我正在尝试使用auth0 、、设置从winform客户端到web服务的角色身份验证。在winform中,我可以进行身份验证并获取access_token及其角色(管理员) "xxx.au.auth01Zf2W81KYrbHJ8MjPYd...");
var user = auth0.Log
浏览 16提问于2017-02-16得票数 1
回答已采纳
根据Hasura中的用户角色动态更改阿波罗SubscriptionClient中的标头的正确方法是什么?堆叠:这里的目标是利用Hasura角色作为权限。我知道JWT令牌有允许的角色,但我希望能够根据用户分配的角色来设置角色。我要走的路径是通过userID内部API从a
浏览 2提问于2020-07-27得票数 4
回答已采纳
我有一个MVC4互联网解决方案,它使用以下设置
在后台使用SimpleAuthentication我被要求在解决方案中添加一个WebAPI项目,这样我就可以共享数据源,这完全是为了在内部读取一些数据到Winform应用程序中。还能用[Authorize]装饰API中的控制器并调用SecurityRepository.Login方法来验证winform吗?
浏览 4提问于2013-06-17得票数 1
回答已采纳
我试图构建一个应用程序,它在前端使用webapi 2和角js 1。我一直在研究安全方面的问题,特别是基于令牌的安全。我可以找到很多东西,而且我真的很困惑要实现什么: OAuth、IdentityServer、HMAC和Auth0。
我查看了HMAC并通过控制台应用程序使用了webapi。我查看了IdentityServer,发现它的学习曲线对像我这样的新手来说有点令人沮丧。我有现有的数据库和现有的用户和角色表。我不使用标识提供
浏览 1提问于2016-06-14得票数 5
我同时使用Auth0 forlogin和Asp.net核心webapi标识(前端-Reactjs和backend=Asp.net核心webapi),并使用授权属性,默认情况下,它接受身份验证,并重定向到帐户/登录页面,尽管我在配置服务中将默认身份验证添加为JwtBearerDefaults。注意:当我在没有标识的不同解决方案中使用授权属性时,Auth0身份验证是有效的,但是当我也实现身份时
浏览 13提问于2022-11-25得票数 1
我想建立一个Blazor服务器端应用程序,调用ASP核心Web API,这需要身份验证/授权使用微软AspNetCore身份。到目前为止,我已经登录了,但是找不到在登录后发送cookie和在注销时删除它的方法。我进行了广泛的搜索,但只找到了OAuth,OpenID,Azure,AD,IdentityServer4,ClientSide等。
浏览 23提问于2021-02-10得票数 0
回答已采纳
2回答
目前,我使用的是“纯”JWT方法,该方法如下所示:
客户端将使用Authorizationen头执行额外的Rest调用。服务器通过基于角色/用户的私有秘密访问和</e
浏览 0提问于2018-07-03得票数 1
1回答
未在令牌中传递Auth0用户权限
、、、、
我创建了一个auth0后端应用程序接口和一个react客户端。这两个应用程序都可以正确地与auth0进行通信以进行身份验证。我可以作为用户登录到react客户端,然后使用持有者令牌向后端api发出get请求,以访问受保护的端点。这遵循https://auth0.com/docs/quickstart/backend/rails/01-authorization,然而,当涉及到额外保护具有特定作用域&#
浏览 51提问于2020-01-06得票数 0
回答已采纳
我有一个带有WebApi的ASP.Net MVC5框架,它实现了Bearer令牌安全性。在令牌返回到客户端之后,对webapi方法的另一个客户端调用返回用户详细信息,并且所有信息都存储在浏览器本地存储中。我的问题是:
我认为本地应用程序(使用Ang
浏览 3提问于2017-05-04得票数 0
回答已采纳
我们使用.Net、WebApi和Azure构建了几个应用程序。我们一直在做的是通过Azure AD通过隐式oAuth2/OIDC授权流来保护应用程序。“前端App1”-> 'WebApi App1‘
当我们向AAD请求令牌时,我们在令牌请求中发送资源(“WebApi App1”的应用程序Id )。这似乎是令牌请求中所需的属性。这是如何扩大的?假设我们遇到了“前端App1”需要与“WebApi App1”<em
浏览 0提问于2018-04-11得票数 8
回答已采纳
我正在尝试创建一个完整的堆栈应用程序(前端是React.js,后端是ASP .NET create )。登录过程需要使用Active目录完成,因为用户是单个组织中的雇员。前端必须获得令牌(使用MSAL库),然后将其发送到后端,在后端必须对其进行解码,并在此基础上识别用户并注册数据库中的每个会话,并允许用户执行其角色设置的操作。这些角色,需要在数据库中分配。即使是这样的一个例子项目也会给我很大的帮助,因为到目前为止,我发现的一切都是非常
浏览 2提问于2021-10-22得票数 1
回答已采纳
我有一个Django站点,它的身份验证由处理(下面是)。我遇到的问题是,登录的用户无法访问Django管理部分:如何为某些通过Auth0身份验证的用户分配登录管理员的权限?以某种方式将它们与当前基于Django的用户联系起来?
