我有一个使用身份模型、身份验证和授权的MVC web应用程序,它工作得很好。同一个web应用程序还支持REST web api。到目前为止,api调用都是在未经授权的情况下工作的(根据设计)。我现在需要支持经过身份验证的api调用,但似乎无法将web api身份验证失败行为与网站的身份验证失败行为分开。web api不适合在身份验证失败时重定向到登录页面,而应向调
浏览 12提问于2019-06-10得票数 2
我对托管在公司服务器(而不是Azure)上的ASP.NET MVC 4 (.NET 4.6.1)应用程序有一个设计要求来执行以下操作:(A)是-指定用户为“认证用户”
(B)不使用OpenIdConnect (OWIN)来使用Azure Active进行身份验证。一旦通过认证,就会使用控制器、方法等标准的授权属性。我已经实现了Windows和Azure的身份验证,它们是单独的<e
浏览 1提问于2016-07-29得票数 2
.Net 4.6.1这里有没有最佳实践?我应该创建两个API吗?一个用于“公共”读取操作,另一个用于管理操作?我可以保留一个API并强制编辑操作需要身份验证吗?我看过关于使用API密钥的讨
浏览 1提问于2016-10-11得票数 0
1回答
JWT不过期
、、、
我使用Identity Server 4进行身份验证,并使用efCore生成JWT,我有一个API和一个get请求来检索数据列表,所以当我使用Postman“登录”时,如果我再次登录并使用第一个令牌,get请求返回401和数据列表,尽管我在该特定操作上有一个AllowAnonymous,但有人知道这种行为的原因吗?
浏览 5提问于2020-04-24得票数 0
回答已采纳
4回答
多层体系结构中的身份验证
、、、、
我正在.NET中设计一个N层系统,它将包括
api将需要类似形式的身份验证在体系结构中,哪里是实现身份验证的最佳位置,以及如何使用.NET
浏览 3提问于2011-09-27得票数 3
回答已采纳
2回答
我正在使用C# Razor来建立一个社交网络。有些网页包含合理的数据,我不希望有人去那个网址看到它。即使是进入检查元素并打开它,也是如此。那么,是否有一种方法来警告用户“这个网页是不允许的”?
浏览 1提问于2014-12-19得票数 0
回答已采纳
我有一个库存文件| new | web | asp.net核心web api项目模板,我在其中选择了生成以下Startup.cs的AzureAD身份验证 services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);和下面的web app id>"我正在使用postman来获取令牌,利用公共客户端配置文件应用程序设置,就像
浏览 0提问于2018-12-29得票数 1
我们有一个大型的ASP.NET应用程序,我们一直在使用MVC3和最近的MVC4向其添加新的“页面”。现在,我想使用控制器操作上的AllowAnonymous属性来保护MVC4页面。该授权包含如下授权元素:<authorization> <deny users="?"但不幸的是,它也否定了MVC4应用程序的AllowAnonymous属性。如果我删除authorization元素,则MVC4
浏览 1提问于2013-05-25得票数 0
我们有两个独立的ASP.NET MVC 5应用程序,App A和App B,它们有各自的数据库,使用ASP.NET标识进行身份验证。
我们希望有一个单独的应用程序,作为一个中央登录两个应用程序。换句话说,用户将导航到login.xyz.com,使用他们的用户名和密码登录。一旦他们提交了登录信息,应用程序就会检查数据库中的App A和App B,看看它们属于哪个数据库。
浏览 3提问于2022-07-22得票数 0
回答已采纳
我正在开发一个Windows 8应用程序和一个ASP.NET MVC 5网站,每个网站都将访问一个WebApi服务(WebApi 2)。该网站和WebApi基于VS2013 RTM提供的模板,并使用项目模板中可用的“个人帐户”身份验证选项进行设置。模板设置WebApi项目以启用承载令牌、应用程序cookie和外部登录cookie等,而公开的操作对它们具有授权属性。我的两个问题是:
1)如果我使用在WP8应用程序上使用
浏览 3提问于2013-10-24得票数 1
回答已采纳
1回答
我有一个MVC客户端访问受IDS4保护的Web。它们都运行在我的本地机器上,并由IIS托管。当使用本地身份进行身份验证时,该应用程序运行良好。下面是Windows身份验证IIS设置和启用的提供者这几乎就像用户ID或密码是错误的,但这几乎是不可能的,因为这是我一直用来登录系统的域用户ID和密码。但是,一些授权项(#48)在此之后失败了。下面是失败项的详细信息:有趣的是,ErrorCode说操作(不管是
浏览 3提问于2021-03-17得票数 1
回答已采纳
1回答
所以我有一个使用FormsAuthentication的MVC3应用程序。当用户登录时,它会创建票证,并将他们定向到其控制面板。
在控制器上,我使用Authorize属性来确保操作仅由授权人员执行。但是,网站的一部分允许用户上传文件。上传文件后,将重命名为具有正确扩展名的随机字符串(不带破折号的guid )。如何限制未经身份验证和未经授权的用户进入此目录,并根据我在MVC3环境中使用的FormsAuthentication查看这些文件?
