asp.net-authentication相关内容

服务器端Blazor中的OIDC身份验证

我使用了这种方法,但由于某种原因它是不正确的,因为 @attribute [AllowAnonymous] 并没有真正起作用,所以我使用了 [Authorized] 属性而不是 [AllowAnonymous] ,然后删除 RequireAuthenticatedUser ,但OIDC不会将客户端重定向到服务器登录页面. 我检查了 SteveSanderson github文章关于blazo ..

ASP.Net MVC 6 + WebAPI身份验证-将MVC重定向为登录,但如果WebAPI为401

我尝试使用AngularJS + MVC + WebAPI: -使用标准(个人帐户)进行MVC身份验证; -使用相同的用户名和密码进行基于WebAPI的身份验证. 问题,从AngularJS一切正常,发生了cookie交换,并且Web API返回了值,但是当我尝试从Postman访问WebAPI时,我得到了重定向到登录页面的信息,而不是401 Unauthorized. 最简单的方法是 ..

如何在具有多个授权方案的ASP.NET中发布相应的Bearer和Cookie身份?

此文档描述部分如何使用一种以上的身份验证方案: 在某些情况下,例如单页应用程序,可能会使用多种身份验证方法.例如,您的应用程序可能使用基于cookie的身份验证来登录,并针对JavaScript请求使用承载身份验证.在某些情况下,您可能具有身份验证中间件的多个实例.例如,有两种Cookie中间件,其中一种包含基本身份,一种是在多因素身份验证触发后创建的,因为用户要求进行一项需要额外安全性的操 ..

在ASP.NET Core上配置DefaultScheme和DefaultChallengeScheme有什么意义?

我正在学习安全性如何在ASP.NET Core 2.0和IdentityServer4上工作.我使用IdentityServer,API和ASP.NET Core MVC客户端应用程序设置了项目. 客户端应用程序上的 ConfigureService方法,如下所示.在这里,我在DefaultScheme和DefaultChallengeScheme上感到困惑.配置这些的重点是什么?如果可能的话 ..
发布时间:2020-09-08 20:15:24 C#/.NET

丰富的Twitter数字/带有OpenIdDictServer的Google Auth

我们的应用要求使用手机号码或Google登录.我们计划使用Twitter Digits进行手机号码身份验证. 据我了解,注册和身份验证的流程如下: 移动应用使用Twitter Digits或Google Sign In进行丰富身份验证(最好的用户体验是,用户无需打开网络浏览器标签即可进行丰富身份验证). Twitter Digits/Google登录返回身份令牌. 移动应用程序调 ..

IdentityServer4注销

我遇到一个问题,我似乎无法让我的Identity Server注销先显示确认。我从github下载了IdentityServer4的源代码,并在Models文件夹中找到了该参数:LogoutRequest.cs,ShowSignOutPrompt。除了在注销过程中进行检查之外,IdentityServer中没有对它的引用。 在调试中,我看到它是错误的。我不知道应该在哪里设置它,我已经检查了服 ..
发布时间:2020-05-30 22:32:19 C#/.NET

基于表单的身份验证和基于令牌的身份验证之间的区别

如何确定用于身份验证的身份验证. (例如:基于表单的身份验证或基于令牌的身份验证). 使用基于令牌的身份验证而不是基于表单/会话/cookie的身份验证有什么好处.我已经在线阅读了多篇文章,但仍不清楚. 任何人都可以解释一下如何在网络和移动平台的这两者之间进行选择 用户身份验证. 解决方案 JWT更好,除非您有我不知道的特定需求. 会话需要cookie,并且cookie仅 ..

InitializePropertiesFromConfiguration(字符串服务名)的NullReferenceException

我已经配置的基础上,从的 http://www.wiktorzychla.com/2014/11/forms-authentication-revisited-for-net.html 。我的应用程序是在.net 3.5,所以我改变“WIF 3.5和4.5 WIF之间的命名空间映射”的基础上库映射。当我运行它,它抛出如下所示的异常。 “ 对象引用未设置到对象的实例。 说明:执行当前Web请 ..
发布时间:2016-07-25 20:53:13 C#/.NET

如何让所有的用户在一个特定的角色?

我如何获得所有用户特定的角色? VAR用户= Membership.GetAllUsers(); 获取所有角色的所有用户。 返回的MembershipUser 的列表,但没有角色属性。 感谢 解决方案 您需要使用System.Web.Security定义的角色类。它有一个 Roles.GetUsersInRole 方法。 这里是文档。 如果您要映射的用户名返回到的Membershi ..
发布时间:2016-07-07 11:18:03 ASP .NET

我怎么可以用我自己的数据库表MVC 4的用户控件(并与角色表布尔字段授权)?

您好我有一直保持寻找了几天的答案,阅读一些文章已经但是还是相当人困惑。 我使用的是用户表的字段包括姓,名,电子邮件,密码,角色ID和其他的东西像电话号码等。 我也有一个“角色表”,它在字符串和其他一些领域的“角色名”一现场站立代表布尔类型不同的接入,如“AccessToAlterItemInformation”这要是这种角色的用户有谁(AccessToAlterItemInformation ..

Asp.net MVC认证如何做认证工作

可能是我的问题是疯了。 1)ASP.net MVC是无状态的,所以没有参与这里的会话。 如何验证模块的工作,你有哪些你可以点我明白了基本身份验证的任何物品。 哪些存储在认证信息 [新手MVC] 解决方案 该网站是无状态的。 ASP.NET和ASP.NET MVC有创建应用程序状态的机制。 MVC的倡导者喜欢,它为开发人员提供了如何请求状态的管理和如何影响比Web窗体的托管状态的控制 ..

MVC 5身份自动注销

我如何实现自动注销定时器。 所以基本上,如果用户处于非活动状态x分钟的会议结束? 我曾尝试: <&的System.Web GT; &所述;的sessionState超时=“1”/> < /system.web> 但它似乎并没有工作。 下面为code,它是我的启动:公共无效ConfigureAuth(IAppBuilder应用程序) { //使应用程序能够使用c ..

重命名错误的ASP.NET MVC项目

我已经复制了previous项目,并更名为。有一次,我已经成功地重新命名所有的命名空间,并建立正确。我得到了下面的错误,当我跑的应用程序: 尝试加载应用程序时出现以下错误。 - 该OwinStartup属性汇编“用户管理器界面”引用启动类型“User_Manager_Interface.Startup”在程序集“服务监控Web界面”引用启动类型“Service_Monitor_Web_Inte ..
发布时间:2016-06-22 11:21:14 ASP .NET