开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >来自Windows phone8.1的ASP.NET样板身份验证-持有者令牌

问来自Windows phone8.1的ASP.NET样板身份验证-持有者令牌
EN

Stack Overflow用户

提问于 2015-08-09 12:55:39

回答 1查看 759关注 0票数 0

我在我的网站上使用了asp.net样板。在那里我有来自aspnetboilerplate/module-zero(OWIN)的标准身份验证。

但是现在我需要对我的windows phone应用程序(wp8.1)进行身份验证，我正在尝试将我的应用程序配置为使用持有者授权，但失败了。如何为windows phone应用程序身份验证配置asp.net样板应用程序？

在windows phone应用程序中，我将post发送到我的web api，如下所示：

public static async Task<TokenResponseModel> GetBearerToken(string siteUrl, string Username, string Password)
        {
            HttpClient client = new HttpClient();
            client.BaseAddress = new Uri(siteUrl);
            client.DefaultRequestHeaders.Accept.Clear();

            HttpContent requestContent = new StringContent("grant_type=password&username=" + Username + "&password=" + Password, Encoding.UTF8, "application/x-www-form-urlencoded");

            HttpResponseMessage responseMessage = await client.PostAsync("Token", requestContent);

            if (responseMessage.IsSuccessStatusCode)
            {
                string jsonMessage;
                using (Stream responseStream = await responseMessage.Content.ReadAsStreamAsync())
                {
                    jsonMessage = new StreamReader(responseStream).ReadToEnd();
                }

                TokenResponseModel tokenResponse = (TokenResponseModel)JsonConvert.DeserializeObject(jsonMessage, typeof(TokenResponseModel));

                return tokenResponse;
            }
            else
            {
                return null;
            }
        }

但是我应该在WebApi中做什么呢？auth和next响应载体以及在下一步中如何使用载体在类上使用AbpAuthorize时如何使用auth

windows-phone-8

asp.net-web-api

EN

回答 1

Stack Overflow用户

发布于 2015-12-23 09:33:42

现在已经在模块0模板中记录和实现了这一点

代码:在模块WebApi中：

Configuration.Modules.AbpWebApi().HttpConfiguration.Filters.Add(new HostAuthenticationFilter("Bearer"));

在控制器WebApi中：

[HttpPost]
    public async Task<AjaxResponse> Authenticate(LoginModel loginModel)
    {
        CheckModelState();

        var loginResult = await GetLoginResultAsync(
            loginModel.UsernameOrEmailAddress,
            loginModel.Password,
            loginModel.TenancyName
            );

        var ticket = new AuthenticationTicket(loginResult.Identity, new AuthenticationProperties());

        var currentUtc = new SystemClock().UtcNow;
        ticket.Properties.IssuedUtc = currentUtc;
        ticket.Properties.ExpiresUtc = currentUtc.Add(TimeSpan.FromMinutes(30));

        return new AjaxResponse(OAuthBearerOptions.AccessTokenFormat.Protect(ticket));
    }

文档：http://aspnetboilerplate.com/Pages/Documents/Zero/Startup-Template#token-based-authentication

票数 0

EN

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/31904448

复制

相关文章

2021.8.13起，Github要求使用基于令牌的身份验证

access github git api 开源

remote: Support for password authentication was removed on August 13, 2021. Please use a personal access token instead.

Vam的金豆之路

2021/12/01

2.4K0

2021.8.13起，Github要求使用基于令牌的身份验证

【asp.net core 系列】- 11 Service层的实现样板

访问管理数据库 sql .net

在《asp.net core 系列》之实战系列中，我们在之前的篇幅中对项目有了一个大概的认知，也搭建了一个基础的项目骨架。那么就让我们继续完善这个骨架，让它更加丰满。这一篇，我将带领小伙伴们一起实现用户管理功能。

程序员小高

2020/06/24

6890

MySQL的Windows身份验证插件

云数据库 SQL Server 数据库 sql windows 编程算法

MySQL在企业版里为用户提供“Windows Pluggable Authentication”，用于在Windows上执行外部身份验证，使MySQL 服务器能够使用本机Windows服务对客户端连接进行身份验证。已经登录到Windows的用户可以根据其环境中的信息从MySQL客户端程序连接到服务器，而无需指定额外的密码。

