如何将OpenID与窗体身份验证相结合添加到MVC
将OpenID与窗体身份验证相结合添加到MVC的过程可以通过以下步骤实现:
- 创建MVC项目:首先,在你喜欢的IDE中创建一个新的MVC项目。
- 配置OpenID提供商:在开始之前,你需要注册一个OpenID提供商。常见的OpenID提供商有Google、Facebook和微软。注册并获取你的OpenID提供商的客户端ID和密钥。
- 安装OpenID连接库:使用NuGet安装OpenID连接库,例如
Microsoft.Owin.Security.OpenIdConnect。 - 配置OpenID连接:在
Startup.cs文件中,添加OpenID连接的配置。以下是一个示例配置:
public void Configuration(IAppBuilder app)
{
app.SetDefaultSignInAsAuthenticationType("ExternalCookie");
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = "ExternalCookie",
AuthenticationMode = AuthenticationMode.Passive,
CookieName = ".AspNet.ExternalCookie",
ExpireTimeSpan = TimeSpan.FromMinutes(5)
});
app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions
{
AuthenticationType = "OpenIdConnect",
SignInAsAuthenticationType = "ExternalCookie",
Authority = "https://youropenidprovider.com",
ClientId = "yourclientid",
ClientSecret = "yourclientsecret",
RedirectUri = "https://localhost:44300/signin-oidc",
PostLogoutRedirectUri = "https://localhost:44300/",
ResponseType = "code",
Scope = "openid profile",
UseTokenLifetime = false,
Notifications = new OpenIdConnectAuthenticationNotifications
{
AuthorizationCodeReceived = async n =>
{
var client = new HttpClient();
var tokenResponse = await client.RequestAuthorizationCodeTokenAsync(new AuthorizationCodeTokenRequest
{
Address = "https://youropenidprovider.com/token",
ClientId = "yourclientid",
ClientSecret = "yourclientsecret",
Code = n.Code,
RedirectUri = "https://localhost:44300/signin-oidc"
});
var userInfoResponse = await client.GetUserInfoAsync(new UserInfoRequest
{
Address = "https://youropenidprovider.com/userinfo",
Token = tokenResponse.AccessToken
});
var identity = new ClaimsIdentity(n.AuthenticationTicket.Identity.AuthenticationType);
identity.AddClaims(userInfoResponse.Claims);
identity.AddClaim(new Claim("access_token", tokenResponse.AccessToken));
n.AuthenticationTicket = new AuthenticationTicket(identity, n.AuthenticationTicket.Properties);
}
}
});
}在上述配置中,你需要替换youropenidprovider.com、yourclientid和yourclientsecret为你自己的OpenID提供商的相关信息。
- 创建登录和注销视图:在MVC的
Views文件夹中创建一个Account文件夹,并在其中创建Login.cshtml和Logout.cshtml视图。
在Login.cshtml视图中,你可以添加一个链接或按钮,将用户重定向到OpenID提供商的登录页面。例如:
@{
ViewBag.Title = "Login";
}
<h2>Login</h2>
@using (Html.BeginForm("Login", "Account", new { ReturnUrl = ViewBag.ReturnUrl }, FormMethod.Post, new { @class = "form-horizontal", role = "form" }))
{
<div class="form-group">
<div class="col-md-offset-2 col-md-10">
<input type="submit" value="Login with OpenID" class="btn btn-default" />
</div>
</div>
}在Logout.cshtml视图中,你可以添加一个链接或按钮,注销用户并重定向到MVC应用的主页。例如:
