我的意图是为web应用程序的用户生成无记名令牌,以锁定公开的API。这里的复杂之处在于,我需要基于AD用户的Doamain\用户名生成承载令牌,但是对于承载令牌,我无法启用windows身份验证。登录不是一个选项,必须对用户的AD凭据进行验证。
到目前为止,我已经成功实现了:禁用windows身份验证和启用匿名身份验证的,我已经获得了API来验证基于在报头中传递给
浏览 2提问于2015-02-21得票数 1
回答已采纳
2回答
授权和身份验证
、、、
我有一个Web项目和一个ASP.NET Api项目(独立的项目)。对数据库的访问完全通过Web Api实现(包括授权和认证)。Web是一个客户端,ASP.NET Api是一个服务器。那么,如何在ASP.NET MVC项目中(在客户端)正确实现授权和身份验证呢?我读了很多关于Web是如何实现的(通过令牌),但是我不能理解如何在ASP.NET MVC中正确地使用这个令牌。实现每个请求的
浏览 3提问于2018-05-27得票数 2
我正在使用angularJS和web api开发web应用程序。我在IIS上托管了两个不同的项目。AngularJS的URL为'‘,web api的URL为'’。我已经为这两个站点启用了windows身份验证,并在IIS上禁用了匿名身份验证。我还在ajax请求上传递了'withCredentials: true‘。我已经在我的控制器上设置了授权过滤器。我也在ap
浏览 16提问于2017-03-06得票数 3
我已经在Laravel实现了一个web日志系统,已经有用户使用这个系统,但我希望这些用户也能够登录到移动应用程序,所以我需要在API中建立登录。我怎么能做到呢?你可以使用网络登录吗?
浏览 12提问于2020-02-15得票数 0
我正在创建一个使用Shiro作为安全框架的应用程序。该应用程序有两个部分: Web和Rest。我需要在rest服务上实现基于凭据的安全性。在网上浏览时,我看到一些博客建议你创建自己的领域和过滤器来处理这种情况。
浏览 0提问于2014-03-20得票数 5
回答已采纳
2回答
在laravel 5.4应用程序中,我有一个资源和它的控制器。当我输入资源操作的URL (如索引),而不是获取控制器函数结果(JSON)时,我被重定向到/home:(我已经登录,并且我被重定向到我用户的/home)。('auth:api');public function index(Request $request) $dreams = $request->user()->dreams()->orderBy('create
浏览 0提问于2017-08-20得票数 0
1回答
保护单页JS应用程序的REST?
、、、、
我对使用Sinatra开发RESTful JSON感兴趣,并且让HTML5 5/JS应用程序使用该数据API。显然,data需要某种形式的身份验证,这样用户Joe只能通过API访问自己的内容。如果我不能使用自己的身份验证,转而依赖Google/Facebook/Twitter作为身份提供者,那就太好了。我已经研究过使用Omniauth的OAuth2,对于传统的web应用程序,我可以很容易
浏览 0提问于2013-06-11得票数 4
1回答
MVC 5认证
、、、、
我有一个带有无记名令牌身份验证的Web api 2,其中外部站点在我的API中进行身份验证,并通过在请求头中发送令牌来发出请求,但我也有一个MVC 5网站,在这个站点中身份验证应该是自动的,web api将有一个重定向到这个网站的方法,它应该已经打开了身份验证,这个网站将只有一个客户端,即web api,并且用户来自we
浏览 0提问于2015-04-23得票数 2
我尝试在我的django & react项目中使用sendgrid添加发送邮件,但它不起作用。我在后端api视图中的代码如下: import osfrom sendgrid importmessage.template_id = TEMPLATE_ID try:
sg = SendGridAPIClient(os.environ.get('SENDGRID_API</e
浏览 11提问于2020-10-20得票数 0
回答已采纳
1回答
我的应用程序结构是Web app调用一个WebAPI(让我们叫它apiA),它调用另一个api (让我们叫它apiB)。现在,Web应用通过AAD JWT令牌对调用进行身份验证。但我希望对apiB的api调用是以登录用户的身份进行的,并且不想使用客户端机密等。因此,简而言之,which想要模拟用户并从为apiA创建的令牌中获取apiB的令牌,或者如果可能的话,可以拥有一个对apiA
浏览 1提问于2017-07-11得票数 1
