我创建了一个ASP.NET Web API2端点,其中的控制器受[Authorized]属性保护。
未经验证的访问将获得401 UnAuthorized http状态。现在,我想将这些未经授权的访问记录到日志文件中。然而,我不知道在哪里处理未经授权的访问。
浏览 2提问于2016-09-01得票数 3
我们使用.Net核心中的IAuthorizationService (Microsoft.AspNetCore.Authorization)来授权来自Idntity Server4的访问令牌。是否可以在MVC5中使用IAuthorizationService来授权相同的令牌。如果是,在MVC5中引导IAuthorizationService的过程是什么,或者不是,最好的方法是什么?
浏览 0提问于2017-05-15得票数 0
1回答
我已经创建了一个Google Chrome扩展,并计划与ASP.NET Wep API2服务进行通信。Web服务创建加密的FormsAuthenticationTicket,并在登录/登录响应中第一次发送它。通过检查Request Cookie控制验证用户是否被授权。如何控制和使用以上服务功能的[Authorize]属性?我知道oAuth 2.0可能是实现它的更好的选择,但我想使用以下函数来创建票证。
浏览 10提问于2019-12-19得票数 0
1回答
我需要在使用Angular js热毛巾模板开发的单页面应用程序上实现基于角色的身份验证和授权。对于身份验证和授权,我已经实现了REST资源。当传递用户详细信息时,它将返回用户是否有效。我在这方面做了一些研究和开发,大多数人使用ASP.NET Web API2、Owin和Identity实现了AngularJS令牌身份验证。作为文章。但我的要求是使用现有的REST资源来验证用户,并在angular js单页面应用程序上实现身份验证<em
浏览 15提问于2016-06-29得票数 0
我一直在学习教程,但在使用ASP.NET MVC时,它们似乎并不适合我。只有一个控制器具有以下功能:{
public ActionResult所有的软件包和相关的SDK都是最新的。
浏览 0提问于2012-07-01得票数 0
我正在将一些WCF服务迁移到Web API。是否可以重用ServiceAuthorizationManager,还是仅限于WCF?
浏览 2提问于2013-06-07得票数 3
回答已采纳
当使用ASP.Net Web授权用户时,如何返回值?我试图在OnAuthorize属性上重写它,但是方法类型是'void‘,所以我不能返回任何值,或者应该将我想要的值作为响应头追加到头上吗?以下是我想要达到的目标:
用户传递api密钥和共享秘密当用户被授权时,自定义属性将返回用户的Id并命名为,该Id将用于将Rest方法传递为参数
浏览 3提问于2012-04-30得票数 1
我们有一个大型的ASP.NET应用程序,我们一直在使用MVC3和最近的MVC4向其添加新的“页面”。现在,我想使用控制器操作上的AllowAnonymous属性来保护MVC4页面。该授权包含如下授权元素:<authorization> <deny users="?"/> <allow users="*"/> </authorization>
这会处理As
浏览 1提问于2013-05-25得票数 0
这是我第一次在ASP.Net Web API中实现授权。我需要为我的web API项目实现自定义授权。要求是针对现有表对用户进行授权。我偶然发现了链接。我想知道未经授权的请求是如何处理的?我们如何确保"HandleUnauthorizedRequest“发送”未授权“的消息,并且不让应用程序执行API方法。具体地说,写什么:
HandleUnauthorizedRequest(System.Web.Http
浏览 9提问于2016-07-20得票数 0
3回答
现在我有以下的网站结构:后端:网站\帐户\user2 1,网站\帐户\user2 2解决这个问题最好的办法是什么?到目前为止,我有两种方法:
创建自定义授权属性,检查控制器上下文,从其中提取用户信息,并在ASP.NET中将其与当前授权用
浏览 3提问于2014-01-27得票数 2
回答已采纳