@{
ViewBag.Title = "Logout";
}
<h2>Logout</h2>
<p>You have been logged out.</p>- 创建登录和注销控制器方法:在MVC的
Controllers文件夹中创建一个AccountController.cs文件,并添加以下方法:
public class AccountController : Controller
{
public ActionResult Login(string returnUrl)
{
return Challenge(new AuthenticationProperties { RedirectUri = returnUrl }, "OpenIdConnect");
}
public ActionResult Logout()
{
Request.GetOwinContext().Authentication.SignOut();
return RedirectToAction("Index", "Home");
}
}在Login方法中,Challenge方法将用户重定向到OpenID提供商的登录页面。在Logout方法中,使用SignOut方法注销用户。
- 添加登录和注销链接:在MVC应用的导航栏或其他适当的位置,添加一个链接到
Login和Logout视图。例如:
@if (User.Identity.IsAuthenticated)
{
<li>@Html.ActionLink("Logout", "Logout", "Account")</li>
}
else
{
<li>@Html.ActionLink("Login", "Login", "Account")</li>
}这样,当用户点击登录链接时,他们将被重定向到OpenID提供商的登录页面。成功登录后,他们将被重定向回MVC应用,并以登录身份进行验证。
请注意,以上步骤只是一个示例,并且假设你已经熟悉ASP.NET MVC框架和C#编程语言。在实际的开发过程中,你可能需要根据自己的项目需求进行适当的调整和修改。
对于更详细的OpenID Connect和MVC的集成信息,你可以参考腾讯云的相关文档和资源:
相关·内容
我正在使用MVC4编写一个Web,它应该被多种客户机类型使用。我想使用OpenID进行身份验证。
我已经下载了DotNetOpenAuth NuGet包,但到目前为止,所有的示例都是针对客户端应用程序的,而不是API。
我的问题很简单。我想让客户端向我的API发送身份验证请求。该应用程序接口使用OpenID提供程序进行身份验证。然后,API设置所需的内容,以便在整个web api调用中使用Authorize标记。
我知道在.NET应用程序中,可以调用FormsAuthentication.SetCookie,但是对于其他语言,这也是一个易于实现的解决方案吗?
简而言之,这个问题。如何将Open
浏览 2提问于2012-09-03得票数 14
回答已采纳
我正在学习ASP.NET MVC和OpenId使用ASP.NET MVC NerdDinner教程。
我想将NerdDinner中的身份验证系统替换为仅OpenId。我已经下载了最新的DotNetOpenAuth库,但我不确定如何将它们组合在一起。有没有人能帮助你快速完成一步一步的教程?
这是像放入库一样简单,还是需要对应用程序进行重大更改?
浏览 1提问于2009-06-01得票数 26
回答已采纳
1回答
我想将OpenId支持添加到应用程序中。它在ASP.NET MVC上运行,我希望它支持用户的OpenId身份验证,并允许用户将该应用程序用作OpenId提供商。因此,基本上我正在寻找一个好的库,它可以用作OpenId的提供者和使用者,并且它必须容易地插入到ASP.NET MVC中(或者至少容易地由控制器和一组视图包装)。
浏览 0提问于2008-11-29得票数 0
回答已采纳
这是来自
一旦谷歌接受身份验证请求,用户将被重定向至谷歌身份验证页面。此时,身份验证序列将接管。身份验证成功后,谷歌将用户重定向回原始请求的openid.return_to参数中指定的网址。
我假设我的web应用程序负责这里提到的重定向到Google身份验证页面?我看不出谷歌怎么能让这个重定向。如果我的webapp进行了重定向,如何将openid请求参数发送到google?
浏览 2提问于2013-01-10得票数 0
我目前正在开发一个应用程序,该应用程序可能会部署在我当前工作场所中的不同组织中。我需要开发一个可测试和设计正确的身份验证框架,以便每个实现人员都可以选择使用Windows身份验证、窗体身份验证、自主开发的单点登录系统或 OpenID。
因此,考虑到ASP.NET MVC (特别是我正在使用S#arp体系结构框架),我应该如何做到这一点?
理想情况下,如果人们能够在每种情况下对web.config文件进行简单的更改,那就太好了。
谢谢
浏览 2提问于2009-09-15得票数 0
我在我的ASP.NET MVC应用程序中使用OpenId。效果很好:)一旦我有了用户的OpenId标识符(一旦他们通过身份验证并返回到我的站点),我就加载用户数据(以获取显示名称等)。
从这里,我也知道他们的角色。
我不确定如何将角色分配给当前的Forms.Identity。
这是我的代码。
// Load User...
var user = GetUsers().ByOpenIdIdentifier("blahblahblahbl....");
// Here means we have a user AND all the roles, for that user.
浏览 0提问于2009-06-02得票数 6
回答已采纳
我希望在ADFS3.0上创建一个带有身份验证的ASP.NET 5/ MVC 6应用程序。
新的ASP.NET安全中间件不支持WsFederation身份验证。
ADFS3.0不支持OpenID连接。
是否有实现这一目标的工作方案?
