对于基本身份验证、摘要身份验证、NTLM身份验证和Kerberos身份验证,使用术语“质询-响应身份验证”是否正确?
cookies/ASP.NET forms身份验证是否也是质询-响应身份验证?
浏览 0提问于2011-12-01得票数 1
回答已采纳
我需要在asp.net中创建一个网站,在那里用户注册需要,也需要为移动应用程序用户创建WebApi代码。
目前,用户注册是在asp.net Webform中创建的,登录工作正常(使用基本身份验证),但是当我尝试使用WebApi代码登录时,它会显示错误400错误请求(基于令牌的身份验证),所有传递的参数都是正确的。
这是因为我在Webform中使用了基本身份验证吗?我也需要在WebApi中使用基本身份验证吗?如果是,那么登录是如何工作的?请帮帮忙。
浏览 2提问于2015-11-11得票数 1
回答已采纳
有没有可能有一个带有Angular 5和Azure AD身份验证的ASP.NET Core2?我的意思是使用ASP.NET Core2实现AD身份验证,当身份验证成功时,然后重定向到带有一些声明和令牌的Angular 5应用程序,以便从Angular对ASP.NET核心API的任何调用都将包括身份验证令牌/声明。
我知道有一个ADAL angular包装器,你实际上可以实现Azure AD Auth,但我只是想知道我的方案是否可以工作……
浏览 8提问于2018-01-21得票数 4
我在一个ASP.Net MVC 5 web应用程序上工作。
我的web应用程序正在使用Windows身份验证,我在IIS上为web应用程序创建了一个虚拟目录。
有一个通过IIS配置身份验证的Authentication图标,它包含:
匿名身份验证:已启用。
ASP.NET模拟:禁用。
窗体身份验证:禁用。
那么Windows身份验证在哪里呢?
现在在web.config中查找:
<authentication mode="Windows" />
<authorization>
<!--<deny users="
浏览 3提问于2015-08-15得票数 0
1回答
我正在将身份验证添加到现有的.net MVC项目中,该项目主要是带有SPA的API。我不想把整个ASP.net标识库连接到像这个项目这样小的东西上。我只想要name、email和password的简单帐户,以及register()、login()和logout()的API方法。--没有ASP.net标识的实现承载令牌身份验证的最简单方法是什么?
浏览 5提问于2015-02-24得票数 2
我正在设计一个解决方案,将ASP.NET web API作为服务层,并为Web、iOS和Android提供客户端。
网络用户应该能够登录到网站并做他们自己的事情。在这种情况下,我将使用表单身份验证。
移动用户应该使用REST API,我相信我们这里需要一种不同的身份验证机制。
假设给定的API应用程序只能支持一种身份验证模式,我是否需要创建两个独立的应用程序,一个作为具有窗体身份验证的ASP.NET客户端,另一个作为应用程序接口,并分别承载它们?
任何建议都将不胜感激。
浏览 2提问于2013-09-29得票数 2
在IIS=>Authentication下的IIS管理器中,我没有基本身份验证选项。我有以下选项:
Anonymous Authentication
ASP.NET Impersonation
Forms Authentication
我使用的是Windows7专业版N,根据的说法,我应该可以使用基本身份验证。
有谁有什么想法吗?
