我有一个API,它使用标准的基于角色的授权和JWT。我需要允许特定的域在不提供JWT的情况下使用API,同时仍然对其他用户使用基于角色的身份验证。有没有办法做到这一点?如果存在这样的方法,我可以为这些域分配角色吗?
浏览 16提问于2019-02-13得票数 0
2回答
我有一个使用JWT持有者身份验证的web api。现在,我想知道如何在asp.net核心上使用JWT令牌实现基于角色的授权。我使用基于角色的授权尝试了这个,但没有得到太多帮助。有没有人有一篇好文章可以学习,或者有关于如何实现基于角色的授权的
浏览 0提问于2018-03-28得票数 1
1回答
我正在尝试在.net核心web应用程序接口中实现基于角色的授权。我没有固定的角色名称。我只需要使用common前缀进行验证。例如,在JWT claim中,角色将如下所示。"roles": [ "Approver@US",......
浏览 12提问于2019-02-21得票数 2
回答已采纳
我们目前正在开发一个具有以下架构的web应用程序。
路由授权将由路由警卫以角度处理。例如,用户具有reportviewer角色,用户将被允许</e
浏览 0提问于2019-03-29得票数 2
2回答
我有一个由angular应用程序使用的.net核心2.2API项目。为了保护API,我使用了JWT。API和SPA都是内部应用程序。我正在使用具有资源所有者密码授权类型的IdentityServer4。我听说不推荐这样做,但每个用户都分配了不同的角色,这些角色必须放在JWT的角色声明中。这允许.net<
浏览 1提问于2019-05-11得票数 1
2回答
我看的是一个web api,它在没有身份框架的情况下执行身份验证/授权。我的任务是添加基于角色的授权到这个网络api。例如,这样我就可以对管理控制器操作使用授权(Roles= "Administrator")。在数据库用户表中,我创建了角色列,作为用户角色的占位符;从而执行基于<e
浏览 20提问于2022-07-07得票数 1
在我的核心API中,我正在考虑从基于角色的转换到ASP.NET。
我目前正在使用JWT来处理授权,将当前用户的角色作为ClaimTypes.Role添加到访问令牌中。我的猜测是,默认的[Authorize]属性使用ClaimsPrincipal.IsInRole()方法对请求进行授权,而后者则专门查看索赔类型等于ClaimTypes.Role<e
浏览 2提问于2022-09-05得票数 0
回答已采纳
1回答
至少我从配置方法resource_owner_authenticator得到的印象是这样的。这是正确的吗?我希望实现一个无状态(无会话)的REST only rails应用程序,其中用户状态保存在签名的访问令牌中,并在每次请求时由客户端传递给服务器。我使用access_token_generator为密码授予流生成签名的JWT。
此外,doorkeeper_authorize!在数据库中查找访问令牌,以对每个请求进行身份验证并检查令牌过期。我更喜欢简单地检查JW
浏览 2提问于2015-12-05得票数 1
1回答
我们使用identity server授予对apis的访问权限。到目前为止,我们使用(或需要)的都是ClientCredentials (机器对机器),其中不涉及用户。现在,我们得到了用户应该参与的要求,并且我们必须提供用户权限。 我读了很多关于授权类型的东西:隐式,授权代码,混合等等。但是仍然没有找到关于最佳实践的明确答案。IdentityRole>().Ad
浏览 19提问于2019-02-25得票数 3
我们目前有一个使用Windows身份验证的内部API。我被要求公开这个API,其中一个要求是在没有域用户的情况下可以登录。域用户仍然应该能够登录,并且应该被认为是超级管理员(访问一切)。同样清楚的是,不久之后,我们将需要角色或基于声明的授权。作为一个原型,我实现了一个使用ASP.NET标识的系统。使用基于JWT令牌和基于
浏览 2提问于2015-05-28得票数 1
回答已采纳
寻找如何解决这一问题的建议:我在我的asp.net webapi中添加了一个第三方中间件来公开度量端点。我可以在度量中间件中设置端点路由和端口,但是没有授权选项。我想像我自己的API端点一样保护这些端点,这样只有特定的角色可以访问它们,但是不知
浏览 0提问于2018-05-02得票数 2
回答已采纳
我计划在ASP.NET核心上使用ASP.NET Identity的IdentityServer 4作为数据存储。这是我第一次使用中央认证/授权,我想知道如何解决以下问题:
假设有一些用户具有名称、角色等声明,并且有一个允许这些用户从硬件设备访问测量值的Web API (作用域)。IdentityServer将允许我对已知用户进行身份验证,但现在我需要一个访问控制,它知道哪
浏览 17提问于2016-09-23得票数 2
回答已采纳
2回答
我是.NET核心的新手,虽然我有.NET经验,但我从未构建过身份验证,在过去,我一直在处理不是由我启动的项目。这一切都很好,如果我创建简单的web api项目并运行,我得到一个网页,在那里我可以登录,认证,完美的工作。但这不是我的最终目标,我构建的是Web而不是Web应用程序。在我的例子中,假设我有iOS和安卓应用程序,我的外部登录是在应用程序本
浏览 25提问于2019-01-26得票数 0
回答已采纳
我想使用内置的ASP.NET成员机制,但这对我来说似乎还不够。它只允许人们做一堆任务(角色)。我可以允许一个人,但似乎很难拒绝一个,即允许会计部门的人。查看敏感信息,但如何拒绝来自该部门的特定人员?我必须创建AccountDept和AccountDeptNoSensitiveData角色,等等……如果有太多的活动,那就会一团糟。
在我的情况下,使用允许/拒绝机制的
浏览 0提问于2012-12-12得票数 0
我正在开发.Net Core3中的web应用程序。我需要管理web应用程序中的身份验证和授权,基于从其他rest API应用程序接收的JWT令牌。有没有可能在不使用/创建web应用数据库的情况下管理基于角色的页面和它们之间的导航?如果我们能够管理web应用程序的令牌
浏览 41提问于2020-04-17得票数 0
回答已采纳
1回答
我有一个应用程序被分解成一个Web (Asp .net MVC),它可以与C# .net核心2.2编写的API进行对话。我有一个web应用程序,使用内置的AZure AD认证。这很好,因为它提示用户输入Azure域id和密码,并且只允许特定用户。
对于API服务,我也是这样做的。所有startup.cs代码都进行了适当的设置。如果我为ap
浏览 1提问于2019-04-02得票数 0
我有一个ASP.NET核心3.1Web应用程序,它为交互式用户(页面)提供了ASP.NET身份验证和基于角色的授权。现在,我也在同一个ASP.NET核心3.1应用程序中实现了一些API控制器public class ConnectController : ControllerBase我意识到,承载令牌端点不是开箱即用的,所以我成功地使用OpenId
浏览 5提问于2020-10-14得票数 2
2回答
我正在实现Asp.Net Web API Core1.1中的身份验证和授权角色基础。我使用JWT令牌生成令牌并对请求进行身份验证,但我希望通过身份将用户名和密码与现有数据库默认生成的表进行匹配。是否有在.Net核心1.1中实现登录和注册应用编程接口的示例?
浏览 15提问于2017-08-23得票数 1
2回答
我有两个.NET解决方案:一个webapp,一个API。我将上面的代码复制到我的API中,并将clientId/clientSecret更改为指向我的资源服务器。在我的webapp中,我调用了这个API,添加了一个授权:承载token (以前收到)。
然而,在API解决方案中,每次我都会被重定向到登录页面,不管我在授权头中传递了什么。我是否需要更改API代码中的某
浏览 0提问于2021-09-23得票数 0
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