浏览 0提问于2015-09-30得票数 1
回答已采纳
我正在设计一个解决方案,将ASP.NET web API作为服务层,并为Web、iOS和Android提供客户端。
网络用户应该能够登录到网站并做他们自己的事情。在这种情况下,我将使用表单身份验证。
移动用户应该使用REST API,我相信我们这里需要一种不同的身份验证机制。
假设给定的API应用程序只能支持一种身份验证模式,我是否需要创建两个独立的应用程序,一个作为具有窗体身份验证的ASP.NET客户端,另一个作为应用程序接口,并分别承载它们?
任何建议都将不胜感激。
浏览 2提问于2013-09-29得票数 2
4回答
多层体系结构中的身份验证
、、、、
我正在.NET中设计一个N层系统,它将包括
Server 2008
EF 4
存储层
服务层(业务逻辑)
最重要的是,我将:
ASP.NET MVC网站
供其他客户端使用的外部API (用WCF或ServceStack.NET构建)
我想在MVC应用程序中实现典型的用户名/密码auth以及OpenID/twitter/facebook登录选项
api将需要类似形式的身份验证。
在体系结构中,哪里是实现身份验证的最佳位置,以及如何使用.NET堆栈实现这样的功能的示例?
自定义成员资格提供程序是实现此功能的选项吗?
我意识到有一些库可以用来实现openID部
浏览 3提问于2011-09-27得票数 3
回答已采纳
我已经创建了一个mvc web应用程序,它使用openid通过Azure Ad进行身份验证,并获得声明和令牌。我正在与Web Api接口进行业务交易。网络Api被配置为oauth承载令牌。
我已经在Azure Ad中为Web App和Web Api创建了单独的oauth客户端。我可以使用AuthenticationContext从Mvc控制器获取Web的令牌,以发送到Web的请求。我需要知道如何将当前用户声明发送到Web Api。Web Api中的声明不具有来自Web App的用户声明。
让我在这里提供更多的上下文。我已经创建了一个MVC Web应用程序和一个Web Api层。MVC Web
浏览 1提问于2015-12-15得票数 0
如果这个问题听起来很傻的话,我对asp.net相对来说是个新手,很抱歉。
我必须构建一个能够在Asp.net自定义服务器上登录的OpenId web应用程序(即不包括在DotNetOpenAuth库中)。我正在使用vs2010和.net框架4.0。
经过多次搜索,我找到了这些帖子,在那里我可以解释一下。
它们都引用了MVC和一个名为/App_Start/AuthConfig.cs的目录/文件,在这个目录/文件中,您必须注册新的提供者,以便能够使用与库内置的客户机。
通过其他搜索,我知道这个目录在Asp.net web应用程序中是不可用的。
是否存在在Asp.net web应用程序中实现相
浏览 0提问于2013-01-28得票数 1
Appengine支持联邦登录,可以将任意OpenID提供程序添加到可以对用户进行身份验证的各方列表中。然而,一些组织--尤其是facebook --不支持OpenID。如何将GAE提供的OpenID支持与支持OAuth或其他登录机制的机制结合起来?
更多细节(GAE Python假设)..。
我对OpenID机制的工作方式的理解如下:
我从我的应用程序的配置选项中选择联邦登录
这允许我通过OpenID机制轻松地添加create_login_url提供程序。
有一些Google会话管理用于跟踪经过身份验证的用户。
我在app.yaml 中使用app.yaml控制对资源的访问
浏览 3提问于2011-10-04得票数 6
回答已采纳
我正在处理一个使用Web窗体框架构建的项目。我们试图通过使用MVC构建所有的新页面来迁移到MVC。这两种类型的页面都在同一个项目中。我很想知道人们是如何在Web窗体和MVC之间共享身份验证的。
浏览 0提问于2011-06-27得票数 3
我曾经听过Hanselman或ScottGu说他们正在考虑将OpenId会员资格和身份验证提供商添加到MVC4 (可能也包括web表单)。我在MVC4 RC发行说明中没有看到这一点。你知道这会不会成为RTM?
