-
5 votesanswersviews
通过JWT Token授权
使用ASP.NET Identity 3.0的ASP.NET Core 5,我正在使用网页和apis . 我正在使用OpenIddict发出JWT令牌并进行身份验证 . 我的代码看起来像这样: X509Certificate2 c = new X509Certificate2(@"tokensign.p12", "MyCertificatePassword"... -
1 votesanswersviews
OpenIDDict注册用户电子邮件确认
我正在使用带有OpenIDDict的ASP.NET MVC Core . 我正在使用带有cookie身份验证的视图和用于OpenIDDict的JWT . 除了以下场景之外,一切都很完美: 身份更改为首先向用户发送确认电子邮件以确认其电子邮件地址 . 用户通过电子邮件获取链接并单击它 . 然后他们登录 . 简单 . 在此期间,他们无法访问任何页面 . 但我注意到,使用邮递员,他们可以通过OpenID... -
1 votesanswersviews
OpenIddict与Angular2-jwt
我正在使用ASP.NET Core构建授权/身份验证Angular2应用程序 .当我使用Authorize属性调用方法时,我在Visual Studio输出窗口中出现错误: Microsoft.AspNetCore.Hosting.Internal.WebHost:Information: Request starting HTTP/1.1 GET http://localhost:50373/a... -
0 votesanswersviews
ASP.NET核心权限
我迷失在管理用户可以做什么以及用户无法做什么的所有选项中 . 我从角色开始: [Authorize(Roles = Constants.Roles.ModeratorAndUp)] . ModeratorAndUp的字符串是 "Moderators, Administrators" .但我需要更灵活的方法 . 在过去的3个小时里,我正在阅读索赔和许可证 . 我还发现了这个... -
4 votesanswersviews
OpenId Connect更新SPA中的access_token
尝试在Web应用程序中实现OpenId Connect,其中包含以下组件 身份提供商 资源服务器 单页应用程序充当客户端 . 身份提供者和资源服务器是相同的应用程序 . SPA使用密码流来获取 access_token 并存储到cookie中 . 将 access_token 存储到cookie中它是security threads,但's it'是一个不同的故事 . 问题 由Id... -
2 votesanswersviews
OpenIddict中Applications表的用途是什么
请解释一下OpenIddict中Applications表的用法 . 我正在关注这个很棒的教程http://capesean.co.za/blog/asp-net-5-jwt-tokens/它完美无缺 . 我误解了为OpenIddict添加的Applications表的功能 . 目前,我的前端(Angularjs)后端(带有ASP.NET Core和OpenIddict的Web.API)在一台服务... -
1 votesanswersviews
使用Openiddict Core查找具有承载令牌的用户
我目前正在使用Openiddict,Identity和Entity Framework来管理我的用户并为用户分配 Bearer 令牌以保护我的API . 我的基础架构目前在后端使用ASP.NET Core Web API,在前端使用单独的React应用程序 . React应用程序对我的API进行HTTP调用以检索它的数据 . 后端根本没有服务器端HTML呈现 . 一切都在我需要它的大部分时间起作... -
0 votesanswersviews
如果使用OpenIddict在ASP.NET Core中的[AllowAnonymous]方法上通过请求标头发送,则验证访问令牌
我在我的ASP.NET Core 2.0应用程序中使用OpenIddict进行JWT身份验证 . 我有一个 [AllowAnonymous] 属性的方法 . 用户在客户端上进行了身份验证(发送了访问令牌),但访问令牌无效(由于某种原因,此时此刻不重要)所以 contextAccessor?.HttpContext?.User?.FindFirst(ClaimTypes.NameIdentifier... -
3 votesanswersviews
使用OpenId Connect进行基于声明的身份验证
我正在使用ASP.NET Core与OpenIddict,JWT,资源所有者授予和基于声明的角色 . 未执行任何策略的授权正如预期的那样工作 . 我想对某些控制器和操作方法强制执行授权策略 . 我的所有用户都有角色声明,因此我在启动时执行了以下操作: services.AddAuthorization(options => { options.AddPolicy("Admi... -
2 votesanswersviews
是否可以一起使用OpenIddict和LDAP?
我想使用LDAP对Active Directory的用户进行身份验证 . OpenIddict有可能吗? 目前,我有前端(Angularjs)后端(Web.API与ASP.NET核心和OpenIddict)完美的工作 . 部分用户使用个人用户帐户,他们将继续使用 . 另一部分用户应使用AD帐户 . 它位于内部网络内部,并且希望使用现有的Active Directory . 请为此建议任何解决方案... -
0 votesanswersviews
来自Angular的SignalR Core中的JWT认证
该帖几乎重复为this问题,但我正在使用新的SignalRCore(1.0.0 alpha2) .<PackageReference Include="Microsoft.AspNetCore.SignalR" Version="1.0.0-alpha2-final" /> 在我的.NET Core 2.0中,我使用OpenIddict来验证服务...