浏览 3提问于2020-06-24得票数 1
我是Auth0的新手。我想使用基于角色的访问控制(RBAC)在我的角度8应用程序和ASP.NET核心2.2API。我已经在Auth0中注册了API和SPA。身份验证运行良好,但是我在授权方面有问题。我从access_token获得的Auth0中没有角色。它拥有权限而不是角色。我已经安装了Auth0 Authorization2.6扩展。我还启用了
浏览 2提问于2019-12-03得票数 0
回答已采纳
我目前正在修复我的俱乐部一年前制作的一个旧项目,我看到他们使用Auth0进行用户身份验证,但也将用户名和散列pw存储在mongodb中的user文档中。user文档还具有管理员、经理或客户等角色,并使用这些角色限制某些页面和资源。
我的问题是,为什么我们将散列pw与用户名和角色一起存储?我假设我们使用散列pw的唯一时间是验证用户输入了有效的凭据。但是,如果我们必须
浏览 24提问于2021-05-24得票数 1
回答已采纳
3回答
我有两个Winform应用程序,一个充当服务器(即Winform:Server角色),另一个作为客户端(即Winform: client )。在Winform:服务器角色中,我使用以下代码获取本地和端口号,Winform:服务器角色将根据这个自动分配的IP地址和端口号侦听所有传入的请求。: Client角色如何知道我的W
浏览 6提问于2011-05-30得票数 6
回答已采纳
我需要在我的客户网站和我的API之间启用SSO。 客户网站不使用Auth0,但允许用户使用微软和谷歌等几个不同的社交提供商登录。我的应用编程接口使用Auth0进行安全保护,并通过Auth0支持微软和谷歌的身份验证。如果我的客户向我的应用程序接口发送用户向谷歌进行身份验证时收到的JWT令牌,那么即使我的客户不使用Auth0,<em
浏览 26提问于2019-12-19得票数 0
我的express.js后端有一个端点,它返回授权用户查看哪些数据的列表。有一些Auth0角色对应于允许任何给定用户读取这些数据的部分。用户可能有任意数量的这些角色。但是,当我试图向这个端点添加基于角色的权限时,我意识到Auth0推荐的中间件express-jwt-authz可能没有做我想做的事情:它只是根据JWT中的角色授权/拒绝。此
浏览 3提问于2021-12-21得票数 0
我正在尝试使用Auth0 (使用Twillio的SMS实现无密码连接)来实现OTP身份验证流。用户输入电话number.Does,客户端直接将电话号码发送给Auth0?,或者客户端将电话号码发送到调用Auth0用户通过SMSDoes接收代码,客户端将代码发送到Auth0?,或者客户端将代码发送到API,然后将代码发送给<e
浏览 2提问于2020-09-09得票数 2
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号