我有一个angular应用程序使用的dotNetCore webapi项目。 我希望用户通过Twitter进行连接 然后用户完成他的“电子邮件” 然后他就可以访问我的webApi了。对于mvc / razor站点,它的工作没有任何问题,它也是Asp.Net核心2/ VS2017中的一个基本模板 但是对于angular怎么办呢?var key = Encoding.ASCII.GetBytes(Configurati
浏览 18提问于2019-02-24得票数 0
回答已采纳
我在c#中有一个webapi和一个前端angular应用程序。angular应用程序正在调用活动目录服务,如azure ad,以获取访问令牌。而在随后的webapi调用中,web api应用程序需要验证访问令牌。
到目前为止,我的webapi使用的是Microsoft.Owin.Security jwt令牌验证。我想用IdentityModel.OidcClient替换Microsoft.Owin.Security
浏览 38提问于2021-05-18得票数 0
回答已采纳
我是angular的新手,我想知道这是否可能。我有一个使用表单身份验证的SSO,我使用它在MVC web应用程序中进行身份验证。我可以使用现有的身份验证来为我的新angular web应用程序提供SSO吗?如果可能,请给我一些关于如何实现这一点的想法。提前谢谢你。
浏览 28提问于2019-06-13得票数 0
回答已采纳
我们在Web API中使用ASPNETCore.SignalR 1.1.0 (netcoreapp2.2)。 身份验证:我们对我们的项目使用IdentityServer4身份验证。options.ApiName = "name";
}); 在WebAPIJavaScript客户端连接到此集线器。以下是JS客户端用于
浏览 21提问于2019-12-06得票数 2
回答已采纳
我正在使用FB SDK for iOS来登录我的用户。我的理解是,我可以从客户端的SDK获得一个授权令牌,并使用它在我的Web API中对用户进行身份验证。我不能理解的是,如何使用SignInManager<ApplicationUser>仅通过令牌对用户进行身份验证。
浏览 0提问于2016-06-03得票数 1
我们有一个带API后端(ASP.NET核心WebAPI)的SPA (Angular):我们通过内置的Microsoft.AspNetCore.Authentication.JwtBearer使用JWT进行身份验证;我有一个创建令牌的控制器app.mydomain.com/API/auth/jwt/login
浏览 2提问于2018-03-24得票数 28
1回答
我有一个核心3.1WebAPI是Vur.js客户端,它使用JWT令牌实现安全性。一切都很好。现在我必须在解决方案中添加第二个web。我的问题是,当客户端访问第二个web并发送它从第一个接收到的令牌时,我将如何验证该令牌?我真的不想构建身份验证服务器。(jwtToken.Claims.First(x => x.Type == "id").Value);
// attach account to context on successfu
浏览 4提问于2020-10-16得票数 0
回答已采纳
--我会具体说明我认为这是如何完成的或可以如何完成的.2) Api验证数据库的凭据并创建一个JWT。3)创建了一个标准的标头,例如header = {'type':'JWT','alg':'HMAC'}。
4)然后创建索赔/有效载荷部分,并将该用户的唯一标识符嵌入其中。6)现在头、声明、签名(在前一步中获得)与句点
浏览 3提问于2016-08-22得票数 0
我有一个用Asp.net Core 2.0制作的WebApi,并在Angular 5应用程序中使用了这个API。现在我正在使用Angular 6制作这个应用程序的新版本。在这个Web API中,我使用SignalR 1.0.0-alpha-final,而在Angular 5应用程序中,我使用作为客户端"@aspnet/signalr-client": "^1.0.0-alpha2然后我试着<em
浏览 0提问于2018-11-23得票数 0
问题:某些api方法应该只对具有特定角色定义的用户可用。Angular8调用WebApi登录WebApi在用户中签名并生成令牌调用WebApi并在标头中包含令牌
httpClient.Post(header: "
浏览 1提问于2019-10-04得票数 0
回答已采纳
1回答
我有一个Azure Core2.0WebAPI,它将在一个非常高安全性的公司AD环境中运行(没有ASP.NET,没有Azure AD,这使得谷歌搜索解决方案变得无用)。该接口使用JWT auth,客户端将是一个Angular 2+ SPA。这是最好的解决方案吗?或者,有没有其他方法可以在不连接到任何外部(internet)服
浏览 21提问于2018-02-22得票数 2
1回答
在此之后,当请求返回到我的站点https://oauth2client.com/cb#token=ACCESS_TOKEN时,如何验证访问令牌是否真实,以便让它们进入应用程序?web应用服务器是否向oauth2server发出请求以证明用户没有伪造访问令牌?使用System.IdentityModel.Services.WSFederationAuthenticationModule,它是否执行请求以获取用户声明?