浏览 3提问于2011-06-07得票数 61
回答已采纳
2回答
对于ASP.NET 5 RC1中的默认身份验证是基于令牌的还是基于cookie的,我在任何地方都找不到答案。我所知道的是,如果我在我的Startup.cs中说Startup.cs,并在我的控制器上添加[Authorize]属性,它就会起作用,但我不知道它使用的是哪种方法。ASP.NET 4.6的基于令牌的身份验证教程太多了,但情况不同,我不知道如何在新的ASP.NET 5中应用这些内容。
浏览 4提问于2016-02-16得票数 2
回答已采纳
是否可以使用ASP.net窗体身份验证来保护对MS-Access 2007中内置的应用程序前端的访问。
我当前的应用程序前端是在Microsoft Access 2007中构建的,数据驻留在SQL Server 2008 Express Edition中。我正在将这个应用程序移植到ASP.net。我打算在ASP.NET应用程序中使用ASP.NET身份验证。我是否可以使用相同的身份验证码和/或数据库表等为我的访问应用程序提供身份验证。以前有没有人尝试过这样做,如果有的话,有没有关于如何完成这一点的文档。
浏览 3提问于2009-07-28得票数 0
回答已采纳
1回答
如果我想创建一个基于身份验证的自定义ASP.Net MVC3表单,我应该实现哪些接口?我想做基于角色的表单身份验证。
浏览 0提问于2012-07-27得票数 0
回答已采纳
我正在使用asp.net web 2并开发一个应用程序,它将托管在intranet上。因此,认证需求是非常基本的/最小的。我有一些自定义表,在那里存储注册用户的用户名/密码。使用它,我需要验证用户。
据我所知,OAuth用于使用来自google/facebook/等等的身份验证。asp.net mvc使用表单身份验证。那么,我应该实现什么样的身份验证。
我已经在谷歌上搜索过了,但我发现的只是OAuth示例。但是如何实现非常基本/最小的身份验证。
我知道这是一个重复的问题,但如果有人能引导我找到一个可以从基本知识开始的链接,比如如何读取授权头、如何创建/何时设置IPrincipal等等,那就太好
浏览 2提问于2014-11-15得票数 0
回答已采纳
我试图使用OData标识来访问我的ASP.NET服务器以进行身份验证。是否有可能在JayData中做到这一点?不幸的是,在整个互联网上几乎没有这方面的信息。
还是应该使用不同的技术使用OData和JayData进行身份验证?请考虑服务器使用ASP.NET。
谢谢!
浏览 1提问于2014-04-04得票数 0
回答已采纳
我有一个asp.net网站,早期版本的应用程序需要在经典模式下运行,最新版本可以在集成模式下运行。通常,应用程序配置为使用窗体身份验证,但也可以配置为使用Windows身份验证。
有一个业务要求,即使在Windows身份验证中运行IIS时,应用程序仍然应该支持表单身份验证,这是为了强制管理员使用用户名/密码登录。这是通过确定是让用户登录还是重定向到登录的代码在内部处理的
ISS6允许这种配置没有问题,实际上IIS7可以这样配置,除了它显示了一条“警告”消息“基于iis7质询的身份验证和基于登录重定向的身份验证不能同时使用”。这条消息似乎并不完全正确,因为应用程序似乎可以按预期工作,很高兴支持I
浏览 7提问于2010-10-26得票数 6
2回答
我的任务是构建一个基本的管理应用程序。该应用程序需要一个ASP.NET前端,它使用WCF与多个后端服务进行对话。
一个要求是应用程序的用户通过Windows身份验证进行身份验证。如果应用逻辑包含在ASP.NET应用程序中,我可以做到这一点,但我不知道如何在后端WCF服务中执行身份验证?
是否有可能将凭据传递到WCF服务并让它执行身份验证?
浏览 4提问于2009-01-28得票数 2
1回答
内核模式输出缓存限制
、、、
根据IIS输出缓存文档,
“内核模式输出缓存不支持必须在用户模式下运行的模块和特性,例如身份验证或授权。例如:如果启用了Basic或Windows身份验证之类的身份验证方案,缓存策略将无法工作"。
“”中的基本身份验证和授权是什么?如果启用了basic或Windows身份验证等身份验证方案,缓存策略将无法运行“语句?
我的ASP.NET MVC 3 web应用程序有表单身份验证。内核模式缓存对我的站点有效吗?
浏览 6提问于2012-06-25得票数 1
2回答
我在MVC6应用程序中使用带有表单身份验证的application,并尝试实现ASP.NET端点的基本身份验证。
我本以为会有一个预先构建的中间件来做这件事,但一直没有找到它。我看过Filters测试网站,我似乎不知道它在做什么/哪些部分是重要的。
我尝试过使用之前5版本的方法,即在authorizationfilter中手动执行基本身份验证,但SuppressFormsAuthenticationRedirect似乎消失了,CookieAuthenticationHandler一直重定向到登录页面。
浏览 0提问于2015-03-30得票数 4
9回答
我很难在我的web服务中设置身份验证。该服务是使用ASP.NET核心web构建的。
我的所有客户端(WPF应用程序)都应该使用相同的凭据来调用web服务操作。
经过一些研究,我想出了基本的身份验证--在HTTP请求的头中发送用户名和密码。但经过几个小时的研究,在我看来,在ASP.NET核心中,基本身份验证并不是一条道路。
我发现的大多数资源都是使用OAuth或其他中间件实现身份验证。但是,对于我的场景,以及使用ASP.NET核心的标识部分来说,这似乎太大了。
那么,实现我的目标的正确方法是什么--在ASP.NET核心web服务中使用用户名和密码进行简单身份验证?