浏览 1提问于2012-06-06得票数 1
我使用的是OpenID2默认附带的asp.net MVC4模板。
由于谷歌已经放弃了OpenID 2.0,我想使用OAuth 2.0。我查看了所有没有开箱即用解决方案的MSN博客。我只使用visual studio 2012和mvc 4。
因此,我的问题是如何迁移OpenID2.0以打开身份验证。
感谢和问候,Aruljothi
浏览 0提问于2014-06-19得票数 8
我希望有人能在这方面给我一些建议。
我一直在遵循本教程的修改后的表单,尝试使用OpenId连接身份验证来设置站点。
我已经设置好了:
充当身份服务器的Asp.NET MVC项目
作为安全网站的Asp.NET MVC项目。
上面的设置运行得很好。当有人试图访问安全网站中具有Authorise属性的控制器时,他们会被重定向到身份服务器进行登录,然后在成功登录后重定向回安全网站。
现在,我想将web api添加到组合中。我已经创建了一个WebApi项目,但与教程中使用“服务帐户”称为服务器端的项目不同,我希望使用当前登录用户的身份从受保护的网站将其称为客户端(JQuery)。
我知道我需要在身份验证
浏览 4提问于2014-12-01得票数 3
1回答
我能够在我的Web窗体项目中添加MVC。从现在开始,我们决定用MVC开发新的页面。现在,我想在MVC视图中使用web表单中使用的母版页。
如何将web窗体母版页应用于MVC视图页?
我使用的是visual studio 2019。
浏览 1提问于2019-08-29得票数 1
2回答
我已经创建了一个ASP.Net MVC4.0应用程序,它已经默认实现了身份验证。我能够注册用户,更改密码,而不改变任何代码或数据库。
现在我想在名为ProductMaster的表上创建。如何使用内置代码从该表中添加、更新和删除记录?
目前,身份验证工作与例如
WebSecurity.CreateUserAndAccount
WebSecurity.CreateAccount
WebSecurity.ChangePassword
请帮帮我,因为我对MVC 4非常陌生。
浏览 0提问于2013-02-14得票数 1
1回答
我对OpenID连接身份验证非常陌生!(也是OAuth2.0 )
不管怎样我的问题是,
“JWT必需的用户数据是什么?”("sub“还是"user-email"?)
谷歌登录时说的真正的意思是什么?我想,我们不能更改Google帐号的邮箱,不是吗?
注意: Google帐户的电子邮件地址可能会改变,所以不要用它来识别用户。相反,使用帐户的ID,您可以在客户端使用getBasicProfile().getId(),并在后端从ID令牌的子声明中获取。
浏览 10提问于2017-03-16得票数 1
回答已采纳
我遵循这个示例:
我启动了一个新的MVC4项目,并按照上面文章中的建议添加了OpenId代码。
AccountController中的身份验证操作上的断点是无法到达的。
点击谷歌或雅虎,我就会进入这个空白页面:
浏览 0提问于2012-02-01得票数 0
我的ASP.NET MVC 4应用程序使用了与OpenID2模板一起提供的OpenID2身份验证(即开箱即用),并且只使用Google进行身份验证,没有集成其他社交功能。
现在我需要迁移OpenID2,因为它将在4月份关闭:
我似乎可以使用两种方法中的一种来进行迁移:
OpenID连接
Google+登录
我想更好地了解这两种方法之间的哪些差异以及其中一种方法与另一种方法之间的优缺点。
到目前为止,我认为最大的区别是OpenID连接被用于身份验证,而Google+登录具有身份验证和社交功能。我说的对吗?
浏览 3提问于2015-02-13得票数 0
回答已采纳
您好,我将我的asp.net web表单应用程序迁移到了asp.net mvc。ie包含.aspx页面和mvc视图。我使用的是窗体身份验证,而不是asp.net mvc视图中的窗体身份验证状态。
即。在登录状态下,在asp.net窗体页中设置为true,在mvc视图中设置为false。
浏览 1提问于2010-08-12得票数 1
1回答
我在使用ASP.Net (MVC)和DotNetOpenAuth库登录OpenId时遇到问题。我必须连接到的OpenId提供程序为OP发现和用户发现请求提供相同的(静态)响应。正因为如此,DotNetOpenAuth库总是告诉我身份验证失败。提供商告诉我禁用用户发现请求。
有没有人能教我怎么用DotNetOpenAuth做这件事?我还没有找到任何解决方案。
这是我连接到OpenId提供程序的方式:
var providerUrl= ConfigurationManager.AppSettings["OpenIdUrl"];
IAuthenticationRequest requ
浏览 0提问于2013-06-17得票数 0
回答已采纳
1回答
我需要在Azure中运行.NET应用程序,并让它们针对我的前提目录(通过PingFederate)进行身份验证。看起来ACS是从Azure进行联邦身份验证的唯一方法,尽管它是。而且看起来ACS不支持OpenID连接。
那么,我是否正确地认为,不可能通过OpenID连接从Azure进行联邦身份验证?有谁知道什么时候与外部身份提供者的联盟将被添加到Azure AD?
