
浏览 0提问于2015-09-15得票数 1
回答已采纳
我正在使用Aspnet Core构建一系列微服务。移动应用程序、桌面应用程序和web应用程序将通过Http REST API使用服务。对于用户身份验证,我使用了Aspnet核心身份平台,但我通过REST API公开了用户帐户的创建。客户端使用凭据信息进行REST调用,我的API使用Microsoft Identity API来提供用户。用户将被授权使用使用IdentityServer4的</
浏览 17提问于2019-05-31得票数 2
回答已采纳
我大致了解需要配置什么,例如,将nginx配置为将Kerberos转发到Kestrel的反向代理服务器。但是我不明白Kestrel是否可以接受kerberos令牌,或者它需要如何配置才能工作?
浏览 5提问于2019-06-12得票数 1
我使用JSON Web令牌(持有者)作为我的默认身份验证。然后我使用(Cookies)作为我对Google的身份验证。我在Asp.Net核心应用程序接口中使用默认的谷歌身份验证来获取AccessToken。然后,我使用重定向将该AccessToken传递给Url中的Angular应用程序。这类似于ASP.Net MVC5WebAPI的工作方式。从那里,我将回调我的Asp.Net核心
浏览 23提问于2019-09-05得票数 0
我们有一个Spa客户端,它在一个aspnet核心web应用程序(aspnet核心spa模板)中运行。Api项目是业务逻辑和数据访问所在的位置,可以由其他客户端调用,例如本机、其他Spas等…web应用程序受cookie中间件保护,外部提供者用于登录,而web api受持有者令牌保护。
我们已经注意到,如果我们将Web应用程序中的引用添加到Api项目中,则在
浏览 1提问于2017-09-28得票数 0
1回答
我已经在asp.net核心项目上安装了一个主题和脚手架身份,以便更快地开发,这给了我一个名为Login.cshtml.cs的登录控制器。你可以看到下面的代码。现在我想使用Login.cshtml.cs中的函数并登录。有没有办法做到这一点?因为login.cshtml.cs没有API端点,所以我认为很难找到它。
浏览 18提问于2020-04-15得票数 0
我有ASP.NET核心应用程序和应用程序正在使用OpenIDConnect身份验证。我使用IdentityServer3作为身份验证服务器。我不太清楚应该在ASP.NET核心中使用哪些NuGet包来进行身份验证和授权。 Microsoft.AspNet.Authorization
浏览 0提问于2016-10-05得票数 2
1回答
我正在尝试将asp.net核心3.1API项目中的身份验证和授权中间件配置为能够从以下位置授权用户:IDS用户在一个针对IDS的移动应用程序中进行身份验证。AAD用户在admin SPA中针对AAD进行身份验证。web为IDS用户提供独立的公共端点
浏览 6提问于2021-02-07得票数 1
1回答
我有一个web api端点,它为我提供了JWT令牌。它不是一个完全授权的服务器。它只能生成一个JWT令牌。 现在我有了另一个用aspnet核心编写的web应用程序。应用程序中),用户输入用户名和密码,我发送到web api并获得令牌。为了保护web应用程序中的任何控制器,我只需使用Authorize属性。 在令牌过期之前,一切工作正常。令牌非常短暂,但它确实附带了一个刷新令牌。我的
浏览 13提问于2019-01-10得票数 0
回答已采纳
我们正在构建ASP.NET MVC核心web应用程序,并通过ASP.NET核心Web API访问数据。
我们必须对MVC Core和Web API Core端进行身份验证和授权。如果用户在MVC核心web应用程序中进行了身份验证,则在访问web API核心上的数据时,不应再次进行身份验证。如果用户直接访问<em
浏览 15提问于2016-09-08得票数 1
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
