WEB调用的ASP.NET默认凭据

是指在ASP.NET应用程序中，用于进行Web服务调用或访问外部资源时使用的默认身份验证凭据。

ASP.NET提供了几种默认凭据选项，用于在应用程序中进行Web服务调用或访问外部资源时自动提供身份验证信息。其中，最常用的默认凭据是"NetworkService"和"Impersonation"。

NetworkService凭据：当使用NetworkService凭据时，ASP.NET应用程序将使用运行应用程序的服务器的计算机帐户进行身份验证。这意味着应用程序将以服务器的身份进行Web服务调用或访问外部资源。NetworkService凭据适用于需要访问其他网络资源的情况，例如数据库服务器或文件共享。
Impersonation凭据：当使用Impersonation凭据时，ASP.NET应用程序将使用当前用户的身份进行身份验证。这意味着应用程序将以用户的身份进行Web服务调用或访问外部资源。Impersonation凭据适用于需要根据用户的身份进行个性化操作的情况，例如访问用户特定的文件或数据库记录。

ASP.NET默认凭据的选择取决于应用程序的需求和安全性要求。在某些情况下，可能需要使用其他凭据，例如特定用户的凭据或存储在安全存储中的凭据。

腾讯云提供了多种云计算产品和服务，可以用于支持ASP.NET应用程序的开发和部署。以下是一些相关产品和服务的介绍链接：

云服务器（CVM）：提供可扩展的虚拟服务器实例，用于托管ASP.NET应用程序。链接：https://cloud.tencent.com/product/cvm
云数据库MySQL版（CDB）：提供高性能、可扩展的MySQL数据库服务，适用于存储ASP.NET应用程序的数据。链接：https://cloud.tencent.com/product/cdb_mysql
云存储（COS）：提供安全可靠的对象存储服务，用于存储和访问ASP.NET应用程序的静态资源，如图片、视频等。链接：https://cloud.tencent.com/product/cos

请注意，以上链接仅供参考，具体产品选择应根据实际需求进行评估和决策。

IIS和Windows身份验证中托管的ASP.NET面临的问题

c#、asp.net、iis

我有一个托管在IIS7.5中的asp.net网站网站必须使用windows身份验证。用户将被添加到AD组。AD用户组对发布网站的web文件夹具有完全控制权限。Server/IIS_IUSRS也完全控制web文件夹。网站需要使用的数据存储在另一台服务器中。AD组对存储数据的文件夹具有完全控制权限。我使用经典模式是因为集成破坏了它。网站身份验证和应用程序池设置应该是什么？

浏览 3提问于2011-03-24得票数 0

回答已采纳

2回答

如何在asp.net核心web应用程序和使用JWT的web api中使用google authencticaion

rest、asp.net-core、jwt-auth

我正在开发asp.net Core2.2中的一个网络应用程序。Web API为来自Web应用程序的每个请求提供服务。我在Web API中使用JWT令牌身份验证。该令牌包含在来自web应用程序的每个请求中。 Web应用-> Web API ->数据层-> EF核心->DB 在登录过程中，用户在web界面上输入电子邮件和密码，然后点击登录按钮。请求发送到Web API，而不是从所有其他层传递到DB。如果用户是有效的，那么在Web API中会生成一个令牌，并在响应中将其传递给Web App。现在，在从Web App到Web API的每一次请求中，Web-APP都会在报头中发送

浏览 13提问于2019-07-05得票数 0

1回答

身份验证/自动化web服务: Oauth？

web-services、authentication、oauth、autoresize

我们需要实现一个身份验证/自动化web服务，我不确定我们是否应该在我们的会话中使用Oauth协议。故事的背景：我们在jboss服务器中有一些J2EE web应用程序。应用程序的身份验证和授权是由JAAS实现的，部署在这个jboss server.We中，希望添加一些新的web应用程序，这些应用程序是用其他语言实现的，部署在其他服务器上。为了在jboss服务器中重用身份验证/自动化机制，我们需要为新的应用程序实现授权/授权web服务。以下是一些想法：是否有必要将OAuth协议用于身份验证/自动化web服务？据我所知，OAuth2用于授予对功能、用户数据等的访问权限。而不给第三方应用提供