提前感谢!
浏览 8提问于2016-08-16得票数 110
回答已采纳
对于Azure中的Web/Api应用程序的设置刀片上的authentication/authorization设置,我有点困惑。
如果我通过门户启用Azure AD身份验证。那么,在实际服务中有什么方法可以获取用户信息吗?我知道有Bearer安全头,但我能从中提取任何有用的信息吗?
或者authentication/authorization设置仅用作调用服务之前的代理。也就是说,它需要有效的AD凭证,但是服务从来不需要处理它周围的任何细节?
使用该设置与创建通过代码使用Asp.NET身份验证的Web/Api应用程序之间的主要区别是什么。使用标准的ASp.NET模板设置它是可能的。在这些模板中
浏览 5提问于2016-01-03得票数 1
回答已采纳
1回答
我有一个使用FormsAuthentication的asp.net web应用程序。现在,应用程序有一个需要使用基本身份验证的WCF服务。
因此,我需要返回401状态码,但每次asp.net接收到它时,都会将我重定向到登录页面。
如何禁用此功能并最终能够抛出401而不受FormsAuthentication模块的干预?
浏览 2提问于2010-10-04得票数 1
回答已采纳
我们想知道什么是ASP.NET MVC 3项目标识2.0的最佳迁移路径?
我们当前的项目使用自定义密码重置实现的ASP.NET成员资格。
移徙要求如下:
我们希望切换到Bootstrap,而不回收当前网站样式/布局的任何内容。
我们希望--很明显--保持数据库中现有的1000个成员用户。
我们是否应该:
首先迁移身份验证逻辑,然后创建一个新的VS2013项目,并复制控制器和视图,以获得干净的引导接口
首先迁移到ASP.NET 4.0,而不是迁移到ASP.NET标识2.0,然后创建一个新的VS2013项目,并复制控制器和视图,以获得干净的引导接口
创建一个新的VS20
浏览 5提问于2014-04-22得票数 2
回答已采纳
1回答
我有一个网络应用程序,这是在ASP经典实施。现在我们想迁移到ASP.NET,但由于应用程序太大,我们不能立即迁移。相反,我们决定逐步迁移到那里,添加和替换ASP.NET位。
我知道使用ASP.NET身份验证是可能的,如下所述:
我需要的恰恰相反。有没有办法保护ASP.NET页面使用我们的ASP经典身份验证系统?如果没有标准的方法,你会如何实现这些东西呢?
谢谢
浏览 0提问于2011-12-06得票数 0
回答已采纳
我们已经成功地使用isapi_redirect.dll将IIS配置为前端2个Tomcat实例。它做的每件事都很聪明,我们一直都很开心。但是,现在我们使用其中一个Tomcat实例通过AXIS提供web服务。这需要基本身份验证,而.NET客户端正在失败。
.NET客户端可以通过浏览到"site:8180“来绕过IIS,他们很好地使用
Java客户端可以攻击IIS,ISAPI传递它们,它们使用basic进行身份验证。
攻击IIS的.NET客户端无法使用相同的unpw进行身份验证。
Fiddler报告了这个会话:
HTTP/1.1 401 Unauthorized
Date: Wed, 0
浏览 3提问于2009-01-07得票数 1
回答已采纳
我正在开发一个ASP.Net MVC 3内部网站点,它将专门使用集成Windows身份验证。以纯文本发送的挑战/响应身份验证通信量的漏洞是什么?嗅探网络流量的人是否能够劫持经过验证的会话?
浏览 0提问于2013-05-28得票数 0
根据官方的asp.net网站
集成Windows身份验证使用户可以使用Kerberos或NTLM登录Windows凭据。客户机在授权头中发送凭据
但是,这种方法在同一页上的优点是
内置到IIS中。不会在请求中发送用户凭据。
有点让人困惑。那么,在http请求到Web / ASP.NET时,Windows身份验证究竟是如何工作的呢?