浏览 5提问于2015-02-19得票数 1
回答已采纳
1回答
如何验证和更改JWT Alg
、、、、
我正在使用ASP.Net OpenID连接服务器项目(ASOS)为我的WebAPI创建和使用JWT。我想知道如何检查"alg“类型。我知道一个可以传递“无”的问题,这意味着有人可以伪造令牌(我不确定是否只是特定的库有问题,或者检查是否只是一般的好做法,但如果我执行该检查,我会感到更安全)。
此外,如何验证JWT的完整性?目前,我的令牌发行者和WebAPI</em
浏览 3提问于2016-08-09得票数 0
回答已采纳
1回答
我们希望使用IOT集线器,并使用设备流代理我们的内部Web进行维护。这很好,但我们也需要某种授权。共享访问策略的粒度不够细。客户端代码
var deviceStreamRequest = new DeviceSt
浏览 2提问于2020-01-26得票数 0
我正在使用Agular2项目中的ADAL库来根据Azure对用户进行身份验证,一旦用户验证了调用WebAPI以获得一些使用REST调用的信息。所有这些与场景都很好。遵循MS的文章创建一个示例项目
WebAPI接收来自Angular2项目的调用,但是请求具有匿名的授权令牌。经过进一步的研究,发现JWT丢失了appid值,并且aud属性也包含了GUID,即应用程序ID。工作调用JWT:(AngularJS到WebAPI)
浏览 2提问于2017-05-05得票数 1
1回答
我正在构建两个独立的 ASP.Net WebApi应用程序,它将在同一个域(而不是子域)下运行,外加一个STS,它处理身份验证并将是用户帐户存储。客户端与微风. to /angular.js连接到该API。因此,我认为JWT (JSON令牌)将是我对令牌的选择,因为我不想使用forms。
如何通过域名实现STS和应用程序之间的信任?
浏览 3提问于2014-03-10得票数 0
回答已采纳
2回答
我查看了Azure移动服务,他们似乎有身份提供商(谷歌,twitter,微软等)。我有一个使用ASP.NET MVC5构建的web应用程序。它使用ASP.NET身份框架。目前,我们只关心基于表单的身份验证,因此不支持通过twitter/google等进行身份验证。
现在,我计划使用Xamarin构建一个移动应用程序。此外,我想坚持身份验证,即使用户重新启动他的设备。我认为Azure移动服务不适合我的场景,但不太确定。我真的很感激你能帮上忙。谢谢!
浏览 2提问于2016-06-20得票数 0
我已经成功地在我的WebAPI中设置了JWT身份验证/授权,但是有一个问题:我可以创建一个新的用户帐户,生成它的JWT令牌,然后在令牌仍然有效的时候删除这个帐户。授权之前,我应该如何和在哪里检查与令牌关联的用户是否实际存在?下面是设置JWT (Startup.cs)的代码:
var secretKey = Configuration.GetValue<string>("SecretKey");
浏览 4提问于2020-04-22得票数 3
回答已采纳
我能够从react调用的azure中获取JWT (使用react模块)并检索基本的用户信息。现在joy开始使用,因为大多数mvc示例都是基于mvc方法的,它们有一个密码可以在webconfig文件中签名令牌,这对于前端应用程序是不可访问的。那么,我如何使用密码签署JWT令牌,而不将其推送到SPA应用程序,因为它可以在web控制台中读取?我的想法之一是在SPA中启动登录,然后使用webapi端点作为重定向链接(并在st
浏览 2提问于2018-05-29得票数 1
我有一个由IdentityServer4保护的WebAPI。它只使用Client_credentials。如果我编写了错误的ClientId或ClientSecret,则该用户未通过身份验证,并且我无法连接到我的WebAPI。:Information: Request finished in 1345.3829ms 200 application/json; charset=utf-8 因此,即使抛出了一个异常,表明令牌未被验证options.Audience = "FAKE_SCOP
浏览 210提问于2019-07-02得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
