1回答
有没有办法在来自OAuth的json结果上添加额外的标签?现在我得到了这个结果。 {
"access_token": "...
浏览 28提问于2020-01-09得票数 0
回答已采纳
我在VisualStudio2019中使用.net核心WebAPI2.2的默认模板,我想使用Azure进行身份验证。为了测试身份验证,我使用的是邮递员,但我无法让它工作。"{tenantId}/oauth2/v2.0/authorize“TokenURL =”{tenantId}/OAuth2/v2.0/令牌“
浏览 0提问于2019-06-18得票数 0
1回答
OAuth2 --尽管我不知道如何在ActiveDirectory中使用它
使用基于SharePoint的AJAX令牌--我们可以将STS中的AJAX令牌放入其中,因此可以从JS获得令牌--这不是一个安全问题吗
浏览 1提问于2015-08-20得票数 0
回答已采纳
1回答
OAuth2 --尽管我不知道如何在ActiveDirectory中使用它
使用基于SharePoint的AJAX令牌--我们可以将STS中的AJAX令牌放入其中,因此可以从JS获得令牌--这不是一个安全问题吗
浏览 0提问于2015-08-19得票数 1
回答已采纳
我正在创建我的第一个WebAPI项目,并遇到了我的第一个障碍。因为WebAPI模型是无状态的,所以我没有可用的会话。因此,我在登录时添加会话变量的尝试失败了。HttpContext.Current.Session.Add(SESSIONNAME, session);
会话为空,这是因为WebAPI使用了无状态模型。
如何使用Web实现这一点?
浏览 7提问于2016-11-19得票数 1
回答已采纳
我知道这个库DotNetOpenAuth对于为WebApi实现oAuth2非常有用,但我还没有看到任何文档或示例解释如何为WebApi项目(Rest服务)(Framework4.0)实现DotNetOpenAuth(oAuth2)。
浏览 0提问于2013-07-19得票数 12
我已经用OAuthAuthorizationServerProvider扩展了ApplicationOAuthProvider,我想知道是否有一种方法可以将动作过滤器应用到它。具体来说,是否有一种方法将动作筛选器属性应用于OAuthAuthorizationServerProvider.GrantResourceOwnerCredentials()?[LogRequestResponse]
public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsC
浏览 2提问于2014-04-11得票数 0
回答已采纳
localhost:5001/swagger/"},
{ }和swaggerui上的以下配置{Type = "oauth2",
浏览 13提问于2019-07-28得票数 1
回答已采纳
1回答
我正在研究一个适合于下面的客户机/服务器场景的安全设置,我有几个问题/注意事项要与您分享。
我发现开源项目对于我的解决方案来说是一个好的、灵活的安全令牌服务(STS)。它支持许多令牌类型、协议,并且具有很高的可扩展性,并且在需要时具有基于IdP成员数据库的自包含
浏览 3提问于2013-12-04得票数 3
1回答
现在,应用程序需要支持移动应用程序,我已经在处理移动应用程序请求的项目中引入了WebApi 2控制器。
问题是,对于如何对移动应用程序用户进行身份验证,我没有一个清晰的想法。
浏览 0提问于2014-08-30得票数 1
回答已采纳
1回答
我使用Swashbuckle来记录WebAPI控制器。此外,我在客户端凭据流中使用OAuth2。因此,要授权,我需要传递client_id和client_secret。我有以下代码: c.SingleApiVersion("v1", "My API"); .TokenUrl("&#x
浏览 0提问于2017-03-02得票数 8
1回答
TL;博士代理应该只是将访问令牌转发到webapi,还是请求一个新的访问令牌?目前,有一个客户端应用程序和一个webapi。要访问webapi,客户端应用程序需要提供访问令牌。一切都如期而至。但是,出于某种原因,还有一个新的
浏览 0提问于2019-01-01得票数 0
回答已采纳
我的WebAPI由Azure保护 .如何从背景中的另一个WebAPI中验证和访问此WebAPI?
浏览 5提问于2022-02-18得票数 0
1回答
我有一个MVC4应用程序,我使用WebAPI 1将它公开给其他应用程序。我想用oauth2来保护它。请任何人向我提供足够的教程来使用oauth2。任何人请给我一个详细的例子,帮助我使我的MVC应用程序安全使用oauth2。
编辑:我有资源服务器(我的MVC4 webApi1应用程序)。实际上,我需要的是我必须使用oauth2将我的应用程序作为(服务提供者)(它提供授权令牌并在客户端应用程序试图访问它时验证它)。
浏览 2提问于2014-01-16得票数 1
我有一个asp.net核心2.0WebAPI和纯angular2应用程序。我使用Identityserver4来实现OpenId,使用OAuth2来保护webapi。
浏览 1提问于2018-02-20得票数 1
3回答
在不同的服务器上有2个WebApi项目。其中一台服务器(WebApi-A)设置了带有授权服务器和所有服务器的OAuth2身份验证工作流。另一个WebApi项目(WebApi-B)有一个我希望通过[Authorize]属性进行身份验证的端点。我不希望有一个新的授权服务器,而是利用(WebApi-A的)身份验证过程来验证令牌。实际上,我们可以在WebApi-B中复制来自WebApi-A的身份验证过程,而无需调用WebApi-A。 我该如何
浏览 15提问于2019-10-05得票数 3
1回答
我正在构建一个SPA (javascript),它将调用WebAPI A (.net MVC API),然后调用(服务器端) WebAPI B (.net MVC API)。这三个实体都受到ADFS4 (OAuth2)的保护。在我的工作流程中,我希望WebAPI A代表登录到WebAPI的用户调用SPA B。然而,在我的例子中,我处理的是一个SPA,它应该使用OAuth2的隐式流。我找到了一个解决方案来实现这一工作,但在我看来,这更像是一次黑客攻击;在登录期间,SPA从ADFS4请求两个
浏览 1提问于2018-06-17得票数 0
我们在Azure托管了一个.net WebAPI We应用程序。for应用程序使用Microsoft /OAuth2进行身份验证。对于一些测试,我们授权一些用户使用WebAPI。现在,我们添加了Azure管理作为WebAPI we应用程序的前端代理。我们添加了所有端点,但是我们无法使API使用后端WebAPI,因为它本质上是未经授权的。
浏览 2提问于2022-02-02得票数 0
我有一个使用openid-connect和oauth2保护的angular2应用程序。在用户通过身份验证之后,应用程序访问一个受保护的webapi1。在这里之前一切都很好。现在,我想访问另一个安全的webapi,例如:从webapi1方法访问webapi2。如何做到这一点。如何让持有者令牌传入httpclient?
浏览 7提问于2018-03-20得票数 0
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
