-
-1 votesanswersviews
PasswordSignInAsync()似乎在没有任何错误的情况下阻塞
我正在尝试使用ASP.NET Core Identity 2.0在我现有的应用程序中设置身份验证 . 当我使用自己的数据库模式和类时,我有自己的User类,我必须创建一个自定义UserStore和一个自定义UserManager . 所以我在AccountController中有我的登录功能: [HttpPost] [AllowAnonymous] [ValidateAntiFor... -
6 votesanswersviews
如何使用带有IdentityServer4的ASP.Net标识添加要包含在access_token中的其他声明
如何添加要包含在令牌中的其他声明? 一旦API收到承载令牌,User.Identity对象就会填充以下声明 . [ { "key": "nbf", "value": "1484614344" }, { "key": "exp", &qu... -
1 votesanswersviews
.NET Core 2.1标识:为每个角色桥M:M表创建一个表
我在使用.NET Core 2.1项目中的Identity进行基于角色的授权的最佳设计方面遇到了问题 . 我已经使用ApplicationUser类从Identity扩展了User类 . 我需要5个不同的角色来控制对应用程序不同功能的访问: 管理员,教师,学生,家长和主管 所有常用属性都保存在User和ApplicationUser中,但我仍然需要与其他表的不同关系,具体取决于用户的角色 . ... -
6 votesanswersviews
根据ASP.NET Core中请求标头中提供的API密钥授权用户
我正在尝试重写我目前在ASP.NET Core中为ASP.NET 4.6提供的一些授权 . 我知道Authorization已经发生了一些变化,我发现很难在ASP.NET Core中实现我非常简单的auth策略 . My requirements: 对服务器的每个请求都应包含一个名为“key”的标头 . 根据该密钥的值,我将能够查询数据库并检查该密钥是代表普通用户还是管理员用户 . 如果请求不包含... -
1 votesanswersviews
可以对ClaimsPrincipal继续提出额外索赔
我正在使用asp.net core / OpenIdConnect / Cookies身份验证 . 我可以在TokenValidated事件中向ClaimsIdentity添加自定义声明,这些声明仍然存在 . 但是,当我只能将声明作为Controller POST操作的一部分添加到ClaimsIdentity时,还有一个额外的代码路径 . 但是,对于下一个请求,这些额外的声明不会持续存在并丢失 .... -
0 votesanswersviews
了解asp.net核心身份模板登录
在Visual Studio 2017中,创建一个新的ASP.NET核心Web应用程序(.NET Core)项目,将身份验证更改为单个用户帐户(因此使用ASP.NET核心标识) . 在创建的项目中,有一个AccountController . 在[HttpGet]登录方法中,有以下内容: // Clear the existing external cookie to ensure a clean... -
5 votesanswersviews
User.Identity.Name在Asp.NET Core 2.0 API Controller中为空
我是ASP.NET核心的新手 . 但是,我在ASP.NET Core 2.0中创建WebAPI . 我已经配置了基于JWT Bearer Token的身份验证 . 下面是我的Controller返回令牌 . [AllowAnonymous] [Route("api/[controller]")] public class TokenController : Controller... -
4 votesanswersviews
Multitentant Identity Server 4
我正在尝试实现一个处理多租户应用程序SSO的IdentityServer . 在我们的系统中,只有一个IdentityServer4实例来处理多帐户客户端的验证 . 在客户端,我使用acr_value传递租户ID . Startup.cs文件的一段代码如下: public void ConfigureServices(IServiceCollection services) { ... -
1 votesanswersviews
Identity Server 4和Sustainsys SAML2拒绝非CORS请求作为CORS请求
我正在使用带有AspNetIdentity的Identity Server 4 . 我已使用Sustainsys添加了SAML身份验证提供程序 . 我可以使用本地帐户成功登录 . 我想将SAML身份验证提供程序链接到我的本地帐户 . 我按照流程链接外部和社交登录(因为我已经成功完成了谷歌,微软和Facebook) - 链接是https://identity.domain.com/M... -
2 votesanswersviews
从Xamarin验证Asp.NET CORE Web应用程序
我有一个ASP.NET核心Web应用程序,具有内置身份验证 . 如何使用Web应用程序验证Xamarin原生移动应用程序并使用Web服务? 是否有用于验证Microsoft Identity Server的Xamarin库? 我发现了一篇描述在ASP.NET核心中创建Web服务后端的文章,但它省略了身份验证( why ?): https://docs.microsoft.com/en-us/asp... -
2 votesanswersviews
使用ASP.NET Core 2.1 Identity进行基于权限的授权
在过去,使用.NET Framework上的ASP.NET MVC,我总是在内置的基于角色的授权之上实现基于权限的授权层 . 通过“基于权限”,我的意思是枚举权限列表分配给每个角色,并且在运行时,每个调用都检查了Right,而不是Role . 例如说OrdersController上的Post方法需要AddOrEditOrder Right . 在Post动作上看起来像 [MyAuthorize(... -
2 votesanswersviews
Identity Server 4和ASP.NET核心标识
我正在研究的项目包括Web API,单页反应应用程序和移动应用程序 . 每个客户端都需要提供用户名和密码才能访问Web API的受保护部分 . 我已经设置了一个Identity Server 4身份验证服务器,它使用我自己的 IProfileService 和 IResourceOwnerPasswordValidator 接口实现,因为我使用的是ASP.NET核心身份 . 这允许Identity... -
10 votesanswersviews
如何在ASP.NET Core 2.1中使用角色?