MySQLSE

2022/11/21

1K0

Windows中根据端口定位持有者程序

之前被一个问题所困扰, 电脑过一段时间就无法上网, 查询netstat, 会有大量的端口被占用, 但是看不出来是哪个程序开启的 ( 最终定位到是ADSafe搞得鬼 ) . 后来发现几个命令可以根据端口

用户1216491

2018/01/24

7800

Windows - 令牌窃取原理及利用

kerberos shell https access

令牌（Token）是系统的临时密钥，相当于账户名和密码，用来决定是否允许这次请求和判断这次请求是属于哪一个用户的，它允许你在不提供密码或其他凭证的前提下，访问网络和系统资源，这些令牌持续存在系统中，除非系统重新启动。

渗透攻击红队

2020/11/25

3.8K0

Windows - 令牌窃取原理及利用

asp.net Forms身份验证详解

网络安全 actionscript 编程算法

　　在做网站的时候，都会用到用户登录的功能。对于一些敏感的资源，我们只希望被授权的用户才能够访问，这让然需要用户的身份验证。对于初学者，通常将用户登录信息存放在Session中，笔者在刚接触到asp.net的时候就是这么做的。当我将用户信息存在在Session中时，常常会遇到Session丢失导致用户无法正常访问被授权的资源，保持用户登录状态时的安全性问题，无休止的将用户导航到登录页面等莫名其妙的问题。

拓荒者IT

2019/09/25

2.1K0

Windows 身份验证中的凭据管理

windows 访问管理编程算法存储 windows server

Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机，身份验证目标是域控制器。身份验证中使用的凭据是将用户身份与某种形式的真实性证明（例如证书、密码或 PIN）相关联的数字文档。

黑白天安全

2021/07/16

6.1K0

《ASP.NET Core 微服务实战》-- 读书笔记（第10章）

asp.net 网站网络安全安全微服务

云应用意味着应用运行所在的基础设施无法掌控，因此安全不能再等到事后再考虑，也不能只是检查清单上毫无意义的复选框

郑子铭

2021/01/13

1.8K0

《ASP.NET Core 微服务实战》-- 读书笔记（第10章）

ASP.NET Identity入门系列教程（一）初识Identity

摘要通过本文你将了解ASP.NET身份验证机制，表单认证的基本流程，ASP.NET Membership的一些弊端以及ASP.NET Identity的主要优势。目录身份验证（Authentication）和授权（Authorization） ASP.NET身份验证方式理解表单验证流程认识ASP.NET Membership 拥抱ASP.NET Identity ASP.NET Identity主要组成部分总结身份验证（Authentication）和授权（Authorization）我们先

刘皓

2018/04/03

4.5K0

ASP.NET Identity入门系列教程（一）初识Identity

IdentityServer Topics（6）- Windows身份验证

windows iis api

在支持的平台上，您可以让IdentityServer使用Windows身份验证（例如，对Active Directory）对用户进行身份验证。当您使用以下身份托管IdentityServer时，当前Windows身份验证可用：使用Kestrel在使用IIS和IIS集成包的Windows上使用HTTP.sys服务器在Windows上在这两种情况下，通过使用方案“Windows”在HttpContext上使用ChallengeAsync API来触发Windows身份验证。我们的快速启动用户界面中的帐

晓晨

2018/06/22

9760

ASP.NET Core 和 ASP.NET Framework 共享 Identity 身份验证

asp.net .net 开源

　　.NET Core 已经热了好一阵子，1.1版本发布后其可用性也越来越高，开源、组件化、跨平台、性能优秀、社区活跃等等标签再加上“微软爸爸”主推和大力支持，尽管现阶段对比.net framework还是比较“稚嫩”，但可以想象到它光明的前景。作为 .net 开发者你是否已经开始尝试将项目迁移到 .net core 上？这其中要解决的一个较大的问题就是如何让你的 .net core 和老 .net framework 站点实现身份验证兼容！ 1、第一篇章我们先来看看 .net core 中对 id