浏览 6提问于2014-08-22得票数 0

回答已采纳

1回答

Kerberos双跳问题--即使不使用Windows身份验证

authentication、iis、kerberos

我有一个Web应用程序在一个带有域帐户标识的应用程序池下运行。Web应用程序配置为“匿名身份验证”。web应用程序使用集成安全连接到域帐户具有适当权限的SQL服务器数据库(运行在同一域中的不同服务器上)。当用户访问web应用程序(ASP.Net Web-Forms应用程序)(通过Chrome/ IE)时，用户NT权限\匿名登录失败的登录失败。当数据库连接从集成安全切换到使用sql帐户时，应用程序可以工作。我们还有一个Range4应用程序，它在同一个Web服务器上使用web，运行在与ASP.net web窗体应用程序相同的应用程序池下。Web不存在使用集成安全性连接到Server的问题，角应

浏览 1提问于2018-11-09得票数 1

2回答

WebAPI到SOAP调用模拟

c#、.net、rest、wcf、soap

我们目前正在开发一个扩展服务，用于扩展SharePoint功能。目前，我们确实存在模拟用户的问题。我们提供一个REST服务，它调用一些SharePoint SOAP方法。基本的UI调用REST服务( WebAPI )，它使用Windows身份验证/WebAPI代码，然后运行模拟，然后作为模拟用户调用SOAP (WCF) API。我们在代码中做的是 using (((WindowsIdentity)HttpContext.Current.User.Identity).Impersonate()) { SoapClien

浏览 4提问于2017-07-01得票数 0

回答已采纳

1回答

从iOS使用AD进行身份验证

c#、asp.net、ios

好的，我已经环顾四周，找不到解决这个问题的方法。我有一个使用ASP.NET身份验证的Windows web应用程序。我有一个公共web服务，用于我开发的iPad应用程序。出于安全原因，我的所有Web服务都需要一个包含登录信息的标头。现在，我有一个单独的数据库，我从该数据库对用户进行身份验证。这是一个内置的身份验证，用于使用窗体身份验证安装我的应用程序。我想要做的是，当iPad上的用户登录到系统时，它会将登录和密码传递给监听器中的网络服务...现在就是这样。但是，我如何根据Active Directory对该用户和密码进行身份验证，以确保该用户具有访问权限？谢谢，科里

浏览 2提问于2012-05-13得票数 1

回答已采纳

1回答

REST服务的OAuth 2.0

oauth、oauth-2.0、jax-rs、jwt、rest-security

我正在为现有的应用程序实现REST层。我的userid和密码存储在数据库中，我想在调用REST服务时验证这些凭据。注意，这是一个独立的应用程序。经过调查，我想出了两种方法。 HTTPS的基本实现--这种方法确保用户is和密码在中间攻击中不会被Man篡改。使用身份验证令牌(JWT)-用户最初传递他的用户and和密码，服务器返回身份验证token.Once用户有一个可以用于后续请求的身份验证令牌。使用OAuth 2.0 --我对这种方法感到非常困惑。在阅读了文档和规范之后，我发现由于我的应用程序是独立的，所以我需要实现授权服务器、资源服务器等。我被要求在这里实现OAut

浏览 1提问于2016-08-30得票数 1

1回答

在ASP.NET客户端web应用程序上存储访问和刷新令牌的位置--调用REST

oauth、asp.net、token、asp.net-mvc、api

我在ASP.NET中创建了一个Web，它充当Server数据库中报表数据的入口点。该服务有一个“令牌”端点，通过ASP标识对用户进行身份验证，并返回20分钟访问和2周刷新令牌。这个API只能通过我们自己的应用程序和产品来访问。我们将编写一个安卓应用程序、iOS应用程序和ASP.NET web应用程序，该应用程序将使用上述Web进行身份验证并获取数据。我将负责ASP.NET客户端web应用程序和API。我们正在构建这些应用程序的内部为我们的客户登录和使用。我公司以外的任何第三方都不会通过他们自己的应用程序调用我们的API。对于我的客户端ASP.NET web应用程序，我是用ASP.NET M