浏览 6提问于2016-10-31得票数 5
2回答
我使用ASP.net MVC已经有好几年了。我过去开发的大多数应用程序都是通过传统web应用程序的链接访问的。当用户访问我的某个应用程序时,我的应用程序只是从浏览器中读取一个cookie,该cookie表明该用户已通过遗留应用程序的身份验证。
现在,我终于开发了一个全新的web应用程序,它需要能够执行身份验证和授权。我确信我可以让一些东西工作,但我想知道今天的最佳实践是什么。
在ASP.net WebForms中,我熟悉MembershipProvider和RoleProvider类。我还对Windows Identity Foundatioin (WIF)略知一二。
但是,当我查看默认的AS
浏览 0提问于2013-07-09得票数 7
1回答
我有Web API 2 web服务和方法:
// Makes and returns Token by login/password.
string GetToken(string login, string password);
// Returns orders of current account.
Order[] GetMyOrders();
我想通过用户对此方法的请求在GetMyOrders()中对其进行身份验证。
请求必须包含令牌,该令牌将映射到web服务端的accountId。
客户端将对每个请求使用此令牌。
我可以使用ASP.NET标识实现GetToken()方法吗?
使用此
浏览 0提问于2014-07-07得票数 1
出于测试的目的,我在windows7上使用iis7.5来服务我的asp.net网站。为了防止随机访问我的网站,我希望IIS在提供任何服务之前要求提供用户名和密码。
我已经尝试在应用程序上禁用匿名身份验证和启用Windows身份验证,但当我键入windows凭据时,它不起作用。
有人能解释一下做这件事的简单方法吗?
浏览 0提问于2012-01-24得票数 16
回答已采纳
我想要创建ASP.NET网页,这将提示我的基本身份验证弹出,在其中我将输入凭据。我尝试在PreInit和PreLoad事件处理程序中添加下面的代码行,但仍然没有显示基本的身份验证弹出。
protected override void OnPreInit(EventArgs e)
{
base.OnPreInit(e);
Response.Headers.Add("WWW-Authenticate", "Basic");
}
protected override void
浏览 0提问于2019-03-04得票数 0
回答已采纳
1回答
在我的服务中,我使用iframe,它在不同的域中打开另一个页面。此页面位于Windows上,并使用ASP.NET身份验证。在Chrome 84中,它工作正常,但是当我更新到Chrome 89时,我有一个错误:
HTTP错误401.2 -由于身份验证标头无效,未授权您查看此页。
直接打开页面时没有错误。有了匿名认证,一切都是好的,但我需要Windows身份验证。
我该怎么办?
浏览 5提问于2021-05-28得票数 1
我们有一个用asp.net 2.0编写的现有应用程序。然后我们使用mvc3创建了一个新模块,显然是asp.net 4.0。是否有人尝试将2.0中的身份验证提交到mvc3站点以能够访问mvc3页面?谢谢!
浏览 3提问于2011-08-15得票数 1
我在API管理中创建了一些API,并通过API管理的REST API使用它。现在,在我的应用程序中,我希望在创建用户时使用社交媒体身份验证。例如,在我的facebook应用程序中,我可以选择登录asp.net /asp.net。我已经正确地配置了这些应用程序,用户也得到了身份验证。但是,在成功验证用户后,当我通过REST API调用在Azure API管理中创建相同的用户时,如何将Auth Type作为"Facebook“传递。
它在使用开发人员控制台时工作得很好,但是我不知道如何在通过API Management REST API创建用户时传递Auth Type属性(作为"F
浏览 2提问于2017-07-13得票数 0
我想在现有的asp.net应用程序中添加一个登录/密码表单(浏览器中的基本身份验证弹出窗口就可以了,不需要更多),但我有权访问部署目录。
我希望能够做到这一点,而不需要输入他们的源代码,仅web配置或iis配置,类似于Apache/PHP/中的htaccess
IIS/ASP.NET中是否存在此功能?
