-
0 votesanswersviews
将CefSharp与Owin TestServer一起使用
由于潜在的防火墙限制以及需要让我的应用程序的许多实例无法竞争端口,我想使用Microsoft.Owin.Testing.TestServer类来创建内存中的Web服务器,该服务器将向嵌入式CefSharp浏览器(WPF或Winforms都可以) . 我可以创建没有问题的TestServer . 如何配置CefSharp WebBrowser控件以使用该测试服务器而不是使用标准OS网络堆栈? 如果我... -
2 votesanswersviews
如何使用OWIN在承载/访问令牌中定义clientID(或其他数据)
我试图找出如何将clientID(或我可能需要的任何其他数据)放在承载/访问令牌中 . 我正在使用OWIN OAuth来创建令牌 . 我可以向身份凭证添加声明,然后将其标记/序列化到令牌中并传递回客户端 . 然后客户端调用受保护的API,并且API反序列化令牌并为用户设置IPrinciple . 此标识对象包含用户名和ClaimsIdentity中的范围 . 我想获得其他信息,例如首先发出获取令牌... -
7 votesanswersviews
IdentityServer3:某些声明未从身份服务器返回
Context: 我正在使用ASP.NET MVC和OWIN自托管主机 . 以下是其他配置/设置 . 在身份服务器的 Client 中(注意 AllowedScopes 设置): public static class InMemoryClientSource { public static List<Client> GetClientList() { ... -
2 votesanswersviews
使用OWIN / OAuth2,调用GET可防止Windows身份通过后续POST到达令牌 endpoints
在看似基本的场景中,在受OAuth2 / OWIN保护的服务器中调用GET方法可防止服务器在后续POSTS上接收到/ token endpoints 的Windows标识 . 我究竟做错了什么? 这是一个Web API服务,包括嵌入式OAuth2授权服务器和Microsoft的OWIN管道 . 授权服务器提供程序继承自 OAuthAuthorizationServerProvider ,并安装在我... -
7 votesanswersviews
OWIN / Katana和Mono之间的区别[关闭]
我遇到了OWIN和Katana,我现在正试图了解这是什么 . 据我所知,它只是试图将Web应用程序与Web主机分开 . 所以它基本上说当你构建一个ASP.NET MVC Web应用程序时,你在部署Web应用程序时绑定到IIS . 使用OWIN / Katana你没有那个问题 . 这就是我从中理解的,这是正确的吗? 如果是这样,那么为什么我想在我的项目中使用OWIN / Katana时,我只需使用“... -
8 votesanswersviews
身份验证/授权MVC 5和Web API - Katana / Owin
我在尝试决定接受我所拥有的项目的路线时遇到了问题 . 我一直在阅读OWIN规范和.NET中的Katana实现 . 我之所以选择Katana路由,是因为与ADFS和令牌/ Cookie生成相关的owin组件 . 我有两个项目,一个用于MVC 5网站,另一个用于Web API . 它们将来可能会停留在两台独立的服务器上,但现在它们是相同的 . 我知道我将使用IIS,所以我不需要调查Owin管道 . 我... -
1 votesanswersviews
Katana如何与IIS上的ASP.NET 5应用程序相关?
我理解OWIN是什么,并且它是好的,并且通常Katana是Microsoft实现的ASP.NET生态系统标准 . 我还读到Katana到目前为止只设计用于WebApi和SignalR,因为它们不依赖于System.Web . 凉 . 但是,一个新的ASP.NET MVC 5项目模板确实包含了一些Katana的东西,并引用了Microsoft.Owin.Host.SystemWeb,这就是我感到困惑... -
1 votesanswersviews
OWIN / Katana建筑
我希望使用基于OWIN \ Katana的架构来替换企业.Net应用程序的一组功能,看起来像这样: 服务器 IIS托管报告引擎(相当轻量级,而不是大量数据或数据库访问) 自托管soap / xml服务,为已安装的客户端提供服务 客户端是Windows .net应用程序,并安装在LAN上 . 我们正在寻找的一些改进是: 服务器 - >客户端通知功能,类似于SignalR 漫游客户端功能(... -
4 votesanswersviews
Owin / Katana应该取代Web API吗? [关闭]
当ASP.NET MVC出现时,微软在许多地方多次宣布它不应该取代ASP.NET Web Forms . 换句话说,它只是您可能觉得有用的另一种技术,或者您可能在其他场景中使用Web窗体 . 然而,随着公司进入市场,他们无法拥有技术丛林,因为这太昂贵了 . 他们通常选择成熟的技术,坚持使用,在其基础上进行扩展,并在其中重复使用元素以降低成本 . 现在我们正在尝试从Web API转移到Owin / ... -
2 votesanswersviews
检测Owin中的登录以更新数据库
我在我的ASP.net MVC应用程序中使用Owin进行身份验证: app.UseApplicationSignInCookie(); app.UseFormsAuthentication(new FormsAuthenticationOptions() { AuthenticationMode = Microsoft.Owin.Security.AuthenticationMode.Ac... -
3 votesanswersviews
关于OWIN管道
我有一个关于OWIN管道的简单问题 . 我非常了解这个规范的整个概念,但有些东西我还没有完全消解 . 根据几个在线帖子,有一些OWIN管道,它由几个开发人员定义的模块(或中间件组件)组成,由owin Host构建 . 然后有服务器将监听请求并通过OWIN组件的管道传递它们 . 我不完全理解的一点是,为什么我们需要一个管道 . 例如,让我们想象一下,在StartUp类中我们有类似的东西: publi... -
3 votesanswersviews
OWIN和Katana - 中间件究竟是什么?