浏览 5提问于2014-07-18得票数 1
回答已采纳
6回答
我开始构建一个新的web应用程序,这将需要用户帐户。现在我已经有了一个用于这个站点的OpenID,我想如果我可以在我的应用程序中使用OpenID进行身份验证,那将会很酷。关于如何将OpenID与ASP.NET站点集成,有什么很好的教程吗?
浏览 0提问于2008-08-19得票数 29
回答已采纳
我有一个使用Visual 2013的现有ASP.NET MVC应用程序。我在项目模板中选择变更身份验证时,只关注一个新的绿地项目:。
我对使用OWIN和OpenID连接Katana模块并不感兴趣,因为这些组件有很多问题,所以我正在等待该技术成熟并呈现出所有当前的问题。
我的目标是了解如何手动将所有组件和配置添加到我现有的ASP.NET MVC应用程序中,以实现Rick文章中相同的Azure身份验证模型。
浏览 1提问于2014-12-20得票数 14
回答已采纳
有人知道有一种方法可以在你的ASP.NET MVC站点中实现Windows Live ID身份验证吗?这里有一些关于OpenID实现的信息,并且它使用了一些库。有没有办法实现Live ID,或者还不支持。
谢谢
浏览 1提问于2008-12-16得票数 5
回答已采纳
2回答
我以前从未做过openid应用程序。我确实看到MVC 5有一些内置于oauth标志的ins。我可以让这些工作没有问题,因为他们已经建成。
但我完全不确定如何让蒸汽openid在MVC中工作。有人有MVC蒸汽OpendID的一些示例代码吗?或者有人知道这方面的一个好教程?
浏览 1提问于2014-01-12得票数 3
回答已采纳
我遵循ID 4的快速启动,但有一个例外,我正在使用.NET Core2.1.302开发一个Mac。不知何故,当我导航到http://localhost:5000/.well-known/openid-configuration时,我得到了404:
info: Microsoft.AspNetCore.Hosting.Internal.WebHost[1]
Request starting HTTP/1.1 GET http://localhost:5000/.well-known/openid-configuration
info: Microsoft.AspNetCore.H
浏览 0提问于2018-08-11得票数 17
回答已采纳
我正在Windows 8.1家庭高级计算机上运行IIS 8。我正试图为我的家庭网络发布一个MVC应用程序,该应用程序登录到同一machine.The Server (2012年开发人员版)上,设置为使用。
在Visual 2013中使用时,发布的MVC应用程序(到本地文件系统)运行良好。当通过IIS运行时,它连接到主页,但是当访问数据时使用“用户的WORKGROUPmy主机登录失败”的消息时会崩溃。
我能从这里到那里吗?经过研究,我发现无法将 IIS身份验证设置为家庭高级计算机的身份验证(选项不存在,只有匿名、ASP.NET模拟和窗体身份验证存在,并且无法工作)。那我该怎么办?更改Server
浏览 2提问于2014-02-07得票数 1
我熟悉ASP.NET成员资格、个人资料、表单等,以及OpenId/OAuth。然而,我还没有找到一个非常智能的、现代的OpenId登录和配置文件系统与StackExchange类似的资源。是否有添加类似StackExchange的身份验证和配置文件的包或模板?理想情况下,我要寻找的东西具有以下特性:
将NuGet安装到现有的MVC项目或MVC初始模板中
允许使用OpenId、FaceBook、Twitter或具有干净用户界面的现场身份验证。
允许将FaceBook和Twitter OAuth与可能使用或不使用OpenId的现有帐户相关联。
允许合并和修改多个身份验证方法,类似于
浏览 2提问于2012-05-16得票数 2
.ASPXAUTH窗体身份验证cookie能否在基于MVC 5 OWIN的应用程序中使用以在HttpContext.User属性中创建用户?
