我们有一个网关(使用Ocelot实现),它在调用到达API之前执行身份验证和授权 对于身份验证,网关使用如下所示的JwtBearer services.AddAuthentication(Microsoft.AspNetCore.Authentication.JwtBearer.JwtBearerDefaults.AuthenticationScheme除此之外,网关是通过自定义授权实现的,它<em
浏览 31提问于2019-02-04得票数 1
我使用ASP.NET Core2.1和JwtBearer方案进行身份验证,如下所示: .AddJwtBearer(o => // my options here}
非常标准,但是我遇到的</em
浏览 0提问于2018-10-25得票数 0
回答已采纳
1回答
为此,我使用microsoft身份web库。在源代码中,我将其配置如下: {为了保护我使用授权的控制器。现在,我想添加第二种方式来授权用户(以及Azure )。我希望用户能够使用Azure AD或JWT登录。
是否可以为同一个控制器实现它?
浏览 5提问于2020-02-20得票数 0
回答已采纳
我有一个简单的WebApi项目,它使用IdentityServer4.AccessTokenValidation来验证IdentityServer4服务器在开发地址上发出的令牌:https://localhost: "Bearer"并将令牌发送到WebAPihttp://localhost:59062/identity我得到了想要的结果,但是,添加注释后的部
浏览 0提问于2018-07-10得票数 8
3回答
这是我“学会”如何做的那一页:[Authorize] //works when it's>(request, response => tcs.SetResult(response.Data); return tcs.Task;从我的webaccessToken }
.GetResponseContentA
浏览 6提问于2016-08-11得票数 16
API客户机使用API本身发出的JWT令牌(标准)或Azure AD发出的JWT令牌。当我启用他们两个,他们中的一个停止工作。下面是我对.Net核心API的设置:
services.AddAuthentication(JwtBearerDefaults.Authentication
浏览 0提问于2019-01-31得票数 0
2回答
因此,我正在.NET Core2.1中开发一个MVC项目。我使用来自ASP.NET身份的内置Cookie身份验证。
当然,控制器中所有需要授权的端点都会使用[Authorize]进行注释。但是,我的视图(被返回的视图)是否也需要一种注释形式来定义它们只对获得授权的用户可访问?如果是这样的话,你会怎么做?
浏览 1提问于2018-09-24得票数 0
回答已采纳
我正在创建一个.net-core2web-api,它允许来自Azure-AD的用户使用它。API是多租户的,因此来自多个Azure-AD的用户应该能够授权.但是,也可以为没有公司Azure-AD帐户的用户创建一个帐户。这些用户存储在数据库中(本地用户)。因为它是一个web,所以我实现了一个自定义令牌提供程序,这样本地用户就可以获得一个令牌来使用受保护的web。但是,我不能在web-api中<
浏览 0提问于2018-03-20得票数 2
回答已采纳
1回答
我有一个用.net核心编写的web应用程序接口和一个访问应用程序接口上方法的angular应用程序。我已经使用JWT身份验证保护了API,所以当应用程序第一次启动时,它会登录到应用程序以获取访问api的JWT令牌。问题是我想在我的API上锁定某些方法,以便它们只能由SPA访问,而不能由第三方访问。如果我打开了开发工具,我可以看到我的应用程序调用我的API来获取JWT令牌,但是有什么可以阻止其他人这样做并完全访问我的a
浏览 1提问于2018-12-06得票数 0
服务器是一个.net核心API,它使用标识进行身份验证/授权,使用生成JWT令牌。特定端点需要角色授权。[Authorize(Roles = "Admin")]
当我从不同的控制器操作方法获得令牌,在会话中保存令牌并尝试使用该令牌调用API时,或者当我硬编码从Postman获得的令牌并将其传递给API时,用户将在服务器上得到身份验证,但无法授权。用户获得授权</
浏览 0提问于2017-03-31得票数 0
回答已采纳
我有一个用于JWT身份验证的asp.net核心API。角色用于授权,我不使用范围。使用Auth0.com和ADFS都很好,但是我在AzureAD上遇到了麻烦。然而,这种情况会发生: Successfullyvalidated the token.