与Katana项目合作时,我们经常处理中间件 . 在ASP.NET网站上他们说 如前所述,当服务器接受来自客户端的请求时,它负责将其传递给OWIN组件管道,这些组件由开发人员的启动代码指定 . 这些管道组件称为中间件 . 那没关系,但我完全不明白 . 起初我认为中间件是ASP.NET组件,如WebAPI,SignalR和所有这些 . 但是,在学习身份验证时,我看到了Cookie身份验证中间件 ... -
33 votesanswersviews
OWIN认证管道,以及如何正确使用Katana中间件?
我最近开始研究新的ASP.Net Identity框架和Katana中间件,那里有大量的代码和文档,但我看到的是很多相互矛盾的信息,我想这是一个代码更新频率增加的结果 . 我希望有人可以提供一些 definitive 信息 . 具体来说,我感兴趣的是应该连接中间件的顺序以及在各种场景中需要哪些模块,我想摆脱任何不需要的东西,同时确保过程尽可能安全 . 例如,似乎 UseWsFederationAu... -
13 votesanswersviews
OWIN中间件使用的实际例子[关闭]
我认为自己是OWIN的初级新手,在阅读了大量文档之后,我对比起之前的冲突概念感到困惑 . 我知道这些是多个问题,但我觉得回答这些问题将清除对OWIN以及如何最好地使用它的最基本的疑问 . 这是我的问题: 我可以使用OWIN中间件,我还没有使用消息处理程序或HTTP模块吗?或者它们是否相同,只是后两者与IIS紧密耦合? 许多文档说OWIN允许在Web服务器和Web应用程序之间进行分离,即 .... -
4 votesanswersviews
使用OWIN和Katana的业务和使用案例
实际上我知道有关于KATANA福利的主题和问题我知道但我的问题是Katana可以在商业方面为我做什么?为什么我应该使用WEB API作为一个单独的模块(中间件)?哪个中间件可以与之结合使用? 用另一种方式 任何人都可以向我解释一下OWIN \ Katana将帮助我的真正的商业利益和商业案例或用例吗? 我不是指轻量级问题和分离的框架更新以及主机问题等技术优势 . 我的意思是,如何在我的应用程序中获得... -
35 votesanswersviews
Web API 2 OWIN Bearer Token cookie的用途?
我试图了解MVC 5中单页应用程序模板中的新OWIN承载令牌认证过程 . 如果我错了请纠正我,对于OAuth密码客户端认证流程,承载令牌认证通过检查http授权请求标头来工作对于Bearer访问令牌代码,以查看请求是否经过身份验证,它不依赖cookie来检查特定请求是否经过身份验证 . 根据这篇文章: OWIN Bearer Token Authentication with Web API Sa... -
4 votesanswersviews
MVC5 OWIN ws-federation AuthenticationManager.GetExternalLoginInfoAsync()返回null
我正在尝试在Visual Studio 2013中的新MVC 5项目中设置集成的OWIN WS-Federation(ADFS)身份验证.Infupup.Auth中的WsFederation配置如下: app.UseWsFederationAuthentication(wtrealm: "MyRealm", metadataAddress: &qu... -
12 votesanswersviews
用户(IPrincipal)在ApiController的构造函数上不可用,使用Web Api 2.1和Owin
我正在使用带有Asp.Net Identity 2的Web Api 2.1 . 我试图在我的ApiController的构造函数上获取经过身份验证的用户(我使用AutoFac来注入我的依赖项),但是在调用构造函数时,User显示为未经过身份验证 . 我试图获取用户,以便我可以为任何数据库写操作生成审计信息 . 我正在做的一些事情可以帮助诊断:我使用 only app.UseOAuthBeare... -
2 votesanswersviews
WebAPI 2(OWIN / Katana / IIS 7.5)路由在受CA SiteMinder保护时损坏
我有一个基于OWIN / Katana堆栈构建的WebAPI 2应用程序,在IIS 7.5中托管,当SiteMinder尝试重定向到我的API路由时,我似乎无法使WebAPI路由工作(它返回404 ) . Siteminder已正确安装在此Web服务器上(适用于我的MVC 5应用程序,该应用程序位于我的OWIN WebAPI应用程序的兄弟IIS应用程序中) . 从我的WebAPI应用程序中删除Si... -
16 votesanswersviews
CORS在使用OWIN身份验证的web api中无效
在我的应用程序中,我使用带有基于令牌的身份验证的web api和CORS支持,但是当客户端请求令牌时,由于CORS发生错误(跨源请求被阻止:同源策略不允许在(我的站点)读取远程资源这可以通过将资源移动到同一域或启用CORS来解决 . ) 我已经配置了CORS支持所需的一切(我想是这样) . 在这里我的配置 Owin开始上课 public class Startup { pu... -
2 votesanswersviews
IdentityServer3 - Cookie路径问题