两个应用程序共享相同的machineKey,域/服务器是相同的。.ASPXAUTH cookie也可在MVC 5应用程序的OwinContext.Request.Cookies集合中使用。
浏览 0提问于2015-04-22得票数 0
我必须在我们的MVC5 c#应用程序中实现Intuit的openid身份验证。在上,指定要将身份验证请求发送到的自定义URL:https://openid.intuit.com/OpenId/Provider。
在MVC应用程序的基本模板中,我看到了启用众所周知的openid提供程序的能力:
//OAuthWebSecurity.RegisterMicrosoftClient(
// clientId: "",
// clientSecret: "");
//OAuthWebSecurity.RegisterTwitterClient(
//
浏览 2提问于2016-10-20得票数 0
3回答
当我试图与MyOpenID和雅虎进行身份验证时,我得到了一个“消息签名不正确”的异常。
我使用的几乎是ASP.NET MVC示例代码,这是DotNetOpenAuth 3.4.2附带的
public ActionResult Authenticate(string openid)
{
var openIdRelyingParty = new OpenIdRelyingParty();
var authenticationResponse = openIdRelyingParty.GetResponse();
if (authenticationResponse ==
浏览 2提问于2010-03-24得票数 10
回答已采纳
2回答
我想知道,为我的asp.net-mvc web应用程序创建用户身份验证的最佳方法是什么。
我是否应该使用自定义MembershipProvider进行窗体身份验证?或者我应该为我的用户实现我自己的登录和注册机制?
浏览 4提问于2008-10-11得票数 2
回答已采纳
我希望在Drupal和MVC之间集成OpenID身份验证,其中MVC将是身份提供者,而Drupal是服务提供者。请帮助我,它是如何确定的?
浏览 1提问于2021-11-18得票数 0
1回答
我正在做一个有4个应用程序的项目:
applicationNative 角客户端脚本iOS /AndroidMobileCore3.1API资源applicationIdentityServer / Openiddict OpenId应用程序管理登录
有几个与身份验证过程相关的页面:
SignUp
Login
外部登录(谷歌,.)
Logout
发送双因素身份验证代码
验证电子邮件
重置密码
问题
所有这些页面应该都在OpenId应用程序中吗?
我看了几个网站,有一些区别.
在一些移动和网站应用程序有自己的注册(1)。
但其他页面似乎在OpenId应用程序中。
我还没有一个完整的视图,因为我还
浏览 5提问于2020-10-15得票数 0
回答已采纳
1回答
我们已经开始在我们的网络应用程序中使用AngularJS实现ASP MVC。我想知道将来用什么方法来构建应用程序。
继续使用我们当前的策略:构建网站并为页面提供ASP MVC。身份验证和授权是由MVC提供的。
可能的新策略:通过普通网站提供网页,并将所有请求放在WebAPI后面。
有什么建议吗?
浏览 0提问于2015-09-03得票数 0
我有一个现有的asp.net mvc5应用程序,它使用DotNetOpenAuth进行谷歌OpenId身份验证。我正在迁移到Asp.Net Identity,并在OAuth2.0中使用Google+身份验证。
但是我发现我无法将现有的OpenId帐户Id映射到OAuth2.0ID:-旧Id是: -新id是:长数字
因为我想使用新的id,所以我正在寻找有关迁移身份的帮助。我还没有找到一个简单的样本来实现这一点。
我正在使用一个新的asp.net mvc5应用程序(新搭建的),添加了微软身份(对我的数据进行了自定义实现),配置了GoogleOAuth2提供者。
当我尝试登录时,意外!:)帐户id已
浏览 0提问于2014-08-29得票数 2
我正在寻找一个在ASP.NET C#应用程序中使用的具有灵活许可的开源MVC库。
它应该能够根据本地数据库、facebook、twitter、OpenID或其他流行的身份验证方法来验证用户。
有这样的库吗?
