-
3 votesanswersviews
WSO2 Identity Server OpenId Connect Owin
我试图设置WSO2 Identity Server以使用OpenId连接 . 我目前应用了以下设置Here: Setup WSO2 . 它归结为我使用Resident Identity Provider并为我的应用程序“CoolApp”设置了服务提供程序 . 我配置了“OAuth / OpenID Connect Configuration”并设置了回调URL . 有一个简单的例子如何在javas... -
5 votesanswersviews
MVC 5,OWIN Google和Microsoft refresh_token
我正在构建一个使用cookie身份验证作为主要身份验证方法的MVC 5 Web应用程序 . 我们的申请流程如下: 首次使用用户名/密码注册以创建IdentityUser . 用户使用其用户名/密码登录 用户将一个或多个Google和/或Microsoft帐户与其"local"帐户相关联 . OWIN Google和Microsoft提供商处理外部身份验证 . ... -
14 votesanswersviews
OWIN承载令牌认证
我有一些与Bearer Token有关的问题 . 在Owin,您可以像这样保护机票 Protect(ticket) : ClaimsIdentity identity = new ClaimsIdentity(Startup.OAuthServerOptions.AuthenticationType); identity.AddClaim(new Claim(ClaimTypes.Name, u... -
1 votesanswersviews
承载令牌认证和密码更改
现在我正在学习Web API中的owin bearer token身份验证阶段 . 该代码使用基于令牌和cookie的身份验证实现 . 代码是 public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context) { try ... -
1 votesanswersviews
webapi2中改变了什么阻止共享承载令牌解密?
我对使用相同数据库的2个api有特殊要求 . 如果我使用VS2013中的默认模板创建项目并从同一台机器上的其他api传递访问令牌,它将正确解密并加载用户 . 然而,第二个我打开nuget包管理器控制台并键入“Update-Package”来更新所有模板的包,它不再解密访问令牌并返回未经授权的访问? 在我从中消除所有模板膨胀之前,我想更新它 . 什么改变了,有没有办法对其进行编码,以便在我更新后正常... -
12 votesanswersviews
太多cookie OpenIdConnect.nonce导致错误页面“Bad Request - Request Too Long”
我在C#ASP MVC Web应用程序中使用OWIN / OAuth和OpenId Connect身份验证( Microsoft.Owin.Security.OpenIdConnect ) . 使用Microsoft帐户登录SSO基本上可以正常工作,但我不时会在浏览器上显示 Bad Request - Request Too Long 的错误页面 . 我发现这个错误是由太多的cookie引起的 .... -
5 votesanswersviews
太多OpenID.nonce cookie导致“错误请求”
我已经浏览了与我遇到的问题有关的链接here,here和here . 我使用IdentiServer3进行身份验证的Silverlight应用程序,当我实现注销功能时,我刚开始遇到这个问题 . 请注意,该问题与Silverlight无关,因为登录和注销功能实际上是在服务器端实现的,这是一个传统的ASP.Net Web表单 . (.NET 4.5.1) 该应用程序从未具有注销功能,因此用户只是用来... -
2 votesanswersviews
IdentityServer3 - Cookie路径问题
我的问题是关于使用OWIN WS-Federation中间件的IIS托管的IdentityServer 3 SSO应用程序生成的cookie的问题 . 我们遇到了间歇性的 生产环境 问题,这阻碍了登录(和注销)的发生 . 虽然我已经找到了原因,但我相信这会让我们的SSO容易受到攻击 . IIS设置: https://www.example.com - 家长应用(客户端应用) login... -
0 votesanswersviews
在网站闲置很长时间后,IdentityServer3令牌请求会占用太多时间
我有一个由Owin提供服务的IdentityServer3应用程序,并在Windows Server 2012 RC上的IIS 8.5中托管 . 我不知道为什么,但由于某种原因,我的IdentityServer3应用程序在服务器空闲一段时间之后需要更多时间来回答令牌请求,而不接收请求 . 我已经尝试更改IIS本身的相关设置,例如禁用网站的池回收超时(将其设置为零)以及入睡超时(也将此设置为零),但... -
1 votesanswersviews
ASP OpenID Connect:错误请求,请求太长
对于使用OpenID Connect对Azure进行身份验证的网站,我有时会收到消息“错误请求 - 请求太长时间” . 请求标头的大小太长了 . 现在问题出现在Google Chrome MF和Edge上 . 删除cookie后,该站点将用于一个会话 . 重新启动浏览器后问题将返回 . 我正在运行OpenID Connect软件包4.0.0版 . 该问题是由openid connect创建的non... -