浏览 0提问于2015-09-18得票数 19

1回答

OneLogin + Dynamics 365通过代码进行授权

dynamics-crm、saml、microsoft-dynamics、onelogin、dynamics-365

我们的开发团队正在尝试执行代码，将静态凭据传递给Dynamics 365进行身份验证，以执行web服务链接： 1)当我们通过web浏览器连接到web服务链接ourcompany.api.crm.dynamics.com/.../Organization.svc时，它通过OneLogin进行身份验证，并对当前登录的用户进行身份验证 2)我们希望将特定的静态凭据传递给web服务链接 3)当我们通过代码传递凭据时，我们得到一个错误“在配置的安全令牌服务上找不到身份验证端点用户名” 有几篇web文章指出ADFS配置错误或证书错误；但是，我们没有ADFS服务器。我们只通过OneLogin连接到单点登录/

浏览 0提问于2018-05-02得票数 1

1回答

托管在Amazon上的微服务应用程序中的用户身份验证

amazon-web-services、authentication、architecture、microservices、amazon-cognito

我正在构建基于微服务架构的web应用程序。目前，我正在考虑几种用户身份验证流的方法。我预测了以下示例用户角色： admin -能够创建内容、上传文件等(管理帐户只能由另一个管理员创建) 未经授权的用户-可以查看内容授权用户-可以评论内容以下是到目前为止我是如何考虑身份验证流的：身份验证服务-具有用户凭据和权限的数据库访问权限 api网关-从用户检索请求，检查用户是否登录(即用auth服务验证OAuth2访问令牌)，并根据用户请求(使用一些基本用户信息附加JWT令牌)将流传输到其他服务。另一个服务--只接受来自api网关的请求，并信任来自JWT令牌的用户数

浏览 3提问于2017-03-27得票数 4

2回答

HTTP基本身份验证+访问令牌？

security、authentication、oauth、oauth-2.0、basic-authentication

我正在开发一个REST，我计划在一个web和IOS应用程序中使用它。我打算让这个API有一段时间是私有的(私有的意思是我只想让我的web应用程序和ios应用程序访问api)。我已经读过许多不同的身份验证方法，但是我仍然对为API选择合适的身份验证方法感到困惑。据我所知，oAuth2允许用户使用其他服务提供商登录到您的应用程序，这样您就可以访问相应服务提供商上的数据。我正在访问我自己的API中的数据，所以我相信这不适用于我吗？所以，以下是我的想法： 1)使用HTTP基本身份验证将用户/传递发送到服务器。 2)服务器验证登录后，返回将在x小时内过期的访问令牌。这将允许我简单地存储令牌

浏览 5提问于2014-10-22得票数 7

7回答

ASP.NET WebAPI如何使用IIS存储我的用户身份验证状态？

asp.net、iis、asp.net-web-api

我有一个asp.net Web 2/ Identity 2应用程序，需要对用户进行身份验证。身份验证可以工作，但我注意到，当我重新启动本地开发机器并尝试访问一个需要身份验证的方法时，我就失败了。由于我的应用程序与asp.net示例没有变化，所以我认为它使用cookies在客户机上存储用户数据。服务器或IIS在何处以及如何存储用户已通过身份验证的信息？它是只做一次还是在每个HTTP上都这样做？我使用令牌或cookie身份验证的方式在服务器上检查身份验证和授权之间是否有区别？

浏览 7提问于2014-05-04得票数 4

回答已采纳

1回答

Amazon作为令牌供应商机器:用户会话管理是一个有效的Usecase吗？

session、web-applications、amazon-web-services、mobile-application、aws-sts

最近我读到这篇文章：现在我的问题是..。 Amazon (安全令牌服务)能否用作令牌供应商机器来管理Web服务器的客户端(而不是AWS服务的客户端)的用户会话？假设我有一个Web应用程序。此Web应用程序具有注册用户，这些用户通过登录凭据进行身份验证。现在，我希望向这些经过身份验证的用户发出一个会话令牌。 1. User -> Web App -> User Login Page 2. User gives Credentials -> Web App -> Issues a Session Token (with expiry policy) 3. User t

浏览 1提问于2014-05-08得票数 0

回答已采纳

1回答

需要有关ASP.NET + WCF +安全性的建议和帮助

asp.net、wcf、security

我想收到关于我正在尝试构建一个asp.net web应用程序的方式的评论，该应用程序使用托管在另一个asp.net应用程序中的web服务。这两个应用程序将位于同一台计算机上，但无法从外部访问具有WCF服务的应用程序。将有两个web服务器在负载均衡器后面共享负载。这两个应用程序的应用程序池将使用相同的本地用户帐户(web服务器不是域的一部分)，因此我在考虑使用具有windows安全性的WsHttpBinding来实现客户端和内部wcf服务之间的通信。前端asp.net应用程序通过自定义成员/角色提供程序使用表单身份验证来对用户进行身份验证和授权。用户数据库位于sql server数据库中。

