-
0 votesanswersviews
带有承载的.Net Core2上的IdentityServer4 - API未验证身份验证/自定义策略处理程序
我尝试设置身份服务器4 API Web场景,但无法在api中获得用户身份验证 . 每个组件在我的VS解决方案中使用单独的项目 . 所有项目都在dotnetcore 2.0上 . Startup.cs Identity Server services.AddIdentity<ApplicationUser, ApplicationRole>() .AddE... -
1 votesanswersviews
在遗留.net 4.6.2项目中使用IdentityServer4.AccessTokenValidation
我正在尝试设置IdentityServer4来验证运行.net framework => 4.6.2的webforms项目,这是一个带有XML SOAP WCF服务的单页WCF REST应用程序(也是=> 4.6.2) . 单页应用程序使用来自客户端的承载令牌 . 这在使用nuget包IdentityServer3.AccessTokenValidation时有效,但将Identity... -
4 votesanswersviews
OAuth承载访问令牌滑动到期
让's suppose that we'重新使用OAuth承载令牌来保护我们的API . 有一个带有OWIN中间件的NuGet包可以为我们做到:https://www.nuget.org/packages/Microsoft.Owin.Security.OAuth . Everethig看起来很棒,直到提出有关 access token expiration 的问题 - 我们不想强行使用一遍又一遍... -
14 votesanswersviews
OWIN承载令牌认证
我有一些与Bearer Token有关的问题 . 在Owin,您可以像这样保护机票 Protect(ticket) : ClaimsIdentity identity = new ClaimsIdentity(Startup.OAuthServerOptions.AuthenticationType); identity.AddClaim(new Claim(ClaimTypes.Name, u... -
2 votesanswersviews
使用承载认证和webapi2设置上次登录时间
我正在使用webapi2的承载身份验证来对我的REST API进行身份验证 . 我希望能够在用户存储成功进行身份验证并获取令牌后设置用户上次登录的时间 . 我该怎么做呢?在成功登录时是否有用于执行代码的钩子? 到目前为止,这是我的设置代码 . 我有自己的IPasswordHasher实现 UserManagerFactory = () => { var... -
1 votesanswersviews
承载令牌认证和密码更改
现在我正在学习Web API中的owin bearer token身份验证阶段 . 该代码使用基于令牌和cookie的身份验证实现 . 代码是 public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context) { try ... -
1 votesanswersviews
webapi2中改变了什么阻止共享承载令牌解密?
我对使用相同数据库的2个api有特殊要求 . 如果我使用VS2013中的默认模板创建项目并从同一台机器上的其他api传递访问令牌,它将正确解密并加载用户 . 然而,第二个我打开nuget包管理器控制台并键入“Update-Package”来更新所有模板的包,它不再解密访问令牌并返回未经授权的访问? 在我从中消除所有模板膨胀之前,我想更新它 . 什么改变了,有没有办法对其进行编码,以便在我更新后正常... -
1 votesanswersviews
SignalR Web Api 2承载令牌认证
我有客户端应用程序,它运行在nodejs服务器上并具有Web Api项目 . 我在Startup.cs类中有Bearer Token Authentication: // Configure the application for OAuth based flow var oAuthOptions = new OAuthAuthorizationServerOptions ... -
0 votesanswersviews
无法使用Bearer Token验证web api
我目前正在开发一个项目,我有一个Web API,它使用Graph API在我的Azure AD中创建帐户,并将它们放在正确的组中 . 接下来我暴露了几个API调用,这些调用将由本机iOS应用程序以及angularJS Web应用程序调用 . 客户已经编造了一些奇怪的认证方式,因为他坚信他的用户是完全蠢货 . 客户正在将定制的iOS设备交给某些人 . 该设备具有Azure AD用户(主体)和密码 .... -
0 votesanswersviews
认证承载令牌问题?
