1回答
我是认证领域的初学者,我正在尝试实现一个简单的示例来保护我的api。在我的登录操作中,我生成一个JWT,如下所示: var claims = new[] {var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
var tokenDateTime.Now.AddM
浏览 4提问于2019-10-15得票数 1
我有ASP.Net核心2 WebApi托管在IIS上,这是由JWT授权保护。有没有办法允许本地主机请求在未经授权的情况下访问API?即来自同一台服务器上的nodejs应用的请求。
浏览 15提问于2019-04-14得票数 1
回答已采纳
我有一个使用AzureAd注册应用程序服务进行身份验证的ASP.NET核心Web API。现在,我已经在MVCCore2.1中创建了一个前端作为ASP.NET web应用程序。作为测试,我尝试了一个对后端Web API的Ajax请求。
但是,我得到了一个401未经授
浏览 0提问于2020-03-09得票数 0
我有一个authorization 3应用程序,它实现了一个REST,并使用一个ASP.NET承载令牌进行授权,以及Swagger (Swashbuckle)。我的控制器上有授权过滤器,比如:[Route("api/[controller]")]public class MyController :ControllerBase}
Swagger与我的API一起工作,我可以生成一个JWT
浏览 2提问于2020-04-10得票数 6
2回答
我遵循将身份验证添加到使用asp.net核心3预览9创建的web应用程序中。options.RequireHttpsMetadata = false;
{ });我生成一个有效的JWT令牌,并将其作为添
浏览 0提问于2019-09-08得票数 1
2回答
.NET核心2.0标识和jwt?
、、、、
我一直在环顾四周,并试图对.NET核心标识()和Jwt (json令牌)进行更多的研究。在我的.NET Core2.0应用程序中,我一直使用默认身份作为身份验证/授权,到目前为止,它一直运行得很好。我遇到了一个障碍,我认为这是我理解.NET核心身份和jwt的方式。我的应用程序有MVC和web。理想情况下,我希望保护web,但我听说现在最好的方法是通过jwt。好-酷。我可以继续配置j
浏览 3提问于2018-07-13得票数 8
我们有一个托管在Azure App Service上的.Net Core Web,我们有自己的身份服务器来生成访问令牌。因此,为了验证访问令牌,我们在API操作入站处理中的API管理中添加了身份验证,如下所示,因为我们不希望在未命中后端API的情况下在API管理中停止未经授权的请求。> 它工作正常,所有没有访问令牌的请求都抛出了401未经授权的响应,所有具有有效访问令牌的请求都命中了Web <
浏览 10提问于2020-10-25得票数 0
回答已采纳
1回答
我有一个应用程序被分解成一个Web (Asp .net MVC),它可以与C# .net核心2.2编写的API进行对话。我有一个web应用程序,使用内置的AZure AD认证。应用应该如何/应该调用什么来授权或获取api服务的令牌。如果我为api控制器添加授权属性,我将从web应用程序中得到一个未经授权的错误调用它。我希望能够使用或获取当用户授权
浏览 1提问于2019-04-02得票数 0
我有一个API,我想接受该令牌作为授权。我调用API的服务代码是{};
HttpRequestMessage request = new HttpRequestMessage(HttpMethod.Get, client.BaseAddress + "api/todolis
浏览 2提问于2019-09-25得票数 0
我有一个ASP.NET Core2.1 WebApi,在其中我实现了JWT身份验证。用户调用api/authentication/authenticate,在消息体中传递他们的用户名/密码,并获得一个JWT作为回报,然后他们使用这个JWT访问服务。我还需要API来接受api/authentication/windows认证--用户将调用不传递用户信息的web.config,服务将检查它们是否在w
浏览 2提问于2019-08-29得票数 2
我正在寻找最好的方式来验证我的.NET核心API与Azure。只有具有有效密钥的人员或其他应用程序才能访问该API。我需要能够做到以下几点:
或
还有
浏览 3提问于2020-04-23得票数 0
回答已采纳
我有一个.net核心3.1WebAPI,由jwt在中间软件pipline.Works精细认证。我通过添加aws lambda条目类将web api转换为Lambda web api,并将其发布到带有API网关的aws中一个没有授权属性的端点响应,将所有头转换为
浏览 2提问于2022-01-31得票数 0
1回答
我们有一个ASP.NET核心Web,我想用来保护它。图形标记是有效的,我可以进行图形调用,它可以很好地工作。但是,如果我尝试访问使用JWT身份验证配置的ASP.NET Core,则会出现以下错误。
浏览 1提问于2019-04-02得票数 3
回答已采纳
2回答
我有一个使用JWT持有者身份验证的web api。现在,我想知道如何在asp.net核心上使用JWT令牌实现基于角色的授权。我使用基于角色的授权尝试了这个,但没有得到太多帮助。有没有人有一篇好文章可以学习,或者有关于如何实现基于角色的授权的示例代码?
谢谢。
浏览 0提问于2018-03-28得票数 1
2回答
我有两个.NET解决方案:一个webapp,一个API。我将上面的代码复制到我的API中,并将clientId/clientSecret更改为指向我的资源服务器。在我的webapp中,我调用了这个API,添加了一个授权:承载token (以前收到)。
干杯,
浏览 0提问于2021-09-23得票数 0
回答已采纳
1回答
我已经在asp.net核心项目上安装了一个主题和脚手架身份,以便更快地开发,这给了我一个名为Login.cshtml.cs的登录控制器。你可以看到下面的代码。因为login.cshtml.cs没有API端点,所以我认为很难找到它。
浏览 18提问于2020-04-15得票数 0
1回答
我有一个JWT,它有一些端点需要一个.Net授权,而另一些端点需要一个API密钥授权。我正在为API方法实现一个属性,同时在startup.cs中配置JWT身份验证之后,在需要JWT令牌的方法上使用授权。我在正确的轨道上吗?我是.Net核心和API的新手,感谢任何帮助。
浏览 5提问于2020-05-28得票数 3
回答已采纳
1回答
我正在从ADAL迁移到MSAL,然后在将令牌传递到我的api时得到未经授权的错误。(使用2.1和.NET核心( .NET核心2.1框架))
已经注册了redirecturl.Registered UIClient应用程序,然后我添加了SPA,并且添加了UIClient应用程序已经将UIClient ClientId添加到公开API中,授权客户端framework)Failed能够生成令牌。将令牌发送到API (使用
浏览 7提问于2022-07-29得票数 0
1回答
在内部创建JWT令牌
、、、、
我需要在我的JWT tokens核心API应用程序中实现ASP.NET来处理授权。我的问题是,在我的API应用程序中生成自己的JWT token的风险是什么,而不是让它通过第三方解决方案(如Azure Active Directory B2C或Identity Server )为我处理有一篇关于如何在JWT token核心应用程序中创建ASP.NET的好文章,这看起来很容易,乍一看,我没有看到在我自己的应用程序中创建
浏览 0提问于2017-12-21得票数 1
回答已采纳
1回答
我有一个ASP.NET MVC应用程序,它在会话中存储一个JWT和一个来自Web的刷新令牌。我的问题是,当JWT到期并且是时候刷新它时,该做什么。在我看来,我的两个选择是:
使用计时器在JWT-令牌到期之前自动刷新它。例如,如果我使用选项1,是否必须对每个对API的调用使用try和catch?
浏览 4提问于2016-10-05得票数 9
回答已采纳
云服务器
ICP备案
对象存储
云点播
智聆口语评测
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号