claims-based-identity相关内容
对不起,我的英语. 我有三个项目:IdentityServer,Ensino.Mvc,Ensino.Api. IdentityServer项目提供了IdentityServer4库中的主要身份信息和声明-声明配置文件,声明地址,声明Sid ...等. Ensino.Mvc项目以令牌形式获取此信息,并将其发送到API,以便MVC被授予对资源的访问权限.令牌包含IdentityServer提供的
..
我有一些ASP.NET MVC控制器代码,用于检查用户是否已通过身份验证,如果通过了验证,它将检查是否具有特定的声明.效果很好. 我有一些单元测试,我需要模拟一个IPrincipal(这很容易做到)...但是我不确定如何检查声明!我通常会做类似的事情 public static ClaimsPrincipal ClaimsPrincipal(this Controller contro
..
我有一个ASP MVC 5网站,该网站使用新的身份框架,并使用实体框架进行第三方身份验证,因为它是开箱即用的.我有一个登录用户,他们有3个声明(默认的ClaimsIdentityFactory提供了标准名称nameidentifier和身份验证提供程序). 当用户执行某些操作时,我可以使用以下方法为其添加索赔: userManager.AddClaim(userId, new Clai
..
请参见以下代码.我知道,通过这种方式我们可以将自定义数据添加到索赔中,但是现在的问题是如何读回这些值.假设我想回读声明 Email和Email2 的价值,请告诉我我需要写什么代码来回读声明 Email和Email2 的价值. UserManager userManager = new UserManager(new User
..
我试图了解ASP.NET身份验证和授权机制.我了解索赔是什么?有什么作用.在几乎所有相关的博客文章或此处的问题中,建议使用声明并避免使用角色.在这一点上,我感到困惑.我如何使用没有角色的声明? (我通常会在用户注册后为他们分配角色.) 感谢您的帮助. 谢谢 解决方案 角色也是主张,主张更笼统. 在几乎所有相关的博客文章或此处的问题中,建议使用声明并避免使用角色. 由
..
我向我的ApplicationUser类添加了一个自定义声明,如下所示: public class ApplicationUser : IdentityUser { public async Task GenerateUserIdentityAsync(UserManager manager) {
..
我了解我可以使用声明来发表有关用户的声明: var claims = new List(); claims.Add(new Claim(ClaimTypes.Name, "Peter")); claims.Add(new Claim(ClaimTypes.Email, "peter@domain.com")); 但是我应该如何存储“基于角色的"声明?例如: 用户是超级
..
我的解决方案中有三个应用程序,所有应用程序都内置在asp.net核心1 MVC 6中. 应用程序1是用于验证用户身份的MVC应用程序. 应用程序2是Angular SPA应用程序,是解决方案中的主要应用程序. 应用程序3是MVC Web api应用程序. 在应用程序3中,我具有通常的asp.net核心SignInManager和UserManager代码(与启动新的MVC 6模板时
..
我有一个Azure Function 2.x(Asp.net Core),并且正在使用Azure AD进行身份验证.我正在尝试在身份验证后访问登录用户的声明.以前使用Azure Functions 1.x,我们将使用 ClaimsPrincipal.Current 获得索赔,如以下代码所示: using System.Net; using System.Collections.Generic
..
在AuthController中,在进行身份验证时,我创建了一些索赔-UserID是其中之一. ... Subject = new ClaimsIdentity(new[] { new Claim(ClaimTypes.Name, user.UserName), new Claim("UserID", user.Id.ToString()), }) 当Angular应用发出请求时
..
我的身份是2.1.2,具有asp.net core 2.0,我具有应用程序声明表,该表具有声明类型和声明值 即Assets,Assets Edit,Assets,Assets View,其中声明类型与不同的声明值相同,并且我正在使用声明类型名称创建策略,这对我来说很好,不知道如何在一项操作中添加多个策略.下面的代码在启动文件中用于创建策略. services.AddAuthorization
..
我陷入了一个我想在asp.net mvc核心应用程序中提供的解决方案.我想利用新的基于Claims的方法为Web应用程序中的标准用户,角色和权限提供解决方案. 我在这里一直遵循Ben Foster的逻辑( http://benfoster. io/blog/asp-net-identity-role-claims ).在下面的代码(演示质量)中,我说明了我的方法,我将对其进行评论以帮助展示我
..
我有一个使用Windows身份验证的ASP.NET Core(基于.NET Framework).关键是,我需要对该用户添加角色声明,并且该角色存储在远程数据库中. 我已经阅读了很多有关OWIN/Cookie/UserManager/UserStore/Identity的内容,以至于我迷路了. 问题:如何以最简单的方式为整个应用程序中已登录(windows)的当前用户添加角色声明?
..
我正在使用IdentityServer4,并且试图在创建令牌时向我的CLIENT添加自定义默认声明.如果我使用隐式流和如下所示的IProfileService,这是可能的. public class MyProfileService : IProfileService { public MyProfileService() { } public Task G
..
我是ASP.NET Core的初学者.我陷入角色,声明和用户关系中. 我有一个用户 Ben ,该用户属于 Admin 角色. 管理员角色在数据库中声明了查看页面和编辑页面. 但是我无法获得属于该用户的声明和角色: (请参阅代码中的注释) var user = await _userManager.FindByNameAsync(applicationUser.UserNam
..
如何在MVC Core 2.0(使用AspNetCore.identity)中创建自定义授权声明,以验证自定义用户布尔属性?我扩展了IdentityUser(ApplicationUser)以包括一个布尔值"IsDeveloper".我正在使用基于声明的身份验证,想添加自定义声明,但是不确定从哪里开始.如何创建自定义声明,该声明将: 找到当前(自定义)Core.Identity用户. 评估
..
我正在编写一个ASP.Net Core Web应用程序,并使用UseOpenIdConnectAuthentication将其连接到IdentityServer3.模拟他们的ASP.Net MVC 5示例,我试图转换从Identity Server收到的声明,以删除"肯定不需要的低级别协议声明.在MVC 5中,他们为SecurityTokenValidated Notification添加了一个处
..
在实现将所有权分配给经过身份验证的用户的自定义方式方面,我需要帮助. 成功登录后, var result = await SignInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, shouldLockout: false); switch (result)
..
我的应用程序通过AzureAD登录,但是现在我需要从数据库获取信息,然后将角色存储为声明. 所以我的问题是:身份验证后如何将角色存储为Claim? 这是我尝试过的: var user = User as ClaimsPrincipal; var identity = user.Identity as ClaimsIdentity; identity.AddClaim(new Cl
..
我们有两个现有的旧版Web应用程序,一个用于在域内使用Windows身份验证的Intranet,一个Internet应用程序执行自定义Web表单基于用户名+密码的身份验证.现在,开发了一个新的Web应用程序,它将在Internet上为处理这两种身份验证模型的Internet和Intranet用户提供.因此,我们决定使用 WIF .我们将在Windows Server 2012上使用ASP.NET
..