1 votesanswersviews
在Microsoft.Owin.Security.OpenIdConnect中间件的响应中添加位置标头
我们使用IndentityServer和Owin自托管Web API实现了OAuth . 每当客户端尝试访问我们经过身份验证的 endpoints 时,我们都会使用Microsoft.Owin.Security.OpenIdConnect中间件来拦截并将调用重定向到IndentityServer以进行身份验证 . 在API调用的情况下,我们不希望返回302,而是返回具有带有IdentityServ... -
2 votesanswersviews
使用OWIN承载令牌验证ASP.NET Core应用程序
我正在尝试使用在ASP.NET Web API 2中开发的现有SSO解决方案来验证ASP.NET Core Web API应用程序.SSO应用程序使用OWIN / ASP.NET Identity 2.0并通过生成承载令牌对用户进行身份验证 . ASP.NET Core的JWT令牌生成/验证逻辑与基于OWIN的JWT令牌生成/验证逻辑完全不同,我无法将它们组合在一起 . 到目前为止,我只能在th... -
1 votesanswersviews
反向代理背后的ASP.NET MVC应用程序 - 在auth之后使用错误的主机名
我有一个使用OWIN身份验证的ASP.NET MVC应用程序,它运行在反向代理之后 . ASP.NET中的身份验证设置如下: app.UseCookieAuthentication(new CookieAuthenticationOptions { AuthenticationType = DefaultAuthenticationTypes.Applica... -
308 votesanswersviews
如何用简单的词语和用法解释Katana和OWIN?
我读过很多关于OWIN和Katana项目的文章,但我无法全面了解它 . 对于使用ASP.NET的普通Web开发人员: OWIN究竟是什么,它解决了什么问题(简单来说) . 它与IIS的关系是什么? OWIN会替换IIS吗?如果没有,在什么情况下OWIN最适合? OWIN如何帮助我完成日常工作项目? OWIN如何帮助我完成自我改善项目? -
126 votesanswersviews
ASP.NET_SessionId OWIN Cookies不会发送到浏览器
使用Owin cookie身份验证时遇到一个奇怪的问题 . 当我启动我的IIS服务器身份验证在IE / Firefox和Chrome上完全正常 . 我开始使用身份验证进行一些测试并在不同的平台上登录,我想出了一个奇怪的错误 . 偶尔Owin框架/ IIS只是不向浏览器发送任何cookie . 我将输入一个用户名和密码,代码运行正确,但根本没有cookie传递给浏览器 . 如果我重新启动服务器它开始... -
0 votesanswersviews
Autofac无法在Web API和OWIN中拾取
我正在尝试通过OWIN设置一个同时使用MVC和Web API的项目,但我无法让Autofac发挥作用 . 以下是我正在初始化Web API的方法: public partial class Startup { public static void ConfigureWebApi(IAppBuilder app) { var config = BuildHttpCon... -
0 votesanswersviews
ASP.NET MVC5 Web API 2,OWIN和Autofac的集成测试出错 . 假HttpContext
我有ASP.NET MVC5和WebApi2应用程序与一些MVC和ApiControllers . 使用OWIN和Autofac . 我编写了集成测试,它调用了一些web api方法并测试了一个响应: [TestMethod] public async Task GetUsersForTreeTest() { using (var server = TestServer.Create<S... -
1 votesanswersviews
Microsoft Owin Cors允许所有不在Chrome for Web API中工作
我在JS SPA上创建了Web API . 我使用CORS允许使用标签“ assembly: OwinStartup " and " app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll); ”的所有Web Api请求 完整申请here 对于Edge请求是成功的而在Chrome中则不是 . 我收到错误: Failed to... -
0 votesanswersviews
WebApi 2 Owin在令牌请求上使用urlencoded正文
在我的WebAPI2应用程序中,我通过Owin中间件使用OAuth身份验证 . 为了获得令牌客户端应该在请求中使用application / x-www-form-urlencoded正文 . function userAccount($resource, appSettings) { return { registration: $resource(appSettings... -
3 votesanswersviews
如何在 生产环境 中部署Owin自托管应用程序?