浏览 2提问于2012-01-19得票数 0
回答已采纳
1回答
我已经搜索了这个网站和许多其他网站,以找到答案,但每次都出现短缺。如果是重复的话,我很乐意接受原来问题的方向,并给出答案:
我已经构建了一个MVC 4站点,我在需要的地方使用了授权标记,这是正常工作的。我的问题是,我需要一种机制来提示用户(已经登录或域中的其他有效用户)在一个页面上输入他们的windows凭据,以确认/授权该用户。这不是授权过滤器正在做的事情。授权过滤器实际上是对用户进行身份验证。是否可以只授权</e
浏览 0提问于2017-08-07得票数 0
回答已采纳
1回答
授权和ASP.NET MVC缓存
、、、、
我对ASP.NET MVC缓存和授权感到困惑,迫切需要澄清一下。}
因此,如果httpContext.Session是null,那么每
浏览 4提问于2009-09-17得票数 6
回答已采纳
1回答
使用Fluent安全性,我已经配置了网站访问使用DenyAnonymousAccess,DenyAuthenticationAccess和RequireRole。这意味着,如果当前用户的身份验证票证超时,任何使用ValidateAntiForgeryToken修饰的操作都会抛出异常,因为令牌不是为匿名用户创建的。
使用我自己的授权筛选器来执行HandleSecurityAttribute安全性所做的精确操作。使用全局Authoriz
浏览 4提问于2013-03-19得票数 1
回答已采纳
我以前从未为 web应用程序使用过Windows身份验证,但使用过窗体身份验证。最近,我有了一个Windows 4 web应用程序,它需要一个ASP.NET身份验证实现,用于授权登录我的公司web服务器的用户。因此,我有一些关于Windows身份验证的问题。Windows身份验证是如何工作的?
如何测试Windows身份验证是否真正适用于我的ASP.NET MVC</em
浏览 4提问于2013-06-20得票数 40
回答已采纳
我有一个MVC应用程序,现在我正在尝试向其添加身份验证和授权。我遗漏了哪一步?
浏览 0提问于2010-04-12得票数 0
回答已采纳
2回答
这一切都很好,但我想有身份验证和授权到位,因为这是一个内部网站-它应该被访问的人在我的公司。我考虑过这个问题,如果没有服务器组件,这是不可能的。在没有后端的情况下安全地对用户进行身份验证。我想我可以使用ASP.NET核心来提供静态文件,并在这些静态文件前面让Google进行身份验证和授权。
它看起来像是StaticFileHandler ,因为它只负责提供可公开访问的静态文件。我通过在根操作上使用Authorize属性(它监听
浏览 12提问于2017-10-24得票数 5
我用的是:
在Internet (或者火狐浏览器或Chrome浏览器)中,我使用通往控制器的路径导航到网站,然后提示我输入凭据。更新(2016年12月8日
浏览 1提问于2016-12-02得票数 1
我有一个使用MVC4身份验证的Windows应用程序,即在web.config中我检查了IIS Express和IIS8,启用了匿
浏览 4提问于2013-02-26得票数 22
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号