浏览 2提问于2010-07-06得票数 1

回答已采纳

5回答

如何在RESTful web服务中实现登录？

web-services、web-applications、rest、login、restful-authentication

我正在构建一个带有服务层的web应用程序。服务层将使用RESTful设计来构建。我们的想法是，在未来的某个时候，我们可能会构建其他应用程序(iPhone、安卓等)。它们使用与web应用程序相同的服务层。我的问题是--我如何实现登录？我想我在从传统的基于动词的设计转向基于资源的设计时遇到了麻烦。如果我是用SOAP构建的，我可能会有一个叫做Login的方法。在REST中，我应该有一个资源。我很难理解我应该如何构造用于登录的URI。应该是这样的：用户名{}密码{？p=} 编辑:前端web应用程序使用传统的ASP.NET框架进行身份验证。但是，在身份验证过程中的某个时刻，我需要验证提供的凭据。在传统

浏览 1提问于2011-01-06得票数 79

回答已采纳

1回答

从ASP.NET web应用程序到ASP.NET web服务再到SQL Server的身份验证

asp.net、sql-server、web-services、authentication

我有一个使用.NET窗体身份验证的ASP.NET (Windows4.0)应用程序。这将根据Active Directory进行身份验证，并且工作正常。此web应用程序调用同一服务器上的ASP.NET Web服务(.NET 4.0)。应用程序和服务都在IIS 6上运行。 web服务使用“集成Security=SSPI”作为连接字符串的一部分来调用同一域中的SQL Server2005数据库。我希望web服务和数据库连接使用web应用程序的登录用户的凭据。我尝试了几十个网站的几十种设置组合，但都不起作用。我已经上任第二天了，什么也没做。这有可能吗？在我最近的一次尝试中，我在调用web服

浏览 3提问于2012-03-21得票数 0

回答已采纳

3回答

无法摆脱“用户IIS \NETWORKSERVICE登录失败”

asp.net、wpf、iis、wcf-data-services、sql-server-2012-express

我正在尝试从配置为使用IIS的ASP.NET应用程序访问sql服务器数据库。我现在有几个问题， 1) IIS中的身份验证:我需要知道站点的身份验证设置是否正常：我尝试将Windows身份验证设置为“禁用”，但问题仍在继续。 2) 是用户NT权限的设置\Sericio配置良好吗？("Servicio de red“是指网络服务) 3)当我为网络服务添加登录时，我只找到了"Servicio“，我想它与NetworkService相当，对吗？，我的windows 7终极版是西班牙版本，我只是通过使用windows升级使其以英文显示，从而更改了windows界面

浏览 4提问于2014-02-16得票数 2

回答已采纳

2回答

如何在C++ google云存储客户端库中创建没有json的gcs::Client？

google-cloud-platform、google-cloud-storage

我需要在google云存储中“作为最终用户进行身份验证”(我代表我的应用程序的最终用户访问资源)。因为我的应用程序是用c++编写的。我编译了c++ google云存储客户端库。但是声明它需要客户端的JSON文件才能创建gcs::Client对象。我找不到任何其他方法来使用项目id、服务电子邮件、私钥、密钥名和存储桶名等信息创建客户端(这些信息足以在python中进行身份验证)。有没有办法使用谷歌云存储c++客户端库中的上述信息对最终用户进行身份验证？

浏览 3提问于2018-12-21得票数 0

3回答

使用DefaultCredentials和DefaultNetworkCredentials

web-services、reporting-services、credentials、defaultnetworkcredentials

我们很难弄清楚这些凭据对象是如何工作的。事实上，他们可能不像我们期望的那样工作。以下是对当前问题的解释。我们有两个服务器需要通过网络服务相互交流。第一个(让我们称之为Server01)将NetworkService作为NetworkService帐户运行。另一个Server02在IIS6.0中运行ReportingServices。Server01上的WebService试图使用Server02 ReportingServices WebService生成报告并通过电子邮件发送。到目前为止我们已经尝试过了。在运行时设置凭据(，这是非常好的)： rs.Credentials = new

浏览 1提问于2009-06-29得票数 29

回答已采纳

1回答