我正在使用ASP.NET Core应用程序。我正在尝试在ASP.NET标识(内置于数据库表中)之上实现基于Jwt令牌的身份验证。我已经实现了所有的场景,如注册用户、登录等等,但现在尝试实现刷新令牌流(在访问令牌过期时,客户端需要使用刷新令牌替换访问令牌)。我看到人们正在创建新表(refreshToken)来存储刷新令牌,这样就可
浏览 0提问于2018-12-06得票数 34
回答已采纳
我想要构建一个REST,托管在Azure上,它是从"ASP.NET核心网络应用程序(.NET框架)“模板构建的,它将标识存储在EF中。但是,我无法找到如何到达/token核心中的ASP.NET端点。
浏览 4提问于2016-11-05得票数 3
1回答
我需要在ASP.NET Core应用程序中刷新令牌。目前,我已经实现了刷新/访问令牌。在我的实现中,刷新令牌及其到期日期与User实体一起存储在数据库中。并且,可以使用刷新令牌来生成新的访问令牌,而无需使用用户/密码。这很好用,但是,我想知道ASP.NET Core本身或像Open Id Connect这样的第三方包是否有刷新
浏览 0提问于2019-05-06得票数 3
在获得带有混合或授权代码流的访问令牌以使它们远离浏览器之后,在(ASP.NET Core) OpenIdConnect中间件中使用ASP.NET= true以使它们再次进入浏览器似乎很愚蠢。使用中间件存储访问令牌的更好方法是什么?
浏览 5提问于2017-01-30得票数 5
回答已采纳
1回答
我们需要为我们的web应用程序添加新功能,它是用asp.net Core3.1和 creates 编写的,后者在Zoom (视频会议服务提供商)中创建了新的排定会议。现在,由于我们在服务器上使用的是asp.net核心,所以我们可以使用它的缓存功能,比如会话、内存、聊天、等等。完成这幅图片所缺少的知识是关于OAuth访问令牌的。因此,这意味着我们需要为访问令牌选择正确的存储机制。如果令牌位于用户级别(
浏览 1提问于2020-05-14得票数 1
回答已采纳
例如,AspNet Core2.1类AzureADB2COptions中的属性并不能很好地映射到示例的AzureAdB2COptions类中的属性,尽管这两个对象的实例在配置与Azure的AD B2C系统的交互时具有相同的目的
浏览 1提问于2018-09-25得票数 0
回答已采纳
1回答
我们有一个Office365门户和一个用于其他目的的Asp.Net web应用程序。Web应用程序正在使用使用SQL Server数据库的窗体身份验证。在Office 365门户上,我们希望提供将重定向到Asp.NET web应用程序的链接,如果用户来自Office 365门户,则Asp.NET Web应用程序不应询问用户凭据。
浏览 2提问于2015-09-30得票数 0
1回答
问题是,当我们的签名用我们的广告登录用户名和密码之后,他们发送令牌我们的手机当我们输入一些我的应用是有效的,一些时间错误,我们无法签署你再次尝试,你能告诉我,issue.this问题是不时地来。
浏览 0提问于2020-05-03得票数 0
我有一个从Azure AD获取访问令牌的服务。我有一个API,我想接受该令牌作为授权。HttpRequestMessage(HttpMethod.Get, client.BaseAddress + "api/todolist");
request.Headers.Authorization = new System.Net.Http.Headers.AuthenticationHeaderValue我也不确定如何在Azure中设置应用程序来允许这一点。我将服务的应用程序id设
浏览 2提问于2019-09-25得票数 0
我试图在我的Asp.net Mvc 5应用程序中使用salesforce的Asp.net 2.0。如何在控制器的授权操作中获得访问令牌,如-public ActionResult getToken() // I want to get my access token
浏览 0提问于2014-09-10得票数 6
回答已采纳
3回答
我有一个ASP.NET核心3.1API,它必须连接到另一个外部API。为了向这个接口发出请求,它需要一个OAuth 2访问令牌,所以我需要存储以重用它,直到它用完,并在需要时请求另一个令牌。那么哪一个是存储它的最佳选择呢? 我读过关于使用自定义类来使用静态HttpClient的文章,但它不适用于我必须做的事情
浏览 23提问于2021-09-08得票数 2
回答已采纳
2回答
刚刚试用了新的ASP.NET身份登录系统,并添加了谷歌作为外部登录提供者。登录运行良好,但我找不到用于进一步API调用的身份验证令牌,如登录后我得到的唯一信息是姓氏,姓名
浏览 8提问于2013-10-15得票数 2
回答已采纳
1回答
我有一个oauth2资源服务器,它使用JwtBearerMiddleware来验证访问令牌。现在,我不认为访问令牌是无效的,如果安全邮票已经改变。看起来,这个中间件本身并不会验证安全性标记。我必须在哪里以及如何验证来自json网络令牌的安全邮票?
我目前的方法是在注册OnTokenValidated事件时为JwtBearerMiddleware注册一个均衡器。在这篇文章中,我只需查询数据库中的安全性要求,并将其与令牌中的数据库进行比较。
浏览 2提问于2017-04-07得票数 4
回答已采纳
2回答
所讨论的应用程序是在asp.net 4.5MVC上,而与.NET核心无关。我能在网上找到的关于AWS的唯一信息是关于.NET核心的。我理解每种令牌类型的含义,如这里所记录的:我的问题是,哪个JWT需要验证,在什么阶段?用户登录后,一旦登录,就会使用访问、ID和刷新令牌返回它们。是否需要在此时对所有令牌进行验证,还是只验证访问令牌?
刷新令牌</e
浏览 5提问于2020-01-17得票数 5
4回答
有谁有一个完整的例子来使用ASP.Net核心RC2身份的JWT不记名令牌吗?优选地,还示出了如何创建令牌。
谢谢,保罗
浏览 12提问于2016-05-27得票数 3
我可以将CancellationToken注入到ASP.NET Core操作方法中,但我更愿意使用动作筛选器来使用它。如何在实现IAsyncActionFilter时访问取消令牌?
浏览 5提问于2019-10-03得票数 4
回答已采纳
2回答
我们正在迁移一个应用程序,该应用程序由一个棱角的前端和一个运行在ASP.NET Framework4.6.2上的.NET Core2.1WebApi后端组成,从现场迁移到Azure。更新:我使用MSAL1.0和角度前端的隐式流对用户进行身份验证,并获得访问令牌来验证对Web的调用。更新2:这是后端api的配置:
I在“证书和机密”页面中创建了一个客户端秘密
i在“公开API”选项卡中创建了一个作用域,并将客户端应用程序添
浏览 3提问于2021-03-05得票数 0
回答已采纳
我正在使用ASP.NET Core2.2,我需要在我的应用程序中生成自定义令牌。public virtual System.Threading.Tasks.Task<string> GenerateUserTokenAsync (TUseruser, string to
浏览 0提问于2019-09-12得票数 1
1回答
AuthenticationContext authContext =
您能指导我们吗,我们如何在Web (Asp
浏览 0提问于2018-05-10得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
