我正在努力构建一个具有基本帐户功能的WebAPI AccountController,如LogIn,LogOut,注册等。在下面的方法中,通过身份验证的用户是我的本地系统用户,除非我用“AllowAnonymous”修饰该方法: // [System.Web.Http.AllowAnonymous
浏览 0提问于2013-04-06得票数 3
回答已采纳
我正在尝试使用Power Query下载我使用.net WebApi2和Odata v4 nuget包创建的OData Feed。如何配置Power Query以使用特定类型的身份验证?另外:我使用的是OAuth,那么我该如何配置power query来发送包含"Authorization Bearer:token_here“的认证
浏览 0提问于2015-10-20得票数 7
回答已采纳
2回答
我正在使用ASP.NET Core WebAPI (.NET 6.0)我对这个过程的理解是--我从我的WebAPI (VueJS)请求从谷歌获得一个JWT--将JWT发送到WebAPI以进行验证。整个过程有点像重新发明轮子,是否有一种更标准的方法来处理WebAPI部件?
浏览 1提问于2021-12-28得票数 3
1回答
我有一个客户端应用程序,它使用和身份验证流访问我的 (1)。
现在,我需要第二个WebAPI (2)使用 访问原始的WebAPI (1)。我的问题是,您是否可以将WebAPI (1)配置为允许任何一个流,以及在哪里进行配置,或者我是否需要构建一个完整的单独的API来处理授权代码流?
浏览 9提问于2022-04-07得票数 0
回答已采纳
在用户通过身份验证之后,应用程序访问一个受保护的webapi1。在这里之前一切都很好。
现在,我想访问另一个安全的webapi,例如:从webapi1方法访问webapi2。如何做到这一点。
浏览 7提问于2018-03-20得票数 0
我的解决方案中有几个应用程序,我希望在它们之间共享身份验证。为简单起见,假设我有两个WebAPI应用程序。我使用/Token端点进行身份验证,并接收持有者令牌作为返回。现在,登录到WebAPI_1,我可以从[Authorize]-decorated方法获取数据。但是如果我想在WebAPI_2中这样做,这是行不通的。这些WebAPI是具有ASP.NET Identity 2的开箱即用的VS2013 WebAPI 2.1模板。每个WebA
浏览 1提问于2014-04-12得票数 4
1回答
我们有一个WebAPI,它需要为不同的客户端应用程序提供服务,每个应用程序都使用不同的身份验证机制。一个web应用客户端将使用SAML进行身份验证,然后将基于SAML的令牌传递给WebAPI。另一个将使用OpenID连接令牌进行身份验证。
我们需要能够在我们的WebAPI中消化这两种类型的令牌,对它们进行验证和认证。有没有人能解释一下这是如何实现的?任何建议都将不胜感激。
浏览 12提问于2017-08-31得票数 0
回答已采纳
1回答
在我的一个控制器中,我使用的是基本身份验证,在另一个控制器中,我使用的是承载令牌身份验证。它正在发挥预期的作用,我想知道是否有任何改进,以使它更好。所以如果你能分享你的意见,我会很高兴。如果基本身份验证失败,->基本身份验证-> 401Owin启动{ To
浏览 0提问于2022-02-16得票数 1
回答已采纳
2回答
我在MVC中有一个项目,使用的是.NET Frameworkv4.7,上面有一些WebApi。我需要知道的是如何使用中间件来授权HTTP请求和MVC Action请求的JWT。
浏览 6提问于2018-09-22得票数 11
我想通过Azure AD认证连接到webapi服务的最终用户。由于安全原因,Web Server (承载webapi服务的地方)位于反向代理后面没有internet连接的区域。客户端(最终用户)在家中与互联网(当然),并连接到webApi服务通过反向代理。
针对AZURE AD的所有/任何可用的身份验证方法是否都要求承载webapi服务的服务器具有Internet连接?