我使用以下方法创建了一个测试项目: dotnet new razor --auth Individual --output Test 这将创建一个Startup.cs,其中包含: public void ConfigureServices(IServiceCollection services) { services.Configure<CookiePolicyOptions>... -
11 votesanswersviews
.NET Core 2.1 Identity为所有用户提供相关角色
我已经尝试过以下解决方案:https://stackoverflow.com/a/43562544/5392786但到目前为止还没有解决 . 这是我到目前为止: ApplicationUser: public class ApplicationUser : IdentityUser { public List<IdentityUserRole<string>> Ro... -
1 votesanswersviews
实体框架核心2.1 IdentityUser IdentityDbContext <>获取IdentityUserLogin需要定义主键
我正在使用Entity Framework Core 2.1,我有一个类, public class MyDbContext : IdentityDbContext<User> User表是1和同一数据库的一部分 . 在Entity User类中,它被定义为 public class User : IdentityUser 当我运行并调用 userManager.FindByNam... -
0 votesanswersviews
在ApplicationDBContext中将Dot Net Core Identity User引用为Foreign
我正在使用Identity DB上下文和Application DB上下文,我有一个表(UserVehicles),其中我使用ApplicationUser(Identity User)属性进行外键引用,当我为ApplicationDBContext添加迁移时,它正在创建新的脚本表“ApplicationUser”并将外键关系添加到新表而不是默认的AspnetUsers(身份用户)表 . 以下是课... -
1 votesanswersviews
尝试使用现有用户记录在现有表中创建ASP.Net核心标识数据
我有一个新的ASP.Net Core网站,它使用现有的数据库,我已经为其添加了ASP.Net Core Identity用于用户管理 . 由于存在现有的用户表,我只是添加了我已正确添加ASP.Net标识列的表 . 现有表中的其他列位于我的IdentityUser派生类中 . 当我创建新用户以及登录,注销等时,站点逻辑很有效 . 问题是所有现有的“用户”记录(我称之为MyUser)都有空白的核心标识... -
0 votesanswersviews
ASP NET核心身份与实体框架自定义DbContext
我已经尝试阅读ASP.NET核心身份和实体框架上的文档 . 但我觉得还不是更聪明 . 我不想与 IdentityDbContext , IdentityUser , IdentityRole 有任何关系 . 我只想使用我自己的 DbContext 实现,并愉快地使用 UserManager , UserStore , RoleManager , SignInManager 以及其他涉及登录的类 .... -
1 votesanswersviews
通过DbContext和UserManager访问
使用UserManager或DbContext有缺点或优点吗? 如果我用这个: public class UserManager<TUser> : IDisposable where TUser : class public virtual Task<TUser> FindByIdAsync(string userId); 或者,如果我使用直接dbcontext,如: ... -
2 votesanswersviews
Identity Server 4 - 资源所有者密码授予和Google身份验证
我有一个当前使用资源所有者密码授予类型的应用程序,允许用户通过单页面应用程序登录 . 身份服务器与当前的Web API位于同一项目中 . 但是,我们希望为用户添加使用其Google帐户注册/登录的功能 . 目前,用户数据存储在表中并由ASP.NET Core Identity管理 . 有没有办法让应用程序中的资源所有者密码授予类型可用于“本地”用户,还可以通过Google启用第三方身份验证?目前,... -
2 votesanswersviews
在Controller中更改ASP.NET Core 2.0标识连接字符串
我正在创建一个多租户结构的Web应用程序 . 因此,每个用户请求将根据主机名(每个租户使用不同的数据库)锁定该用户特定的租户 . 我可以设置一般上下文的连接字符串,但我现在不知道如何更改连接ASP.NET Core 2.0标识对象的字符串 . 我看到他们让我们这样做的默认方式是在StartUp.cs中设置UseAuthentication() . 然后,当调用控制器时,DI然后设置UserMana... -
0 votesanswersviews
具有继承自applicationUser的模型的Usermanager
我是ASP.NET的早期初学者,我正在尝试使用ASP.NET-MVC项目中的Identity框架构建用户系统 . 我希望“Admin”用户实体继承自我的模型中默认创建的基本实体“applicationUser”(我的小改动): public class ApplicationUser : IdentityUser { [Required] [StringLength(50)] ... -
1 votesanswersviews
ASP.NET Core IdentityUser关系
如何将相关对象添加到数据库? 我的IdentityUser: public class ApplicationUser : IdentityUser { public ICollection<Todo> Todos { get; set; } } 我的Todo型号: public class Todo { public int Id { get; set; } ... -
0 votesanswersviews
如何将Identity dbcontext与应用程序上下文合并?
