2回答
我已经根据以下指导在我的WebApi上实现了身份验证:C-SharpCorner 无论如何,在实现之后,它工作得很好。但是,当我从Postman调用token时,token会返回以下对象: {
"access_token": "oBXQaEgd6LkahHQhvOGak-HpsZTSSYlR8h7Rcz6q4twD4d0El6xq62j8OTWiW-Hhtn5y9y-Npw0byNlS1sG6l0UoKYrkBifpEYm9eXrx6CzcTPsOLMVkqcrrnYxxjJ6xZznM3SHMc8UVUV35PO7C9
浏览 8提问于2019-05-21得票数 1
回答已采纳
我们正在努力使一个MVC4应用程序与Oauth (Gmail)授权通过一个WebAPi访问。我们制作了一个返回数据列表的WebAPI控制器,但是我们不能正确地使用authorise属性。是否有一种通过Webai解析和发布正确的防伪令牌的好方法?或者有更好的方式通过OAuth登录通过一个webapi?
浏览 1提问于2014-05-09得票数 0
回答已采纳
我有一个asp.net应用程序,它既有MVC控制器,也有WebAPI控制器。对于OAuth,我使用app.UseOAuthBearerTokens(...中间件。我理解oauth中间件在使用令牌处理请求时设置当前用户。现在,我为MVC部件添加了额外的属性,以拒绝
浏览 1提问于2016-05-21得票数 3
我们计划开始用ASP.Net、MVC和AngularJS开发我们的新站点。我也将有一个WebApi,我想使用oAuth身份验证,因为它是很容易传递的令牌,加上可能希望允许用户登录谷歌,Facebook等在未来。问题
如果我想在我的oAuth上使用WebApi (这是一个单独的应用程序),我应该为我的asp.net MVC网站使用什么身份验证方法?oAuth?表格?两者都有?你是如何实现这一点的呢?在我的API上,我编写了一个简单的oAuth
浏览 2提问于2014-07-07得票数 10
1回答
OAuth2 --尽管我不知道如何在ActiveDirectory中使用它
使用基于SharePoint的AJAX令牌--我们可以将STS中的AJAX令牌放入其中,因此可以从JS获得令牌--这不是一个安全问题吗
浏览 1提问于2015-08-20得票数 0
回答已采纳
1回答
OAuth2 --尽管我不知道如何在ActiveDirectory中使用它
使用基于SharePoint的AJAX令牌--我们可以将STS中的AJAX令牌放入其中,因此可以从JS获得令牌--这不是一个安全问题吗
浏览 0提问于2015-08-19得票数 1
回答已采纳
在MVC4互联网应用程序模板中有一个令人惊叹的功能,可以很容易地与facebook、twitter和google集成。但是web api模板中没有这样的功能。
浏览 2提问于2012-11-03得票数 5
回答已采纳
我有我的Web API,它是由一个"swagger“UI (实际上是一种spa)从同一个位置提供的,还有一个MVC应用程序,它有一些传统的MVC控制器与Web交互,还有一些SPA体验直接与web api我不确定我的MVC应用程序是否需要一个AD租户注册,还是两个注册(一个用于MVC,一个用于从MVC提供的SPA )
我的MVC/SPA应该共享相同的AD注册,还是应该分开呢?我的Web注册的清单需要有"oauth2AllowI
浏览 3提问于2017-06-21得票数 0
回答已采纳
1回答
我正在构建一个SPA (javascript),它将调用WebAPI A (.net MVC API),然后调用(服务器端) WebAPI B (.net MVC API)。这三个实体都受到ADFS4 (OAuth2)的保护。在我的工作流程中,我希望WebAPI A代表登录到WebAPI的用户调用SPA B。然而,在我的例子中,我处理的是一个SPA,它应该使用OAuth2的隐式流。我找到了一个解决方案来实现这一工作,但在我看来,这更像是一次黑客攻击;在
浏览 1提问于2018-06-17得票数 0
我已经创建了两个简单的应用程序,一个是MVC网站,另一个是MVC API。这些网站使用API中的几个方法。
我已经将两者部署到Azure,应用服务,网站作为Web应用,Api作为Api应用。是否可以创建(或获取)令牌并将其传递给Api应用程序?那么,在Api应用程序中,我会自动进行身份验证,然后我就可以获得所需的用户数据了?