浏览 1提问于2015-04-24得票数 1
回答已采纳
我有各种C# .Net WebAPI服务,为这4个应用程序提供数据。现在,这4个应用程序都有自己的认证和注册过程。我需要使用IdentityServer3合并身份验证部分。这四个应用程序中的每一个都有不同的帐户注册/认证需求。有一个混合袋第三方认证(Facebook,谷歌),以及传统形式的认证,对一个帐户的用户已注册。我只想将登录凭据发布到/token端点,并返回一个令牌,该令牌可用于随后对WebAPI的调用。我希望在不改变现有登录
浏览 5提问于2016-02-25得票数 2
回答已采纳
我们正在构建一个Windows认证的ASP.NET MVC应用程序。然后,这将调用位于不同服务器上的ASP.NET WebAPI层。我们没有启用Kerberos,所以假设通过某种形式的基本auth进行身份验证。我们还希望使用ASP.NET成员/标识来进行角色管理。所有与成员数据库的通信将通过WebAPI进行。有人能指导如何最好地处理在MVC和WebAPI应用程序之间进行通信的身份验证令牌,以及如何在两个层之间使用授权属性?
浏览 0提问于2014-10-27得票数 1
回答已采纳
我有一个MVC5,EF6应用程序,它使用组织认证(Azure ),除了一件事外,一切都很好。WebAPI控制器需要处理来自未经身份验证的客户端的请求。在我向MVC应用程序添加组织身份验证之前,我的WebAPI控制器被正确调用和运行,因此我知道我的路由是正确的。现在我添加了组织身份验证,不再调用我的WebAPI控制器,客户端的AJAX请求超时。我知道有一些属性,比如授权来指定对控制器/方法的访问,但是当使用组织身份验证时,没有授权属性的
浏览 3提问于2015-01-27得票数 1
回答已采纳
1回答
我们有
ADAL库可以正常工作,但是我们如何将WebAPI (不是MVC)添加到认证链中呢?单页应用程序库似乎直接使用AD进行身份验证,但最终我们必须从WebAPI获得一个cookie。
我遗漏了什么?
浏览 2提问于2017-07-19得票数 1
回答已采纳
5回答
是否有一种方法可以将身份验证的使用结合到MVC页面和Web页面上?这不是真正的代码问题,更多的是概念问题。默认情况下,正常的MVC网页会检查一个名为".AspNet.ApplicationCookie“的cookie,以确定请求者的身份。另一方面,WebAPI调用检查一个名为授权的项的请求头.并使用该值来确定请求者的身份。这是从WebAPI调用"/Token“返回的。
这些是非常不同的价值观。我的网站需要同时使用MVC页面和WebAPI</
浏览 5提问于2015-08-22得票数 25
回答已采纳
因此,这可能需要在“您做错了”下存档,但我无法获得默认的OAuth MVC5 5/ WebApi项目模板返回的VS2013 access_token来成功地验证WebApi请求。一旦您通过身份验证,您将被重定向回SPA应用程序-忽略“外部登录失败”。错误信息。
授权:无记名
浏览 1提问于2013-11-13得票数 1
1回答
我想实现一个具有ASP.NET身份的身份认证服务器的移动应用程序。但我不想使用默认的身份验证方法。我想实现一个WebApi方法,它通过登录和密码为用户创建会话,并返回会话id。我读过这篇文章,但我也需要一个WebApi方法来销毁会话,这是不可能的,因为它在这里描述。
浏览 1提问于2015-10-21得票数 0
回答已采纳
我使用的是Microsoft.crm.SDK版本9,并且还得到了带有HttpClient的响应代码200,如下所示。 { client.DefaultRequestHeaders.Authorization = authHeader; }
但问题出在组织服务上,
浏览 7提问于2020-02-01得票数 1
1回答
我有Web API 2 web服务和方法:string GetToken(string login, stringOrder[] GetMyOrders();请求必须包含令牌,该令牌将映射到web服务端的accountId。使用此令牌和ASP.NET身份进行身份验证的正确方式是什么?我可以使用ValidateAntiForg
浏览 0提问于2014-07-07得票数 1
云服务器
ICP备案
云点播
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号