我的问题是关于使用OWIN WS-Federation中间件的IIS托管的IdentityServer 3 SSO应用程序生成的cookie的问题 . 我们遇到了间歇性的 生产环境 问题,这阻碍了登录(和注销)的发生 . 虽然我已经找到了原因,但我相信这会让我们的SSO容易受到攻击 . IIS设置: https://www.example.com - 家长应用(客户端应用) login... -
3 votesanswersviews
Azure App Service上带有OWIN 'SystemWeb'的Web API应用程序
我正在创建在.NET中使用Identity 2.1.0框架的应用程序 . 我在Visual Studio 2015中开始作为Empty Web App(模板)项目 . 现在,我在项目中使用 Microsoft.AspNet.WebApi.Owin 和 Microsoft.Owin.Host.SystemWeb NuGet包 . 我知道OWIN是一个规范,旨在避免单片框架,并指定较小的应用程序组件... -
12 votesanswersviews
asp.net web api self hosting / owin / katana
关于自托管我有很多问题 Self Hosting Nuget 有2个nuget提供自托管: Microsoft.AspNet.WebApi.OwinSelfHost 和 Microsoft.AspNet.WebApi.SelfHost ,微软有2个实现自托管?或者他们是一样的? Owin or Kitana nuget的名字是 Microsoft.AspNet.WebApi.OwinSelfHos... -
0 votesanswersviews
许多自托管的SSL owin服务器
我有一个场景,我有超过100个自我托管的owin服务器(webapi) . 我从IIS上托管的另一个Web应用程序与这些自托管服务器进行通信 . 我需要通过SSL进行此通信 . 我有一些问题 如何使用自托管owin服务器设置SSL? 我可以购买一个SSL并安装在一个webapp和100个自托管服务器上吗? -
25 votesanswersviews
从OWIN迁移到ASP.NET Core
从OWIN迁移到ASP.NET Core时,我发现了一些information about dependencies to migration,但我没有找到有关这些其他主题的信息: 中间件管道 . 这有什么不同? DelegatingHandler管道(例如Web API) . 这有什么不同? startup.cs文件 . 这有什么不同? 简而言之,为了从OWIN迁移到ASP.NE... -
30 votesanswersviews
OWIN / Katana未处理的异常全局处理程序?
在Katana(OWIN)实现中实现全局异常捕获器处理程序的正确方法是什么? 在作为Azure Cloud 服务(工作者角色)运行的自托管OWIN / Katana实现中,我将此代码放在中间件中: throw new Exception("pooo"); 然后我将此代码放在Startup类Configuration方法中,在事件处理程序中设置断点: AppDomain.Cur... -
1 votesanswersviews
Azure活动目录和owin身份验证
刚刚遇到一个与azure广告应用程序和owin openid身份验证有关的奇怪问题 . 重现问题 . 1.在vs 2015中选择 Cloud 应用模板,使用azure广告身份验证创建一个Web应用 . 2.标准代码按原样 . 3.let startup.auth原样 . 4.在本地运行应用程序它工作正常 . 5.现在在启动àuth中更改代码如下 public partial class Start... -
5 votesanswersviews
MVC 5,OWIN Google和Microsoft refresh_token
我正在构建一个使用cookie身份验证作为主要身份验证方法的MVC 5 Web应用程序 . 我们的申请流程如下: 首次使用用户名/密码注册以创建IdentityUser . 用户使用其用户名/密码登录 用户将一个或多个Google和/或Microsoft帐户与其"local"帐户相关联 . OWIN Google和Microsoft提供商处理外部身份验证 . ... -
308 votesanswersviews
如何用简单的词语和用法解释Katana和OWIN?
我读过很多关于OWIN和Katana项目的文章,但我无法全面了解它 . 对于使用ASP.NET的普通Web开发人员: OWIN究竟是什么,它解决了什么问题(简单来说) . 它与IIS的关系是什么? OWIN会替换IIS吗?如果没有,在什么情况下OWIN最适合? OWIN如何帮助我完成日常工作项目? OWIN如何帮助我完成自我改善项目? -
126 votesanswersviews
ASP.NET_SessionId OWIN Cookies不会发送到浏览器
使用Owin cookie身份验证时遇到一个奇怪的问题 . 当我启动我的IIS服务器身份验证在IE / Firefox和Chrome上完全正常 . 我开始使用身份验证进行一些测试并在不同的平台上登录,我想出了一个奇怪的错误 . 偶尔Owin框架/ IIS只是不向浏览器发送任何cookie . 我将输入一个用户名和密码,代码运行正确,但根本没有cookie传递给浏览器 . 如果我重新启动服务器它开始...