浏览 0提问于2011-03-14得票数 6
2回答
谁有什么建议,从一个完全自定义的基于DB的身份验证转移到Open ID?就像陷阱和陷阱。我真的很想为那些不喜欢/不喜欢OpenID的人提供这两者。这是一个用于记录的ASP.Net MVC应用程序。
浏览 1提问于2009-06-18得票数 7
回答已采纳
Web Api .net框架
我有一个使用IdentityServer4 .net核心1.1完成的身份验证服务。客户端设置如下:
new Client
{
ClientId = "client",
AllowedGrantTypes = GrantTypes.ClientCredentials,
ClientSecrets =
{
new Secret("secret".Sha256())
},
AllowedScopes = { "api1" }
},
// resource
浏览 37提问于2018-03-01得票数 3
首先,让我首先说,这个问题与不同的openID和oAuth实现无关。关于这些课程有很多种。
我的问题是在对用户进行身份验证之后,应该做什么:
如何将此用户添加到数据库中的用户表中?
如何处理同一用户的不同登录?(雷米·夏普的为openID提供了一些建议)
如何将oAuth和openID结合在数据库中?
有什么想法吗?
浏览 4提问于2011-06-01得票数 16
回答已采纳
我对asp.net和mvc真的很陌生,所以我有点迷茫。
我设法使用这个在我的应用程序中使用OpenID登录。
但是我不确定设置Session"Admin“= true是否正确,到目前为止我的代码是这样的:
switch (openid.Response.Status)
{
case AuthenticationStatus.Authenticated:
if (openid.Response.ClaimedIdentifier.ToString() == Settings.Default.AdminClaimedIdentifier)
Session["
浏览 0提问于2009-06-29得票数 2
回答已采纳
我在ASP.NET MVC 5中使用了新的身份验证特性(我以前使用过DotNetOpenAuth)。
我知道内置的Google提供程序使用OpenID ,但我想在验证时使用自己的OpenID提供程序。
不幸的是,我无法通过ASP.NET MVC 5的开箱即用的特性找到一种简单的方法来实现这一点,我查看了Microsoft.Owin.Security.Google的源代码,并在此基础上添加了一个新的OpenID提供者。
是否有一种更简单(可能已经内置)的方法可以将新的OpenID提供者添加到ASP.NET MVC 5应用程序中?还是我必须从头开始编写一个(一个新的Owin中间件)?
浏览 0提问于2013-10-21得票数 13
回答已采纳
当托管在本地OpenID服务器上时,我一直在努力让Azure IIS身份验证工作。
为了测试,我已经创建了一个新的web项目,并使用向导设置了Azure域的身份验证,所有这些在IIS Express上都可以完美地工作,但是当我尝试在IIS上运行时,我收到HTTP错误404.15 -找不到请求过滤模块被配置为拒绝查询字符串太长的请求。
如果我删除了身份验证,一切都可以正常工作。
我已经搜索了几个小时,但所有的信息似乎都是pre MVC6,任何可能导致这的想法。
谢谢
浏览 0提问于2016-02-22得票数 2
如何验证Azure AD生成的OpenID连接访问令牌(v2!)在ASP.NET核心WEB API中?
场景是:
我有一个Angular 8客户端应用程序,它在登录后获得一个OpenID连接访问令牌。客户端可以调用API以及访问令牌。但问题是,我应该如何在ASP.NET核心应用程序接口中验证该令牌?
使用这段代码,我得到了一个Authorize错误,但没有任何描述。
services.AddAuthentication(AzureADDefaults.BearerAuthenticationScheme)
.AddAzureADBearer(options =&g
浏览 28提问于2019-10-30得票数 1
回答已采纳
我不知道我错过了什么,我也不知道还能读些什么来纠正它。我将尝试这个灰色问题,看看我是否更接近解决方案。我正在构建一个.NET MVC应用程序。
这个应用程序正在使用DotNetOpenAuth库通过OpenID进行身份验证,一切工作正常。一旦用户通过身份验证,我就在数据库中恢复openid令牌并创建,调用表单身份验证,如下所示。
FormsAuthentication.SetAuthCookie(confirmedUser.OpenID, false);
在那之后,这个用户在我的代码中传递了所有的授权属性。如下所示:
[Authorize]
public
浏览 3提问于2009-09-14得票数 4
我想在MVC应用程序中使用Windows身份验证,但只对站点的某些区域(即管理区域)使用。
目前,我已经在web.config中进行了设置;但是与表单中的表单不同,这似乎强制对整个应用程序进行身份验证,即使控制器不包含授权筛选器。
这个特性是内置的还是我必须采用基于表单的保护方式来登记人呢?
溶液
在使用IIS 中找到一个很好的答案(因为我无法获得AD用户/传递)
浏览 3提问于2009-12-02得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
