-
2 votesanswersviews
MVC 5反向代理验证并仅使用用户名来使用角色
我有一个MVC 5网络应用程序 . 目前,该应用程序正在使用个人帐户登录 . 还有授权的角色 . 用户使用其用户名和密码登录 . 问题是这样的 . 我需要对通过反向代理发送的用户请求进行身份验证和授权 . 用户提出申请(反向代理网址) http://myapp.domain.com 反向代理将进行其他调用,并验证用户是否有权访问应用内容 . (为简单起见,图中缺少) . 如果用户一... -
3 votesanswersviews
MVC 5,Identity 2.0 Android Rest / Json Api
我有一个ASP.NET MVC 5应用程序,它使用Identity 2.0进行身份验证/授权 . 现在,我想通过Web Api 2.0访问我的Web应用程序中的数据到我的Android应用程序 . 我的问题是:如何控制授权/验证我的Android应用程序的访问? 在Android端我使用“org.springframework.web.client.RestTemplate”并将此HTTP标头添加... -
11 votesanswersviews
使用OWIN和ASP.NET WEB API的基本认证中间件
我创建了一个ASP.NET WEB API 2.2项目 . 我将基于Windows Identity Foundation的模板用于visual studio see it here中提供的个人帐户 . Web客户端(用angularJS编写)使用带有Web浏览器cookie的OAUTH实现来存储令牌和刷新令牌 . 我们受益于有用的UserManager和RoleManager类,用于管理用户及其... -
3 votesanswersviews
实体框架无法打开与SQL Server的连接
有一个带有自托管SignalR应用程序的Windows服务 . 服务: using (var webApp = WebApp.Start(url)) { _logger.Info($"SignalR running on: {url}"); while (!token.IsCancellationRequested) { await T... -
2 votesanswersviews
如何在Asp.net Web Api 2中获取自定义声明值 - Owin - ApiController .
我使用此代码创建了一些声明,我在登录应用程序时获取了值 . 我想在我的一些api控制器中使用“Id”的声明值, var identity = new ClaimsIdentity(context.Options.AuthenticationType); var props = new AuthenticationProperties(new Dictionary<string, strin... -
1 votesanswersviews
Web Api 2和OWIN:针对客户端授权用户
我们正在开发一个带有ASP.NET Web Api 2 REST API的AngularJS单页面应用程序 . 我们正在使用OWIN中间件和OAuth . 我们的系统由客户和用户组成: Clients 是组织/公司 . Users 是这些公司的雇员 . Users belong to a client. 目前,我们在每个控制器中使用以下检查: [Route("api/cl... -
0 votesanswersviews
Web Api 2:针对自定义声明进行授权
在某些控制器中,我想根据公司ID授权用户 . 例如,请考虑以下资源: api/v1/companies/1234/orders 只有属于公司1234的用户才能访问此信息 . 请注意,我正在使用OAuth令牌承载身份验证 . Creating the company claim in OAuthAuthorizationServerProvider : public override asyn... -
4 votesanswersviews
ASP.NET标识承载令牌 . 它坚持不懈?
我演练了http://www.asp.net/web-api/overview/security/individual-accounts-in-web-api教程来实现ASP.NET WebApi Bearer Token身份验证 . 当我在Azure WebSite上停止/重新启动/部署后访问已发布的承载令牌的 [Authorize] 方法时,它仍然可以访问它们 . 此外,我可以访问两个不同的设... -
5 votesanswersviews
web api - asp.net身份令牌即使对于后续请求也会过期
我在web api中使用asp.net身份进行基于令牌的身份验证 . 对于刷新令牌,我已经基于以下链接实现了 http://bitoftech.net/2014/07/16/enable-oauth-refresh-tokens-angularjs-app-using-asp-net-web-api-2-owin/ 我添加了以下两个类,并在启动配置中提到 . 从ui我通过api单独使用用户名和... -
3 votesanswersviews
Asp.Net Identity 2.0 AddToRolesAsync - 错误“已发送电子邮件somename@somedomain.com”
我有一个新的应用程序 Build 在Identity 2.0 Samples之上,我遇到了UsersAdmin / Edit问题 . 当应用程序回发到此页面时,行 var result = UserManager,AddToRolesAsync(string userid, string[] roles) 会生成一个结果错误,指出已经采用了该电子邮件地址 . "The Email so... -
1 votesanswersviews
无法从AspNetUsers表中检索继承的自定义属性值
我使用ASP.NET Identity 2.0并在Implementing Inheritance with the Entity Framework 6 in an ASP.NET MVC 5上发布了两个从ApplicationUser继承的不同用户实体,但是在达到ApplicationUser(Name,Surname)中定义的自定义属性时,我无法访问这些自定义属性及其值(StudentNum... -
29 votesanswersviews
带有自定义表的Identity 2.0
我是ASP.NET身份的新手,我仍然试图了解它是如何工作的 . 不幸的是,我发现我尝试过的许多教程都是针对Identity 1.0的,而我正在尝试使用Identity 2.0 . 我面临的最大问题是我认为很简单,但事实证明并非如此 . 我要做的是使用现有数据库和现有用户表 . 目前我所能做的就是让Identity创建自己的表来存储用户数据 . 我不想使用Entity Framework,但是我很难... -
4 votesanswersviews
使用实体框架将asp.net Identity实现到现有数据库中
我正在尝试更新旧网站 . 它已经有一个包含用户和角色表的现有数据库,其中包含现有数据 . 我需要创建一个新的web-api和一个新的Web项目,并将ASP.NET Identity集成到现有的数据库中 . 我目前正在设置解决方案以解决项目,如下所示: 域名 服务 WEB_API WEB_UI 我的目标是在服务层实现Identity,以便我的WebAPI和MVC站点都可以使用相同... -
0 votesanswersviews
Asp.net Identity如何验证身份验证Cookie?