浏览 1提问于2011-06-06得票数 1
回答已采纳
我有一个内部客户端,它使用自托管WCF服务(跨域)中的业务逻辑。
我正在考虑使用ASP.NET AuthenticationServices。我将如何设置这与我的自我托管的WCF服务?
从Silverlight调用ASP.NET AuthenticationService来验证用户身份?但这不会在Silverlight的每个请求中以及在我的自托管服务调用service...Send身份验证服务中保护我的自托管ASP.NET用户名/密码?(感觉到来自Silverlight的backwards?)Call ASP.NET AuthenticationService对用户进行身份验证,在Silver
浏览 1提问于2011-09-13得票数 0
好的,我正在开发一个asp.net web应用程序,用于在内部跟踪我们的员工在校园中的哪些地方以及他们在做什么。
我们目前使用的是一个使用"“表的系统(无论如何它都不是100%熟悉的。)但它是使用cgi脚本的旧系统。因此,我用asp.net重写了它,以某种程度上更新系统,使其具有现代设计,并为其添加active directory身份验证,因为它使用自己的用户数据库,独立于我们在其他地方使用的AD。
我发现了一篇关于通过web.config访问的文章,但是,我宁愿使用表单身份验证,而不是将其绑定到HTTP-Prompt中进行身份验证。我尝试了一些谷歌搜索,试图找到一个解决方案,但我似乎
浏览 1提问于2011-04-28得票数 3
回答已采纳
3回答
ASP.NET提供了一组基本的,它们与ASP.NET成员资格和窗体身份验证提供程序集成。我不介意跳过在这种功能上重新发明轮子,但我担心可能会有安全,性能或可用性的原因来考虑我自己的。在那里吗?
浏览 2提问于2010-08-12得票数 0
回答已采纳
1回答
窗体身份验证登录页问题
、、、、
我使用的是SharePoint 2007企业+发布门户模板+ Windows 2008。我正在使用ASP.Net + C# + .Net 3.5 + VSTS 2008在SharePoint Server 2007上开发。我正在开发一个基于表单身份验证的自定义身份验证提供程序。当匿名访问需要身份验证的页面时,根据默认行为,登录页将被重定向。
我的要求是,当用户第一次访问需要身份验证的SharePoint站点中的页面时,
如果在当前的http会话中有一个特殊的URL变量称为"Identity",那么我希望将用户视为经过身份验证的用户,并使用"Identity“URL变
浏览 5提问于2009-11-23得票数 2
我尝试做的是:通过表单接收用户名和密码,并使用基本身份验证通过IIS对它们进行身份验证。问题是,我想在没有内置浏览器弹出窗口的情况下做到这一点。有没有办法覆盖弹出窗口并通过代码进行身份验证?我的网站是ASP.NET,我使用的是IIS7。感谢所有的帮手!
浏览 1提问于2013-08-18得票数 0
1回答
您好,我有以下场景:
1)我在某个aSP.NET网站上进行了身份验证,我的会话超时时间将在24小时后到期。
2)几次之后,我想使用现有身份验证对站点上的asp.net网络服务运行查询。
我应该在cookie容器中添加什么?I如何将现有的cookie发送到Web服务?
提前谢谢你。丹尼。
浏览 0提问于2010-03-24得票数 2
1回答
我正在使用Asp.net c#语言编程。对web服务中的web方法进行身份验证的最佳方式是什么?对每个web方法进行身份验证,并为每个web方法验证用户名和密码,这样做正确吗?有没有一种方法可以只验证一次,而不是对每个web方法都进行身份验证?像使用会话之类的东西?
浏览 1提问于2011-04-01得票数 1
4回答
我们正在开发一个基于浏览器的内部网应用程序。所有用户都有active directory帐户,因此显而易见的选择是使用集成的Windows身份验证。但是将有多个用户访问相同的客户端机器,因此我们决定使用基于表单的身份验证(但使用AD进行身份验证)。
在这种情况下,在我的ASP.NET应用程序( IIS )和WCF服务(另一个服务器IIS7)之间进行身份验证的最佳方式是什么。我不想使用asp.Net兼容模式或证书。
我正在考虑创建另一个域帐户来验证ASP.NET和WCF。我还将当前ASP.NET用户的信息作为头信息传递给WCF。这是正确的做法吗?下面的代码将从ASP.NET调用,以访问和获取每个
浏览 0提问于2010-02-19得票数 5
1回答
我已经实现了ASP.NET标识2.0.1,我正在使用基于web的登录的双因素身份验证,我对它的使用和总体安全性非常满意。
然而,对于通过WebAPI 2访问相同网站的基于移动的设备,我使用的是OAuth2承载令牌身份验证,当然也没有使用承载令牌的双因素身份验证的概念。
什么是推荐的方法,当一个人想要相同的两个因素的安全水平的移动设备,与基于网络的登录?我漏掉了什么吗?