捷义

2018/05/14

2.1K0

eShopOnContainers 知多少[3]：Identity microservice

ide api 微服务安全 asp.net

通常，服务所公开的资源和 API 必须仅限受信任的特定用户和客户端访问。那进行 API 级别信任决策的第一步就是身份认证——确定用户身份是否可靠。

圣杰

2018/11/08

2.9K0

windows远程桌面身份验证模式

windows 客户端连接远程桌面身份验证

远程桌面协议（RDP）身份验证是在客户端（尝试进行远程连接的计算机）和服务器（接收远程连接的计算机）之间建立连接前，验证客户端的过程。

运维开发王义杰

2023/08/16

1.9K0

windows远程桌面身份验证模式

WCF与IIS集成Windows身份验证的矛盾

iis windows jquery ajax

好久没有上来了，最近跟着原来的老大一起跳到了一家新公司，在做一个新的交友项目，今天总算基本完成了。分享一个关于WCF的小技巧，由于项目中很多地方用了Jquery+WCF来实现Ajax异步获取数据，在开发环境下：直接在vs.net里,右击svc文件在浏览器里浏览时(没有采用vs.net自带的aspx服务器，而是在项目属性里设置为直接使用IIS)，提示以下错误: IIS 指定了身份验证方案“IntegratedWindowsAuthentication, Anonymous”，但绑定仅支持一种身份验证的规

菩提树下的杨过

2018/01/23

1K0

【One by One系列】IdentityServer4（二）使用Client Credentials保护API资源

api asp.net http https 网络安全

IdentityServer4是实现了OAuth2.0+OpenId Connect两种协议的优秀第三方库,属于.net生态中的优秀成员。可以很容易集成至ASP.NET Core，颁发token。

DDGarfield

2022/06/23

2.3K0

【One by One系列】IdentityServer4（二）使用Client Credentials保护API资源

Asp.Net Core 轻松学-多线程之取消令牌

取消令牌(CancellationToken) 是 .Net Core 中的一项重要功能，正确并合理的使用 CancellationToken 可以让业务达到简化代码、提升服务性能的效果；当在业务开发中，需要对一些特定的应用场景进行深度干预的时候，CancellationToken 将发挥非常重要的作用。

梁规晓

2019/04/11

1K0

Asp.Net Core 轻松学-多线程之取消令牌

IdentityServer Topics（4）- 登录

为了使IdentityServer代表用户发布令牌，该用户必须登录到IdentityServer。 Cookie认证使用来自ASP.NET Core的cookie身份验证处理程序管理的cookie跟踪身份验证。 IdentityServer注册两个cookie处理程序（一个用于身份验证会话，另一个用于临时的外部cookie）。这些在默认情况下使用，如果您想手动引用它们，您可以从IdentityServerConstants类（DefaultCookieAuthenticationScheme和Exter

晓晨

2018/06/22

1.3K0

深入理解Windows网络级别身份验证

安全 windows 网络系统身份验证

在日常的网络通讯和数据交换过程中，安全始终是我们关注的焦点。为了确保数据传输的安全和系统的稳定，微软在其Windows操作系统中内置了一种名为“网络级别身份验证”(Network Level Authentication, NLA)的安全技术。本文旨在深入解析网络级别身份验证的机制和应用，帮助我们加深对此安全措施的理解。

运维开发王义杰

2023/10/10

2.6K0

深入理解Windows网络级别身份验证

ASP.NET Core的身份认证框架IdentityServer4（7）- 使用客户端认证控制API访问

asp.net api .net

前言今天（2017-9-8，写于9.8，今天才发布）一口气连续把最后几篇IdentityServer4相关理论全部翻译完了，终于可以进入写代码的过程了，比较累。目前官方的文档和Demo以及一些相关组件全部是.net core 1.1的，应该是因为目前IdentityServer4目前最新版本只是2.0.0 rc1的原因，官方文档和Demo还没来更新。我准备使用的是.net core 2.0 所支持的IdentityServer4 2.0.0，官方文档及Demo只能参考，因为在asp.net core 2.

晓晨

2018/06/22

3.4K0

【asp.net core 系列】13 Identity 身份验证入门

asp.net 网络安全

通过前两篇我们实现了如何在Service层如何访问数据，以及如何运用简单的加密算法对数据加密。这一篇我们将探索如何实现asp.net core的身份验证。

程序员小高

2020/06/24

1K0

相似问题

asp.net上的持有者令牌身份验证失败

16

ASP.NET样板令牌过期

10

身份验证持有者令牌问题？

119

来自angular应用程序而不是来自Postman的持有者令牌身份验证401

12

ASP.NET核心-无法获得简单的持有者令牌身份验证

17

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例