我已经为ASP.Net MVC启动了一个示例项目,它提供了针对Active Directory的单点登录,并且正在使用作为参考。
一旦用户单击登录并重定向到其组织的登录页面,返回到web应用程序时,以下代码将验证它们是否经过身份验证,并成功地读取其声明:
using Microsoft.Owin.Security;
using Microsoft.Owin.Security.Cookies;
using Microsoft.Owin.Security.OpenIdConnect;
using Owin;
@if (Request.IsAuthenticated)
{
<dl&g
所以我有一个项目,它是一个.net框架应用程序接口和一个角度前端。 我最近添加了OWIN JWT身份验证,但似乎我所做的任何事情都会返回401错误。我已经尝试了100种解决方案,但都没有成功。 当我登录时,JWT被正确地传递到前端。 我的startup.cs using System;
using System.Text;
using Microsoft.Owin.Security.Jwt;
using Microsoft.Owin.Security;
using Microsoft.IdentityModel.Tokens;
using System.Threading.Tasks;
us
我当前有一个Azure网站,该网站连接到Azure Active Directory,用户当前可以使用此网站登录。
但是,作为登录过程的一部分创建的访问令牌仅允许用户保持登录一小时。经过一些研究后,我发现这个问题可以通过引入刷新令牌来解决,这将使用户登录的时间更长。
现在的问题是,我找不到任何关于如何在我的项目中实际创建和使用这个刷新令牌的代码。下面是我用来与Active Directory通信的库和代码:
using Microsoft.Owin.Security.ActiveDirectory;
public class Startup {
public void
我对Xamarin和Azure Active Directory有点陌生,所以请容忍我。我很难从Azure Active Directory检索用户信息(名、姓和图片)。请注意,Azure Active Directory中的电子邮件是Google帐户。
每次我试图检索它,我只会得到一个错误,它需要我再次身份验证,只是为了检索我想要的。这是我的密码:
// Use MobileServices Login to authenticate user
private async Task<bool> AuthenticateUsingMobileServices(Activity
我有一个带有asp.net框架4.8的.Net web 2项目和一个集中式身份服务器4项目。我想验证我的web 2项目中的IS4生成的jwt/access令牌。我能理解这是一个重复的问题,但不知怎的,我找不到任何合适的帮助,我不知道什么遗漏了。我在web项目中使用IdentityServer3.AccessTokenValidation进行令牌验证。
Startup.cs
using IdentityServer3.AccessTokenValidation;
using Microsoft.Owin;
using Owin;
[assembly: OwinStartup(typeof(We
我正在Visual Studio2015RC中创建一个基于Owin和Katana的新的ASP.NET 5.0网站。我希望对此网站的身份验证使用Directory Active Directory。
在Visual Studio 2013中,我能够为此选择组织帐户。向导允许我将URL添加到我的Azure Active Directory,并且我已全部设置好。然而,在Visual Studio 2015中,我看到的是无身份验证和个人身份验证。那么,如何配置组织身份验证呢?
编辑1:
如果我使用这些模板之一,我会看到一个Configure方法:
public void Configure(IAppl
对不起,这是一条很长的消息,但是很清楚(我希望)我已经按照这个设置了一个AuthorizationServerProvider,并允许任何拥有JWT令牌的人在我的代码中调用某个API。但是,当我试图调用MVC项目的任何控制器或API controller方法时,我会得到一条未经授权的消息。
下面是我的ValidateClientAuthentication和GrantResourceOwnerCredentials方法:
using Microsoft.AspNet.Identity.Owin;
using Microsoft.Owin.Security.OAuth;
using Sys
我想使用OAuth为我的WebForms实现Azure身份验证(它对我来说很有效)。身份验证后,我需要令牌在服务器端进行验证,它将在每个客户端代码中进行验证。但我在身份验证后得不到令牌
我已经创建了一个启动类,并使用owin对其进行了配置,它可以正确地进行身份验证,但在身份验证后无法获得令牌。
启动类
using Microsoft.Owin;
using Owin;
using Microsoft.IdentityModel.Protocols.OpenIdConnect;
using Microsoft.IdentityModel.Tokens;
using Microsoft.Owin.
试图将我的Web配置为资源服务器。我的客户端登录到Auth0并获得更多令牌,所以授权服务器是Auth0而不是我的Api。然后,他们向我的Api发送请求和比勒令牌。在我的ASP.Net Web中,我实现了启动类中的OWIN配置,以验证由Auth0按照指示的发出的请求。
国家统计:
public class Startup
{
public void Configuration(IAppBuilder app)
{
var auth0Options = new Auth0Options()
{
Issuer = $"
我能够通过验证传入的用户名和密码来生成令牌。在startup.cs里我有这个
public class Startup
{
public void Configuration(IAppBuilder app)
{
app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);
OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions()
{
我正在用MVC (没有视图,只有API)编写API服务,我想使用通过client_credentials flow (2条腿的OAuth)获得的OAuth 2.0令牌。我在Azure管理门户网站ActiveDirectory应用程序中创建了一个应用程序,并成功地获得了一个无记名令牌(见底部的邮递员截图)。
然后我安装了Microsoft.Owin.Security.ActiveDirectory nuget包,创建了一个Owin启动类,并在其中编写了以下代码:
public class OwinStartup
{
public void Configuration(IAppBuilde
Active Directory和Authentication在一般情况下并不是我认为自己是专家的领域。不幸的是,维护大型.NET服务器应用程序的任务落在我的肩上,我的客户有一个我需要回答的问题。
.NET应用程序使用Active对帐户进行身份验证。在初次登录时,它将使用JwtSecurityTokenHandler生成一个JWT令牌。我可以看出令牌的生存期被设置为60天,并且我可以看到后续请求解码传入令牌的位置,以便验证请求。
我的客户面临的问题是:如果当用户拥有有效的JWT令牌时,他们从中删除用户会发生什么?令牌将继续工作,直到它从创建之日起60天后到期,还是会立即停止工作?
我对JWT机
我已在Azure Active directory中为django应用程序注册了一个应用程序。在将ADFS配置到Django应用程序之后,SSO可以正常工作。现在我已经集成了这个Django应用程序和一个React应用程序。现在我要实现同样的单点登录。我需要一些指导和方向如何推进这一点。请给我一个解决这个问题的想法。
我们在IFrame中呈现我们的应用程序。应用程序在Azure Active Directory中受到保护。每当访问令牌过期,或者用户第一次访问时,Azure Active Directory登录或同意窗口都不会显示在IFrame中,因为X-Frame-Option对于AAD屏幕是拒绝的,有没有办法使用JS知道会话已经过期。如果会话到期,则显示带有AAD登录页面弹出屏幕。我们正在尝试获取基于刷新令牌的访问令牌。请告诉我是否有更好的方法来处理访问令牌。