我有一个使用API网关和Lambda函数迁移到AWS的现有Web API。但是,我想知道如何利用AWS API Gateway的自定义授权程序功能。我现有的授权框架是OAuth,我使用ASP.Net Identity进行用户管理。为了安全起见,我生成了不记名令牌,并在API控制器中使用了“Authorized”属性。
浏览 0提问于2017-10-12得票数 0
1回答
在MVC应用程序中,我们可以使用web.config文件中的以下代码行来拒绝HttpVerbs,但是Asp.net使用动作控制器进行路由,使用Authorize属性进行授权。因此,我们希望创建自定义属性来处理此问题。
如何创建自定义属性,在所有操作方法上默认拒绝某些HTTP谓词,只允许HTTPGet和HTTPPost。
浏览 0提问于2017-11-10得票数 1
我有两个WebAPI ASP.Net核心Api1和Api2。Api2类似于集中式数据库,它由Api1在Quartz作业中调用(例如每小时一次),以获取要在Api1中同步的数据。问题是,我应该如何使用IdentityServer4来将Api1用作客户端,将Api2用作受保护的资源?Api1应该既是资源又是客户端吗?那么我应该使用哪种授权类型?如何通过Api1获取令牌并使用它来调用Api2
浏览 29提问于2021-02-10得票数 0
1回答
我的身份验证和授权知识是基于web背景的,我所要做的就是使用“授权”属性 (ASP.NET)属性,或者创建“中间件”,并将其分配给控制器(Laravel)。使用MVVM方法在Xamarin.Forms中进行身份验证和授权的最佳实践是什么(例如)?
Android和IOS是否共享相同的实现,还是会有平台调整?
浏览 2提问于2016-12-03得票数 1
我正在处理我的第一个ASP.NET Web API项目,并且我已经拥有了一个自定义的授权属性。我想要做的是设置属性,以便如果请求是本地的(即调试),则绕过授权检查。在所有其他ASP.NET MVC版本中,我可以检查Request.IsLocal (甚至Request.UserHostAddress)以查看请求是否来自本地计算机,但System.Web.Http.AuthorizeAttribute与web API一起
浏览 3提问于2012-08-13得票数 1
回答已采纳
我在asp.net web api.I上使用自定义授权。我遵循了下面的链接,我在控制器中使用了属性名,如下所示公共类userController : apicontroller {但是,它总是显示401个未经授权的异常,尽管身份验证状态被授权我完全遵循了它在创建自定义授权属性的链接中的内容。我的自定义授权类
public class toke
浏览 2提问于2013-03-11得票数 0
我想要创建一个全新的webapi 2.1项目和一个mvc5站点(我将考虑将其转换为一个角站点改天)。我的应用程序需要角色和身份验证,以及向加密的客户端发送详细信息的能力,例如Id和其他我不希望最终用户看到的纯文本内容。
我希望有人能给我指明正确的方向,我很乐意用啤酒或
浏览 2提问于2014-02-18得票数 0
回答已采纳
0回答
我正在使用ASP.NET Core2.0开发一个服务架构无状态web应用程序。此应用程序正在使用Azure AD对多个AD租户的用户进行身份验证。我想要实现的是使用我自己的基于角色的授权,它可以使用授权用户在我的应用程序中进行配置。这些角色存储在我的应用程序中。在我当前的实现中,我通过使用自定义IAuthorizationRequirement添加策略来向应用程序添加授权。在授权需求的过程中,根据用户权限添加声明。这意味着在登录后添加声明。[Authorize(Role
浏览 7提问于2017-12-05得票数 1
回答已采纳
2回答
授权和身份验证
、、、
我有一个Web项目和一个ASP.NET Api项目(独立的项目)。对数据库的访问完全通过Web Api实现(包括授权和认证)。Web是一个客户端,ASP.NET Api是一个服务器。那么,如何在ASP.NET MVC项目中(在客户端)正确实现授权和身份验证呢?我读了很多关于Web是如何实现的(通过令牌),但是我不能理解如何在ASP.NET MVC中正确地使用这个令
浏览 3提问于2018-05-27得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