dbug: Microsoft.AspNetCore.Authenti
浏览 4提问于2021-11-29得票数 0
回答已采纳
我正在将ASP.NET Web API 4.6 OWIN应用程序移植到ASP.NET Core 2.1。该应用程序基于JWT令牌工作。但是令牌是通过cookie而不是头传递的。我不知道为什么不使用标题,这只是我必须处理的情况。
假设身份验证不是通过cookie完成的。曲奇只是用作传送媒介。在遗留应用程序中,使用CookieOAuthBearerProvider从cookie中提取JWT令牌。现在,我需要为ASP.NET</em
浏览 0提问于2018-09-05得票数 18
回答已采纳
我有一个ASP.NET Core2.1应用程序,该应用程序使用IdghtyServer4进行身份验证。,我如何可以添加自定义声明的身份?考虑到我们仍然需要有机会在角色验证中使用授权属性。
例如,对于承载身份验证,我们可以使用对每个请求触发的OnTokenValidated处理程序。但是对于IdentityServerAuthenticationOptions事件,属性是对象的类型,
浏览 0提问于2018-09-04得票数 3
我正在开发一个ASP.NET应用程序接口(内置于Core2.1),当我试图从测试应用程序中调用它时,我得到了一个未经授权的401API。然而,据我所知,访问令牌是正常的。有没有办法从ASP.NET Core2.1中的身份验证处理程序中获取有关无效内容的更多详细信息?如果我能知道令牌出了什么问题,我应该能够找到解决方案来纠正它,但现在我在黑暗中跌跌撞撞,只是在尝试各
浏览 0提问于2018-07-24得票数 7
回答已采纳
我正在使用带有.Net Core2.1的JWT,var authenticateInfo = await HttpContext.Authentication.GetAuthenticateInfoAsync(&
浏览 6提问于2018-10-02得票数 14
回答已采纳
在JWT项目中,我需要验证位于与授权头不同的报头中的另一个ASP.NET标记。例如,假设向/api/products发送一个GET请求,并在名为AccessToken的头中使用Bearer。request GET 'https://localhost/api/products' \我引用包并在API
浏览 6提问于2021-08-27得票数 2
回答已采纳
我使用ASP.NET Core2.0应用程序(Web )作为JWT发行者来生成一个移动应用程序可消费的令牌。不幸的是,这个令牌不能由一个控制器验证,而可以由另一个控制器验证(使用相同的asp.net核心2.0应用程序中相同的验证设置)。
因此,我有一个令牌是有效的,可以解码,有所有所需的索赔和时间戳。:授权失败:(null)。Microsoft.AspNetCore.Authent
浏览 13提问于2017-08-22得票数 53
回答已采纳
我正在尝试创建一个身份验证/授权项目,要求用户在应用程序中具有多个角色,并根据每个方法可以被授权的角色。用户可以有多个角色,我们不应该使用Identity Server,而是应该使用Dotnet核心库。(将执行令牌基身份验证并使用JwtBearer库)
问题在于创建一个具有多个角色的用户,然后根据角色授权方法。这似乎不可能通过Dotnet核心完成,我从过去几天起就一直在挣
浏览 9提问于2022-10-08得票数 2
1回答
JWT不过期
、、、
我使用Identity Server 4进行身份验证,并使用efCore生成JWT,我有一个API和一个get请求来检索数据列表,所以当我使用Postman“登录”时,如果我再次登录并使用第一个令牌,get请求返回401和数据列表,尽管我在该特定操作上有一个AllowAnonymous,但有人知道这种行为的原因吗?
浏览 5提问于2020-04-24得票数 0
回答已采纳
1回答
我在ASP.NET Core2.1上的一个项目中包含了REST服务(Web )和管理面板(MVC)。我想用JWT令牌保护我的API,用cookie保护我的MVC页面。我可以结合这两种身份验证方式吗?如何配置我的Startup.cs、授权属性和登录功能。
浏览 0提问于2019-02-20得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