我正在使用承载令牌基础身份验证 . 因此,当用户登录系统时,标志设置为TRUE并保存在数据库中 . 当他退出时,标志设置为false . 但是,因为我正在使用令牌基础身份验证,所以当用户从浏览器中删除cookie时会出现问题 . 所以现在如果他清除了cookie,那么那时我的标志不会被设置为false . 在这里,我使用的是Angular.js,Node.js和MongoDB -
13 votesanswersviews
使用承载令牌进行身份验证(≠授权)
使用 Authorization: bearer [token] 的请求可用于身份验证吗? 要么 我们是否应该使用另一种方法来验证客户端并发出令牌,然后使用令牌作为OAuth2的承载令牌?为什么流行的Web服务(例如Github,AWS,Google ..)使用其他方法(如AWS确实: Authorization: AWS4-HMAC-SHA256 Credential=... )来验证客户端 .... -
0 votesanswersviews
WebAPI 2中非常基本的承载令牌认证和授权
我有一个内部网站点,在我的组织内本地托管 . 同一站点还通过各种Web服务公开一些数据 . 它是使用ASP.NET MVC 5和WebAPI 2编写的,它是.NET 4.5,而不是Core . 目前,用户可以使用Windows身份验证登录网站,一旦通过身份验证,他们就可以访问API . 但是,我还需要允许使用令牌访问API,以便可以通过自动化进程查询它们,因此我创建了一个页面,经过身份验证的用户可... -
0 votesanswersviews
使用cookie进行承载令牌身份验证
我想使用Cookie在我的asp.net mvc应用程序中存储持票人令牌,我希望每次请求检查Cookie以进行客户端身份验证(我不想为前端的每个请求添加"Autentication"头) . 我该如何实现它?谢谢 . -
1 votesanswersviews
使用firebase进行asp.net核心身份验证
我正在尝试创建一个asp.net核心API,使用firebase身份验证验证用户身份,并将所有数据存储在内部postgreSQL数据库中 - 包括授权规则(如管理员和其他自定义规则) . 我管理使用firebase nuget包验证令牌: public void ConfigureServices(IServiceCollection services) { service... -
6 votesanswersviews
如何创建承载令牌(OAuth2)?
我想知道,加密和解密OAuth2中使用的承载令牌和Asp.Net Identity中的代码的内部过程是什么 . 一旦服务器收到令牌,它就能够检索UserId,Roles,Claims及其中的所有属性 . 那么,承载令牌如何解密?什么是加密算法和使用的代码? -
1 votesanswersviews
Azure托管的api bearer令牌不会用context.DeserializeTicket解密?
我有2个使用相同数据库的webapi2项目 . 如果我在localhost上,我从一个我可以传递给另一个的承载令牌,另一个将正确解密它并加载用户 . 然而,当我将它们发布到天蓝色的单独网址时,我从一个网站上获得了一个令牌,但是当我将它传递给另一个时,我无法获得加载的票证,它给了我未经授权的响应 . 我正在通过观察owin AuthenticationTokenProvider.OnRecieve方... -
1 votesanswersviews
无法在MVC前端应用程序中获得持有者令牌的声明
我可以调用API来获取本地令牌,但是如何在我的ASP.NET MVC前端应用程序中使用此令牌并获取声明 . 我试过这样的事情(下面提到),但有些我怎么也无法解密令牌并获得索赔 . 我确保机器密钥是相同的 . var unencryptedToken = Startup.OAuthBearerOptions.AccessTokenFormat.Unprotect(accessToken); //(... -
0 votesanswersviews
如何验证访问令牌以访问基于令牌的机制中的受保护资源?
我想做基于令牌的机制,我将拥有支持多个客户端的SPA或移动应用程序 . Use case of my web service engine and my application: My web application: 客户将注册其应用程序SPA或移动应用程序 . 他们将在注册时获得客户端ID . 在SPA或移动应用程序的情况下,仅作为密钥的客户端ID将受到损害,因此我只是提供了clientid ... -
9 votesanswersviews
如何生成Bearer令牌以调用远程Web API
我有两个站点,一个用户登录并管理他们的帐户的站点和没有UI的站点,它只不过是一个存储和检索内容的API . 这两个站点都使用相同的Owin ASP.Net Identity 2.0设置 . 由于显而易见的原因,UI站点使用cookie,API站点使用Bearer令牌 . 我需要能够使用当前用户身份验证从UI站点调用API方法/ URL . 简而言之,我需要在UI站点中生成有效的Bearer令牌,以... -
1 votesanswersviews
如何使用angular-js SPA / ASP.NET-MCV获取AD用户名以启动持有者令牌身份验证
我正在为我的公司开发一个Angular JS SPA,它使用承载令牌来验证用户 . 使用ASP MCV作为后端,我已经设置了OWIN中间件来处理服务器上的承载令牌 . 我的目的是为Web应用程序的用户生成承载令牌以锁定暴露的API . 这里的复杂性是我需要根据AD用户的Doamain \ Username生成承载令牌,但是为了使承载令牌起作用,我无法启用Windows身份验证 . 登录不是一个选项... -
1 votesanswersviews
从Angular中的Adal访问承载令牌以进行身份验证下载
我在Angular.JS SPA中使用Adal.JS时遇到问题:在用户进行身份验证(正常的AAD重定向流)之后,Bearer Token会像应该的那样被添加到Authorization-Header . 现在是棘手的部分:在某些情况下,我需要从服务器下载一个只能访问授权用户的文件 . 不幸的是,我还没有适合该方案的解决方案 . 当我使用 $window.open('domain.com/api/g... -
0 votesanswersviews
我可以为流星帐户生成没有到期日的承载令牌吗?