我的MVC 5应用程序中的网络身份,它运作良好 . 但在Asp.net身份系统中我很少清楚 . 如何在服务器上验证身份验证令牌(cookie)? 如果用户使用旧的身份验证cookie(即用户可能通过以前的登录获得此身份),Asp.net将如何检测到这一点? -
1 votesanswersviews
没有正确注入的依赖性mvc 5,owin,unity
我正在使用ASP.NET MVC 5,EF6,ASP.NET Identity和Unity作为IoC,我想使用Identity框架提供的功能来操作用户和注册,因为我正在构建一个网站 . Startup.cs public partial class Startup { public void Configuration(IAppBuilder app) { ... -
1 votesanswersviews
ASP.NET MVC 5和使用Azure AD的Web API身份验证,成员身份(身份)
我需要构建一个带有Web API 2应用程序的MVC 5,它将使用Single Sign On来验证Azure AD用户(域用户名和密码)以及使用成员身份(身份)用户名和密码或facebook,microsoft,gmail等的外部用户 . 我知道如何使用用户名和密码facebook,google或microsoft帐户进行会员身份(身份),但我坚持使用Azure AD用户的单点登录...如何将所... -
0 votesanswersviews
如何获得isAuthenticated在客户端mvc app中工作,在跨平台身份验证和autherization(web api)
我正在使用mvc应用程序和带有asp.net身份的web api 2.我的客户端mvc应用程序使用令牌,它在登录提交按钮上给出api调用然后web api服务返回一个令牌和用户声明(即用户名)我的问题是以下: 如何在我的mvc应用程序中使用IsAuthenticated属性,因为它始终为false . 如何根据我的用途记住我的功能 . 我的api是否有必要返回userclaim-use... -
5 votesanswersviews
在ASP.NET标识中为AspNetUserRoles表添加角色
我在 MVC 应用程序中使用了 ASP.NET Identity 2.0 ,我希望通过向 UserId 表和 RoleId 添加2条记录,为首次登录系统的用户分配2个默认角色 . 对此有实用的方法吗?或者我是否必须使用 DBContext 和 Entity Framework 等添加这些默认角色(我使用 EF Code First )?任何帮助,将不胜感激 . -
1 votesanswersviews
如何在ASP.NET身份中更新UserManager?
美好的一天, 我在asp.net Identity 2.0 MVC5中创建并为用户分配密码(并且几乎不是新的)并在登录时;我指示用户创建(更新)他/她的帐户 . 一切顺利,但当用户提交更新时,它不会反映在数据库内部 . 它似乎错过了我的代码中的正确逻辑 . 这是我的ViewModel和Controller . 拜托我需要你的帮忙 . public class EditUserViewModel ... -
0 votesanswersviews
ASP.NET身份2是否在登录时自动为用户分配角色?
