1回答
我正在使用C#和netcore开发一个web应用程序,其中包括一个API模块。然后有一个windows WPF应用程序(由我编写)可以连接到这个API。因此,当我登录到我的WPF应用程序时,我通过API调用检查凭据,并向用户授予访问权限。在此WPF应用程序中有一个按钮,它将把您转到Web版本。现在是否可以将生成的WPF应用程序的持有者令牌移交给我在web中
浏览 12提问于2019-07-24得票数 0
1回答
它有:当用户登录网站时,我必须使用MVC和API相同的身份验证我应该使用aspnet身份登录(使用自动生成的用户数据库),如何将身份验证传递给API项目?或者,有没有一种方法,当google aut或ldap登录</em
浏览 15提问于2018-12-19得票数 3
我已经通过IS4 (隐式流)保护了ASP NET Core WEB API2.1。现在我需要记录我的API。我决定在这里使用swashbuckle和配置的安全性。因此,我有华而不实的用户界面,可以登录用户。由于登录虚张声势,获取授权令牌并将其存储在内部某处(我在cookie或session等文件中找不到它)。当我发出请求时,swashbuckle会自动将此令牌附加到请求(授权:不<
浏览 0提问于2018-06-22得票数 0
2回答
我有一个Web API,它在成功登录检查后发布不记名令牌。接口设置Token过期时间为1天,工作正常。我想要的是,如果用户发送注销请求,则令牌在其计划时间(如1小时)之前过期,这样令牌在此之后将不起作用。
有可能吗?
浏览 1提问于2017-12-12得票数 0
1回答
如何导出自动生成的机器密钥
、、、、
我一直在使用oauth承载令牌进行web.api身份验证。我只有一台服务器。我从来不需要自定义生成机器密钥。现在,我需要搬到一个负载均衡器后面的网络农场。当我搬到农场时,我不希望我当前用户的无记名代币失效。如何导出自动生成的机器密钥,并将其导入到其他服务器?
浏览 2提问于2014-10-22得票数 2
回答已采纳
1回答
我们即将开始集成测试我们的REST API,这些API是使用ADAL.js /不记名令牌/ passport-azure-ad来保护的。那么现在来看一个实际的问题,在自动化测试中,我该如何获得一个持有者令牌来传递给API呢?
测试无法打开浏览器并使用登录页面强制登录,那么我如何通过运行测试套件的Node.js脚本获取令
浏览 4提问于2018-02-16得票数 3
我有一个.net核心API,并在应用程序中添加了JWT令牌身份验证代码。我的问题是如何从任何应用程序中生成承载令牌,以便对请求进行身份验证。我无法生成承载令牌。它要求单点登录,但在登录后,在一个新窗口打开微软办公网站。我怎样才能从邮递员那里得到无记名代金券?是否有任何方法从C#应用程序中使用用户凭证或单点登录从C#应用程序获取承载令牌?
我需要
浏览 1提问于2020-02-25得票数 0
这个场景非常简单,为了简单起见,我使用自定义登录来为angular生成不记名令牌我已经在google上做了研究,但我想知道为什么在这个问题上没有简单的示例 public class IdentityController}
我在上收到空引用错误因为AccessTokenFormat为null
是否有其他可能的解决方法来在
浏览 1提问于2017-08-16得票数 0
1回答
MVC 5认证
、、、、
我有一个带有无记名令牌身份验证的Web api 2,其中外部站点在我的API中进行身份验证,并通过在请求头中发送令牌来发出请求,但我也有一个MVC 5网站,在这个站点中身份验证应该是自动的,web api将有一个重定向到这个网站的方法,它应该已经打开了身份验证,这个网站将只有一个客户端,即web api,并且用户来自we
浏览 0提问于2015-04-23得票数 2
1回答
我有一个带有Identity 2安全性的Web Api应用程序。我可以登录并获得带有不记名令牌的响应,如下所示 ".expires":"Fri, 16
浏览 0提问于2014-05-03得票数 0
1回答
我已经设置了一个单页网站,使用JWT身份验证用户登录。它使用angularjs和ui-router来导航页面。
我是否也需要CSRF保护,或者我是否可以只使用JWT令牌来保护仅限管理的区域?
浏览 1提问于2015-06-16得票数 1
1回答
我有webapp在ADF中进行更改(在ADF中类似于对象的部署)。我想根据ADF验证用户身份。我能够检测到谁正在访问web应用程序。我得到了像user1@company.com一样的Azure AD Id。我想验证同一个用户是否有访问ADF的权限,如果有,生成持有者令牌以在ADF中进行更改(使用rest api)或使用SDK。
浏览 33提问于2020-07-24得票数 0
回答已采纳
我有一个使用OAuth的Web API项目。使用无记名token,有效期为20分钟。我有一个特定的客户端,需要获取一个永不过期的令牌。我怎样才能做到这一点呢?我知道我们不能在一个Web API中提供两个令牌提供者。我是否需要OAuth服务器为每个服务器生成具有特定到期日期的令牌?
浏览 0提问于2017-07-03得票数 0
我正在为我的公司开发一个角形JS SPA,它使用无记名令牌来验证用户。使用ASP MCV作为后端,我在服务器上设置了OWIN中间件来处理承载令牌。我的意图是为web应用程序的用户生成无记名令牌,以锁定公开的API。这里的复杂之处在于,我需要基于AD用户的Doamain\用户名生成承载令牌,但是对于承载令
浏览 2提问于2015-02-21得票数 1
回答已采纳
2回答
在用户为他的帐户授予对我的应用程序的访问权限之后,我得到了一个OAuth令牌(以及刷新令牌和其他东西),我能够代表用户发出API请求,所以这很好。通过这种方式,我可以获得用户的电子邮件地址,我用它来创建内部用户。
是为用户(与OAuthToken一起)发出由我的应用程序生成的令牌,还是只使用OAauth提供程序发出的令牌?(我<
浏览 10提问于2017-04-01得票数 1
这是用于登录twitter帐户的代码。我可以登录并被重定向到应用程序,但我无法检索正确的访问令牌( twitter api页面上显示的持有者令牌)。我得到了一个包含访问令牌的AuthDataResult,但当用于进行api调用时,它不起作用。} } } 我使用访问令牌进行api调用
浏览 30提问于2021-10-04得票数 0
我有一个MVC web应用程序,然后在同一项目中添加了Web api。我看到了很多例子,每个人都使用匿名API控制器来解释它。但是如果我的REST API有Authorize属性,那么原生应用程序(Android)如何能够访问它呢?有没有办法在MVC Web App中启用不记名令牌?我目前使用的登录/注册方法都是针对Web应用程序的,而不是针对W
浏览 3提问于2015-02-19得票数 2
2回答
如何获得所需的Auth令牌?
、、、、
我们的web正在通过类似于的SAML2.0与Azure进行身份验证但是它返回的是一个要点击的图Api来获取组信息,类似于{tenant id}/user/{user id}&#
浏览 2提问于2018-03-26得票数 1
1回答
不记名令牌不会失效。即使为同一用户颁发了新的承载令牌,旧令牌仍然有效,并可用于访问API资源。
我们如何对此进行限制(或解决办法)。我有一个angular应用程序,我的ASP.NET Web API也在同一个域中,它使用基于令牌的身份验证,这非常类似于Visual Studio for Web API中的脚手架模板代码,带有个人
浏览 6提问于2018-02-23得票数 0
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号