我无法从Application Identity Users读取数据 . 我是初学者,任何想法?编译时没有错误 . 但我无法添加新任务 . 我在创建任务时遇到错误https://localhost:44312/usertasks/Create 问题出在GET方法上,但用户lis不为空 结果视图展开结果视图将枚举IEnumerable [0] {lukas@wp.pl} UserTaskTe... -
5 votesanswersviews
IdentityServer4对基于角色的Web API授权
我使用IdentityServer4(v2.2.1)与.Net Core 2.0和Asp.Net核心身份 . 我的解决方案中有三个项目 . IdentityServer Web API MVC Web应用程序 我正在尝试在我的Web API上实现基于角色的授权,以便任何客户端都可以将访问令牌传递给Web API以访问资源 . 目前我可以在MVC应用程序控制器上实现Roles bas... -
4 votesanswersviews
在ASP.NET Core中禁用未授权重定向到帐户/登录
我在共享库中有一组WebAPI服务 . 这些用于ASP.NET核心MVC网站和专用服务器,仅托管没有MVC组件的WebAPI服务 . 一切按预期在MVC网站上以未经授权的请求工作,我得到304重定向到登录页面(帐户/登录) . 但是,当我向WebAPI服务发出未经授权的请求时,我收到相同的304重定向到/ Account / Login,在这种情况下,我想返回Http 401 Unauthoriz... -
0 votesanswersviews
扩展用户登录
基于ASP.NET Core Visual Studio使用单个用户帐户进行扩展,并按照IdentityServer4: Using ASP.NET Core Identity中的描述将IdentityServer4添加到项目中,帐户控制器中登录的相关部分如下所示: ApplicationUser user = null; // login with username and passw... -
24 votesanswersviews
ASP.NET Core 2.0 JWT验证因“用户授权失败:(null)”错误而失败
我正在使用ASP.NET Core 2.0应用程序(Web API)作为JWT发行者来生成移动应用程序的令牌消费品 . 不幸的是,这个令牌无法由一个控制器验证,而另一个控制器可以验证(在同一个asp.net核心2.0应用程序中使用相同的验证设置) . 所以我有一个有效且可以解码的令牌,具有所有必需的声明和时间戳 . 但是一个 endpoints 接受它,而另一个 endpoints 给我401错误... -
7 votesanswersviews
与自定义身份验证中的角色权限相比,ASP.NET核心身份中的角色声明
让我们暂时离开ASP.NET身份,让我们假设我们正在为我们的应用程序构建自定义身份验证/授权系统 . It will contain the following tables for full flexibility:用户角色权限的UserRoleRolePermissions 通过上述内容,我们可以拥有应用程序的完整用户管理部分,其中管理员可以说用户A具有角色B,其具有权限C,D,F . The... -
1 votesanswersviews
基于角色的授权在具有jwt令牌和身份的asp核心2中
我已经在asp核心2中尝试了一些授权示例,其中包含jwt令牌和asp核心身份 . 我已经按照这个代码https://github.com/SunilAnthony/SimpleSecureAPI,它工作正常 . 问题是基于角色的授权 . 我试过这样的事情:http://www.jerriepelser.com/blog/using-roles-with-the-jwt-middleware/ 结果...