浏览 3提问于2014-09-03得票数 3
我一直在阅读关于即将到来的ASP.net版本中的新身份验证内容:
我正在visual Studio2012中创建一个新的ASP.net mvc4项目,如果可以的话,我想使用新的身份验证位。这个是可能的吗?
我正在阅读代码,并试图理解这个新的API。但在此期间,需要采取哪些步骤才能开始呢?
浏览 0提问于2013-10-08得票数 13
回答已采纳
1回答
如何在ASP.NET核心API中使用基本身份验证?
我有下面的ASP.NET web控制器。如何使用中间件进行身份验证或任何其他方法来实现ASP.NET核心web中的基本身份验证?
namespace Test.Web.Controllers
{
[Route("api/[controller]")]
public class TestAPIController : Controller
{
// GET: api/<controller>
[HttpGet]
public IEnumerabl
浏览 0提问于2018-08-23得票数 3
回答已采纳
我正在开发一个Blazor ( IIS )项目,并托管在ASP.NET上。 当我在razor page上使用ASP.NET Core2.2的时候,它可以使用windows身份验证。 然而,在dotnet core 3.0中,只有Blazor服务器端项目模板有windows身份验证选项可供选择。 但是Blazor (ASP.NET核心托管的)项目模板呢?据我所知,它就像Blazor客户端+ dotnet核心MVC后端。我不明白为什么没有"windows身份验证“选项。
浏览 106提问于2019-07-22得票数 7
我有一个使用表单身份验证的Asp.net应用程序。我正在构建一个asp.net核心API,它将接收包含在有效负载中的用户信息的JWT令牌。这个API需要调用asp.net应用程序来服务用户请求。为了使asp.net应用程序能够满足此请求,它需要表单身份验证cookie来将其识别为有效的登录用户。
换句话说,API需要在实际用户发出请求的请求转发刺激场景中生成和发送身份验证cookie。。
注意:创建API是为了将asp.net应用程序的特性公开为公共API,而不需要用户首先直接登录到asp.net应用程序UI。
我正在创建一个类库,该类库的目标是.net标准2.0,它可以在我的api中使用,负
浏览 0提问于2019-11-26得票数 0
回答已采纳
2回答
我是asp.net核心的新手,希望在WEB 2项目中实现身份验证和授权。我对使用basic身份验证、承载令牌、JWT令牌或其他任何方法有点困惑。请提出更多更好的谢谢
浏览 5提问于2017-07-04得票数 2
回答已采纳
我有一个由ASP.net web应用程序托管的WCF服务,其中用户使用windows身份验证进行身份验证。现在,我正在尝试编写一个Android应用程序来使用此WCF服务。
你知道如何让我的应用程序通过windows认证才能开始使用服务吗?
浏览 2提问于2014-12-02得票数 2
1回答
我正在构建一个自定义的ASP.NET 4博客应用程序。对于admin目录,我可以使用ASP.NET forms身份验证,但由于我将是唯一考虑使用IIS7目录安全性来提示输入用户名和密码的用户。有什么理由不这么做吗?IIS 7安全性好吗?
浏览 1提问于2010-08-23得票数 0
有人设法让ASP.NET窗体身份验证(使用cookies)使用基于PhoneGap的移动应用程序吗?
我遇到了以下有关在PhoneGap中管理cookies和正确配置服务器的问题:
但不幸的是,这两种解决方案都不起作用。来自PhoneGap应用程序的请求并不表示经过身份验证的用户,即使我在Safari中运行与文件相同的dashboard.html代码时,请求也显示为身份验证。
浏览 3提问于2011-09-23得票数 15
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