我们正在使用Meteor app https://github.com/stubailo/meteor-rest进行身份验证 . Toekns基于https://guide.meteor.com/accounts.html 该方法是Bearer Token auth . 用户使用用户名和密码登录 endpoints “POST / user / login”并获取持有者令牌 { "i... -
3 votesanswersviews
OAuth 2 Web API 2承载令牌双因素身份验证2FA
我正在尝试在OWIN的帮助下使用OAuth 2和Bearer Token在Web API 2解决方案中实现双因素身份验证(2FA) . 我知道带有Bearer Token的2FA不是一个标准的工作流程,但有没有人成功完成这个? 基本上,我有两个需要满足的场景: 用户凭据正确无需2FA,因此请返回完整的授权令牌 . 我已经完成并正常工作,并使用具有[Authorize]属性的Web API控制器... -
0 votesanswersviews
Web Api2 OAuth承载令牌生存期管理
不记名令牌不会失效 . 即使为同一用户发布了新的承载令牌,旧令牌仍然有效并且可用于访问API资源 . 我们如何限制(或制定解决方法) . 我有一个角度应用程序,我的ASP.NET Web API也存在于同一个域中,它使用基于令牌的身份验证,这与Visual Studio for Web API with Individual Authentication的脚手架模板样板代码非常相似 . 身份验证针... -
0 votesanswersviews
Web API(在IIS下)带有承载令牌的Windows身份验证
奇怪的是,这个简单的解决方案还没有实现,或者我不能谷歌它; p)(我从最近5天开始尝试) . 我的要求: 从URL上调用Angular App(withCredentials = true)以查看它是否是Windows用户( challenge NTLM ) . (我可以根据访问它的URL用户来配置它) . 如果它是一个有效的Windows用户,我在DB中找到它们,我将返回Bearer To... -
20 votesanswersviews
从Web API的持有者令牌返回用户角色
我正在开发一个Web API 2项目 . 对于身份验证,我使用的是承载令牌 . 在成功验证后,API返回JSON对象 . {"access_token":"Vn2kwVz...", "token_type":"bearer", "expires_in":1209599, "... -
5 votesanswersviews
Serverside使用Bearer令牌以编程方式在Java中对Keycloak用户进行身份验证
我想使用Keycloak和Bearer令牌在我的Java REST endpoints 中验证用户 . 我想要实现的工作流程如下: 客户端使用用户名和密码登录Keycloak . Keycloak返回一个Bearer令牌(JWT,如果我没错,我该怎么检查?) . 客户端使用 'Authorization' : 'Bearer <token>' 标头执行Http请求 . ... -
7 votesanswersviews
401在MVC API中使用Microsoft Azure Active Directory验证OAuth 2.0承载令牌时使用401
我正在写一个 API service in MVC (没有视图,只是API),我想使用 OAuth 2.0 tokens acquired via the client_credentials flow (双腿OAuth) . 我创建了 ActiveDirectory app in the Azure management portal ,并成功获得了 bearer token (见底部Postm... -
0 votesanswersviews
当发送承载令牌Angularjs Webapi2时,请求客户端总是发送方法选项
您好我已经使用C#中的WebAPI 2创建了一个API,我已经在api中启用了CORS并且具有令牌认证,并且我可以做几乎任何请求,例如 . 我有一个控制器用于测试,并有这个 using System; using System.Collections.Generic; using System.Linq; using System.Net; using System.Net.Http; using... -
0 votesanswersviews
从Angular5 APP到.Net 4.7后端API的承载令牌401授权错误
在我们的应用程序中使用Angular 5,我们通过Azure Active Directory(AAD)进行身份验证,获取持有者令牌以访问后端API . 我们在对后端api的身份验证调用中没有取得任何成功,获得401未经授权 . App和Api都托管在Azure中 . 在解决此问题时,将不胜感激任何帮助: The App service Registration on AAD: Angular ...