-
2 votesanswersviews
使用Identity Core发布承载JWT令牌
我有一个移动应用程序,它使用RESTful调用ASP.NET Core apis和Angular 2应用程序也在执行RESTful调用 . 我也使用Identity Core来验证用户身份(Identity 3.0) . 我想基于Identity框架发布一个不记名令牌,并使用资源所有者密码凭证授权对用户进行身份验证(这只是给我的网站提供用户名和密码,它将发出一个令牌,因为这是一个受信任的环境) .... -
1 votesanswersviews
编写可通过asp.net身份用户和承载令牌访问的单个API
我已经创建了asp.net mvc 6应用程序并使用实体框架7配置了asp.net身份用户正常工作 . 然后我添加了 AspNet.Security.OpenIdConnect.Server 令牌提供程序服务器,它也正常工作 . 然后我创建了一个api控制器,如下所示: [Route("api/[controller]")] public class ValuesCon... -
5 votesanswersviews
通过JWT Token授权
使用ASP.NET Identity 3.0的ASP.NET Core 5,我正在使用网页和apis . 我正在使用OpenIddict发出JWT令牌并进行身份验证 . 我的代码看起来像这样: X509Certificate2 c = new X509Certificate2(@"tokensign.p12", "MyCertificatePassword"... -
2 votesanswersviews
ASP.NET Core 1.0 . Bearer Token,无法访问自定义声明
我正在尝试使用ASP.NET Core 1.0为SPA设置承载身份验证 . 我几乎已经使用OpenIdConnect服务器为JwtToken工作,但是有一个问题是我的自定义声明没有随令牌返回 . 我的Startup.cs身份验证逻辑如下: private void ConfigureAuthentication(IApplicationBuilder app) { app.UseJwtBe... -
3 votesanswersviews
使用OpenId Connect进行基于声明的身份验证
我正在使用ASP.NET Core与OpenIddict,JWT,资源所有者授予和基于声明的角色 . 未执行任何策略的授权正如预期的那样工作 . 我想对某些控制器和操作方法强制执行授权策略 . 我的所有用户都有角色声明,因此我在启动时执行了以下操作: services.AddAuthorization(options => { options.AddPolicy("Admi...