我有一个Asp.Net Owin Self Hosted WebApi应用程序 . 该应用程序可以作为Windows服务安装在 生产环境 环境中 . 目前我正在运行并通过url http://localhost:8000成功访问该服务 . 现在我想将服务映射到域以从公共网络访问它 . 我有一个注册域名并可以控制它 . 例如:www.myservice.com 如何将域指向自助托管应用程序的WebA... -
3 votesanswersviews
Azure App Service上带有OWIN 'SystemWeb'的Web API应用程序
我正在创建在.NET中使用Identity 2.1.0框架的应用程序 . 我在Visual Studio 2015中开始作为Empty Web App(模板)项目 . 现在,我在项目中使用 Microsoft.AspNet.WebApi.Owin 和 Microsoft.Owin.Host.SystemWeb NuGet包 . 我知道OWIN是一个规范,旨在避免单片框架,并指定较小的应用程序组件... -
71 votesanswersviews
OWIN安全 - 如何实施OAuth2刷新令牌
我正在使用Visual Studio 2013附带的Web Api 2模板,它有一些OWIN中间件来进行用户身份验证等 . 在 OAuthAuthorizationServerOptions 中,我注意到OAuth2服务器设置为分发在14天后到期的令牌 OAuthOptions = new OAuthAuthorizationServerOptions { TokenEndpoint... -
2 votesanswersviews
如何使用OWIN在承载/访问令牌中定义clientID(或其他数据)
我试图找出如何将clientID(或我可能需要的任何其他数据)放在承载/访问令牌中 . 我正在使用OWIN OAuth来创建令牌 . 我可以向身份凭证添加声明,然后将其标记/序列化到令牌中并传递回客户端 . 然后客户端调用受保护的API,并且API反序列化令牌并为用户设置IPrinciple . 此标识对象包含用户名和ClaimsIdentity中的范围 . 我想获得其他信息,例如首先发出获取令牌... -
0 votesanswersviews
具有OAuth身份的OWIN WebApi实体框架
我正在尝试使用自托管的OWIN进行WebApi / Entity Framework项目 我创建了启动类并使用UseOAuthBearerAuthentication和UseOAuthAuthorizationServer配置了OWIN和WebApi,并将Provider定义为从OAuthAuthorizationServerProvider派生的类 Provider = new Applicat... -
3 votesanswersviews
脚手架上的MVC Anti伪造令牌错误
我收到以下错误: {“类型声明'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier'或'http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/提供的ClaimsIdentity上没有identityprovider' . 要使用基于声明... -
1 votesanswersviews
Azure托管的api bearer令牌不会用context.DeserializeTicket解密?
我有2个使用相同数据库的webapi2项目 . 如果我在localhost上,我从一个我可以传递给另一个的承载令牌,另一个将正确解密它并加载用户 . 然而,当我将它们发布到天蓝色的单独网址时,我从一个网站上获得了一个令牌,但是当我将它传递给另一个时,我无法获得加载的票证,它给了我未经授权的响应 . 我正在通过观察owin AuthenticationTokenProvider.OnRecieve方... -
1 votesanswersviews
web api 2 owin bearer token JwtFormat,如何为多次登录返回相同的令牌(OAuthAuthorizationServerProvider和外部)
我有一个身份验证服务器,它返回多个平台(移动设备,网络等)的令牌,然后使用此令牌,他们可以向我的API发出请求 . 像这样:http://bitoftech.net/2014/10/27/json-web-token-asp-net-web-api-2-jwt-owin-authorization-server/ 现在我需要添加外部登录(Facebook,谷歌,推特) . 我在本指南中实现了它:h... -
1 votesanswersviews
OWIN身份验证和“在线用户”
我有一个项目使用集中的ASP.NET MVC网站,该网站正在实现OWIN ASP.NET身份体系结构 . 我们的集中网站已被用于: 使用用户名/密码授予令牌 grant刷新令牌 添加/删除和修改用户/角色和声明 通过OAuthentication和社交登录(Twitter,Facebook ...)授予令牌 到目前为止很好,但现在我得到了一个新的要求 . 在我看来,该层应该能够... -
1 votesanswersviews
无法在MVC前端应用程序中获得持有者令牌的声明
我可以调用API来获取本地令牌,但是如何在我的ASP.NET MVC前端应用程序中使用此令牌并获取声明 . 我试过这样的事情(下面提到),但有些我怎么也无法解密令牌并获得索赔 . 我确保机器密钥是相同的 . var unencryptedToken = Startup.OAuthBearerOptions.AccessTokenFormat.Unprotect(accessToken); //(... -
0 votesanswersviews
如何验证访问令牌以访问基于令牌的机制中的受保护资源?
我想做基于令牌的机制,我将拥有支持多个客户端的SPA或移动应用程序 . Use case of my web service engine and my application: My web application: 客户将注册其应用程序SPA或移动应用程序 . 他们将在注册时获得客户端ID . 在SPA或移动应用程序的情况下,仅作为密钥的客户端ID将受到损害,因此我只是提供了clientid ...