浏览 0提问于2016-04-14得票数 0
我在我的任务中增加了一张支票:
if($env:SYSTEM_ENABLEACCESSTOKEN -eq $false){throw "OAuth Token Access not enabled!
浏览 1提问于2018-08-15得票数 1
回答已采纳
我们正在构建ASP.NET MVC核心web应用程序,并通过ASP.NET核心Web API访问数据。
我们必须对MVC Core和Web API Core端进行身份验证和授权。如果用户在MVC核心web应用程序中进行了身份验证,则在访问web API核心上的数据时,不应再次进行身份验证。如果用户直接访问web API,则不应允许和要求身份验证。
浏览 15提问于2016-09-08得票数 1
2回答
我对MVC site和WebApi的身份验证感到困惑。我希望所有的用户管理都通过WebApi (它将使用令牌)来进行,这样它就与客户端无关,但是我不知道在没有我的身份类的情况下,网站端的Cookie身份验证将如何工作。看起来我会用MVC站点和WebApi来复制代码。我想对mvc站点使用cookie,对webapi使用oauth令牌。我需要创建另一个像IdentityProvider这样的项目来管理它吗?或者只使用<e
浏览 1提问于2015-08-05得票数 14
我正在建立一个所有HTML控件的小型web应用程序,并已使用javascrip和网络服务为我的所有工作。 FormsAuthentication.SetAuthCookie(strUSername, createPersistentCookie) function Autheticateuser(strUser,strPwd) Webservice.Authen
浏览 2提问于2014-01-30得票数 0
我有以下站点:带有Angular的asp.net MVC站点(1) -> WebApi (2)混合使用WCF和MVC服务的-> asp.net MVC远程站点(3)
(1) Angular客户端运行在一个新的“轻量级”asp .net MVC站点上,并且应该使用承载令牌来从WebApi获取数据。如何使用WebApi作为新的MVC站点(1)和旧的MVC站点(3)之间的中间层,在WebApi
浏览 0提问于2015-09-24得票数 0
我有许多不同的web应用程序,都运行在ASP.NET MVC中。该结构如下所示:
登录API (WebAPI,loginapi.myapp.c
浏览 0提问于2016-05-20得票数 0
1回答
我有一个MVC4应用程序,我使用WebAPI 1将它公开给其他应用程序。我想用oauth2来保护它。请任何人向我提供足够的教程来使用oauth2。任何人请给我一个详细的例子,帮助我使我的MVC应用程序安全使用oauth2。
编辑:我有资源服务器(我的MVC4 webApi1应用程序)。实际上,我需要的是我必须使用oauth2将我的应用程序作为(服务提供者)(它提供授权令牌并在客户端应用程序试图访问它时验证它)。
浏览 2提问于2014-01-16得票数 1
我一直在阅读关于保护WebAPI主题的不同文章,包括:
还有很多其他的。我想使用MVC4.NETSPA模板(与Backbone.js或其他JS一起使用),我想用基本的http身份验证来保护SPA使用的WebAPI,在报头中使用令牌,因为一些WebAPI客户端不支持表单身份验证所需的SPA模板使用SimpleMembership和oauth,我希望使用它们并将其与基本的http身份验证结合使用。我不清楚的是,SPA模板是使用基本的HTTP身份验证和令牌对We
浏览 1提问于2013-04-10得票数 2
我在用OAuth2、WebAPI2和一个接口建立一个项目时遇到了一些困难。我正在建立一个项目,这基本上是一个WebApi2。这个WebApi为我的接口提供了de业务逻辑和数据。目前,该界面是一个MVC5 want应用程序,但在未来,我希望能够连接其他一些‘应用程序’到它。这就是CORS进来的地方:接口和WebAPI可以在不同的服务器上。我想使用OAuth2,这样用户就可以通过谷歌和其他提供商注册。它涉及到注册部分:
首先,我尝试注册到接口MV
浏览 3提问于2013-11-20得票数 1
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