我在MVC项目中实现基于组的权限管理,如ASP.NET Identity 2.0: Implementing Group-Based Permissions Management . 据我所知,没有必要为用户分配角色,在用户登录后,ASP.NET Identity将自动分配用户拥有的RoleGroup中的所有角色 . 但是,虽然我创建了相关的Role和RoleGroup,然后将用户添加到此组(在A... -
12 votesanswersviews
用户(IPrincipal)在ApiController的构造函数上不可用,使用Web Api 2.1和Owin
我正在使用带有Asp.Net Identity 2的Web Api 2.1 . 我试图在我的ApiController的构造函数上获取经过身份验证的用户(我使用AutoFac来注入我的依赖项),但是在调用构造函数时,User显示为未经过身份验证 . 我试图获取用户,以便我可以为任何数据库写操作生成审计信息 . 我正在做的一些事情可以帮助诊断:我使用 only app.UseOAuthBeare... -
2 votesanswersviews
Ninject OWIN扩展破坏了Web API的CreatePerOwinContext
为了尝试将Ninject与使用ASP.NET身份的新Web API 2项目一起使用,我遇到了一些奇怪的行为 . 我无法获取传递给CreatePerOwinContext()的回调以触发对Web API控制器的请求 . 对于MVC控制器,它们工作正常 . 重新创建的步骤: 文件 - >新的VS 2013 ASP.NET Web应用程序 检查MVC和WebAPI 在身份验证下选择个人... -
2 votesanswersviews
ASP.Net Identity web api mvc架构
我对ASP.NET标识的体系结构有疑问 . 这是我的设置 . 主要解决方案 - 业务,数据和Web API项目 UI解决方案 - 使用web api的MVC项目 我已经在web api上使用身份验证和授权实现了身份 . 我不明白的是如何从web api服务中的UI访问所有user.identity内容?登录后,我是否创建了一个用于建模ApplicationUser / Identity... -
3 votesanswersviews
AddToRole和IdentityRole不是当前上下文模型的一部分
我正在使用Identity 2.1来处理我的asp.net应用程序中的用户角色 . 到目前为止,我创建了从IdentityDBContext扩展的新上下文,扩展了IdentityUser和IdentityRole以添加几个新字段 . 但是,每当我尝试使用UserManager即将 The entity type IdentityRole is not part of the model for t... -
0 votesanswersviews
修改ApplicationUser后,无法将值NULL插入到'Discriminator',表'AspNetUsers'列中
我修改了我的ApplicationUser以包含我的应用程序所需的几个字段 . 我还设置了存储实体框架中其他对象的上下文,以便使用IdentityDbContext,这样它们就可以共享同一个数据库 . 一切都很顺利,但是当我去创建用户时会抛出异常: 无法将值NULL插入“Discriminator”列,表'AspNetUsers';列不允许空值 . INSERT失败 . 该语句已终止 . 这... -
14 votesanswersviews
OWIN承载令牌认证
我有一些与Bearer Token有关的问题 . 在Owin,您可以像这样保护机票 Protect(ticket) : ClaimsIdentity identity = new ClaimsIdentity(Startup.OAuthServerOptions.AuthenticationType); identity.AddClaim(new Claim(ClaimTypes.Name, u... -
8 votesanswersviews
asp.net核心身份提取并保存外部登录令牌并添加对本地身份的声明
我是一个stackoverflow noob,所以如果我做错了,请放轻松 . 我正在使用带有默认核心身份模板(本地帐户)的asp.net核心 . 我已经加入了如何在本地登录时向用户主体添加声明的方式 [HttpPost] [AllowAnonymous] [ValidateAntiForgeryToken] public async Task<IActionResul... -
0 votesanswersviews
使用Web API身份验证对MVC应用程序进行身份验证
Overview: 我有 Web API sat on ABC domain 和 MVC application sat on XYZ domain. 当用户使用API进行身份验证时,我正在调用MVC应用程序,该应用程序复制登录方法并为MVC应用程序设置cookie,从而允许用户在来自一个 endpoints 的两个应用程序上进行身份验证 . Problem: 从API到MVC应用程序的调用工作正... -
9 votesanswersviews
ASP.NET标识:授权后更新外部声明
我正在使用ASP.NET身份与几个外部登录提供程序,我需要处理以下方案: 1)用户使用外部服务登录(假设它是Facebook),应用程序从Facebook获取一些信息(姓名,电子邮件,出生日期等等) . 包含此信息的声明被添加到身份 . 2)对于以下场景,我需要将此信息存储在应用程序Db中: Admin浏览注册用户列表 电子邮件订阅服务将使用名字和姓氏 ...... 问题是如果用户... -
8 votesanswersviews
验证访问令牌 - Asp.Net标识
我'm using ASP.Net Identity to implement external logins. After user logins in with Google I get google'的外部访问令牌 . 然后我对ObtainLocalAccessToken()进行第二次api调用,该调用将外部访问令牌换成新的本地访问令牌 . ObtainLocalAccessToken() ...