我的解决方案中有两个主要项目,一个是.NET 5CoreMVCWeb应用程序,用作我们的前端应用程序,使用身份进行身份验证和授权,它目前直接连接到一个数据库层(不同的项目),该数据库层使用实体框架负责CRUD另一个项目是一个.NET 5 Web API应用程序。我们希望将控制器的逻辑从MVC应用程序移动到Web API应用程序,以便只有API项目可以访问数据库层。除了一些基本的东西之外,我对授权技术
浏览 3提问于2021-10-16得票数 0
2回答
云终结点不需要身份验证
、、、
我已经用Google构建了一个自定义端点API,它可以与web客户端通信,并且我已经成功地用API资源管理器和web客户端测试了它。
现在,我试图通过这些,使用将身份验证添加到云端点API中。我可以让身份验证工作,但无法获得所需的身份验证。排除在allowed_client_ids中,因为我希望确保对于未通过API进行身份验证的请求,它会失败。但
浏览 0提问于2015-02-19得票数 0
回答已采纳
我想创建一个wcf web服务或mvc web api作为数据服务,这样就可以从不同的客户端访问它。我希望在数据服务中也有成员资格服务,这样当用户尝试登录网站时,它实际上将从web服务验证用户。我想知道这是否像在web服务或web api上放置一个简单的成员提供程序一样简单。我得到了一个部分,web服务将根据凭据是否正确返回true或false。我可以像在常规的mvc站点中一样使用
浏览 0提问于2013-08-05得票数 0
1回答
我有一个现有的带有WebAPI2控制器的MVC5项目。我将表单身份验证用于我的前端,现在将持有者令牌用于我的WebAPI。问题是,如果我在登录到MVC应用程序之后使用WebAPI身份验证,即使我没有指定有效的持有者令牌,webapi也会认为我已经通过了身份验证。因此,当我稍后将HttpContext.User转换为我的自定义Prinicpal时,它不起作用,并且MVC应用程序认为我的用户已注销。那么,我如何才能将这两种身份验证
浏览 1提问于2014-11-01得票数 2
2回答
我正在使用ASP.NET Core WebAPI (.NET 6.0)我对这个过程的理解是--我从我的WebAPI (VueJS)请求从谷歌获得一个JWT为了进行验证,我似乎需要按照上共享的准则编写一些代码。
然后,我使用存储在DB中的详细信息、角色信息和声明为用户创建一个新的JWT,并将其发送回客户端。客户端将新的JWT保存到本地存储,并继续为每个新的API请求发送它
浏览 1提问于2021-12-28得票数 3
我有一个启用了ASP.NET身份验证的Windows应用程序。我需要在该应用程序中编写一个ASP.NET Web API控制器,该控制器使用应用程序的一些数据访问逻辑。我不想单独为Web API创建一个新项目,因为我只需要公开一个处理几个请求的小端点。
Web API客户端将匿名使用该服务。为此,我尝试在控制器和操作上使用AllowAnonymous操作过滤器。但是,当我尝试使用Fiddler访问<
浏览 2提问于2013-12-30得票数 11
1回答
它还使用Web控制器公开的服务。HttpModule用于将用户的身份和角色设置为线程和HttpContext对象。正在正确地调用MVC控制器,但是Web控制器返回401未经授权的错误。下面是用户用来将用户设置为线程和上下文对象的代码。
浏览 6提问于2015-02-23得票数 3
回答已采纳
我已经使用以下命令生成了一个WebAPI服务:然后在我的启动文件中添加了以下内容:现在,如果我试图访问一个需要授权的API端点,我会得到一个类似提示输入我的用户名和密码(当我正确地输入我的凭证时,我确实得到了一个JSON响应。
我的下一个
浏览 21提问于2020-02-13得票数 0
3回答
在控制器中,我使用HttpClient请求来获取数据,一切都很正常。我面临的问题是,当在项目中启用Windows身份验证时,web API调用将返回401未经授权的错误。我的控制器中执行调用的代码是:{
var invoiceDetailUrl = BASE_URL + Url.HttpRouteUrl,但不一定是Web A
浏览 4提问于2013-01-30得票数 52
回答已采纳
我已经在应用程序的API部分实现了JWT身份验证/授权。我还有一个ASP.NET核心MVC网站,我想在上面进行身份验证。可以使用API中的JWT令牌向网站进行身份验证吗?我想防止用户去特定的地方,除非他们被授权,并重定向到登录页面,如果没有。我找到的所有示例都显示了如何使用API (JWT)或MVC网站(cookies)来实现这一点,但不能同时使用两者。
浏览 0提问于2020-02-27得票数 4
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号