authentication相关内容

ASP.NET Core 3.1:User.Identity.Name在API控制器中为空,但存在声明名称

我正在将Identity Server添加到现有项目中。基本上我已经准备好了,但是当我向API发出请求时,User.Identity.Name为空。但是,User.Identity.Claims包含名称Claim: 我知道通过HttpContext.User.FindFirstValue(ClaimTypes.Name)获取用户名的方法,但它需要大量的代码重构,所以我宁愿避免这种方式。 ..
发布时间:2022-04-01 16:47:22 其他开发

如何使用Java在Mosquito中添加新的已验证用户

我配置了我的本地Mosquito,以便它在端口8883上只接受使用TLS协议进行身份验证的用户。 目前,我使用密码在";passwd";文件中创建了一些用户,我链接了do matterto.conf文件,以便它可以识别通过身份验证的用户。 我是否可以用Java编写一些代码,允许我修改运行时的";passwd";文件,以便我可以自动添加新用户的密码,以便他 ..
发布时间:2022-03-28 16:54:11 Java开发

对于未经身份验证的请求,Keylock Sprringboot返回403,而不是401

启用策略执行器配置时,对于未经身份验证的请求,KeyClock返回403,而不是401。删除策略执行器配置时,它返回401。 使用此配置时,我收到403空响应。 keycloak: realm: ${KEYCLOAK_REALM} auth-server-url: ${KEYCLOAK_AUTH_SERVER_URL} ssl-required: external re ..
发布时间:2022-03-27 13:14:55 其他开发

Keyshaak社交登录REST API

我已为我的Keyloak实例启用了Google社交登录,但我需要将其用作REST服务。 是否有可用于此操作的终结点? 推荐答案 密钥罩中没有谷歌身份验证接口,但您可以使用Token Exchanging来解决。 您需要首先使用Google API进行身份验证并获取外部 令牌, External Token to Internal Token Exchange. ..
发布时间:2022-03-27 12:01:14 Java开发

Spring Boot密钥罩和基本身份验证在同一项目中一起使用

我有一个Spring Boot安全问题。我想要的是在Spring Boot中同时对同一项目进行两种不同的身份验证。一种是对除‘/download/export/*’之外的所有路径的SSO(密钥罩认证),另一种是Spring Boot基本认证。 以下是我的配置文件: @Configuration @EnableWebSecurityp public class MultiHttpSecur ..
发布时间:2022-03-27 11:31:40 其他开发

我可以将AWS Cognito中的userSub用作主键吗?

我希望使用Cognito附带的数据作为辅助键连接到其他数据库。我可以使用用户名或电子邮件。但是,根据项目要求,将敏感数据作为其他数据库的主键会有很多顾虑。我正在寻找另一种设置唯一密钥的方法。不知道userSub是否可以作为每个用户的唯一密钥?或者是否有其他我可以使用的值? 推荐答案 我认为我不会使用电子邮件地址作为密钥。 如果用户决定将来更改电子邮件地址或由于某种原因电子邮件地址 ..
发布时间:2022-03-25 10:00:44 其他开发

如何使用RxDB处理JWT身份验证?

我有一个本地RxDB数据库,我想用CouchDB连接它。除了身份验证之外,一切似乎都很正常。我不知道如何以不同方式添加它,然后在数据库url中插入凭据: database.tasks.sync({ remote: `http://${username}:${pass}@127.0.0.1:5984/tododb`, }); 我想使用JWT身份验证,但找不到如何 ..
发布时间:2022-03-16 09:12:15 其他开发

向Cypress中的所有请求添加基本身份验证

我是Cypress新手,需要为所有cy.visit()调用添加基本身份验证。 身份验证凭据取决于部署(即,它们特定于我们在环境配置文件中设置的“baseUrl”)。 目前,我有; cy.visit("/", { auth: { username: '...', password: '...' } }); 我想要的是将‘auth’对象移动到EVG配置文件,这样 ..
发布时间:2022-03-13 18:29:40 其他开发

Cypress不支持外部登录

我正在使用Cypress在我的应用程序上进行e2e测试。 在我情况下,登录由外部服务管理。 当我想进入我的应用程序主页(https://myApplication/home),)时,系统会将我重定向到不同的超域中登录。 起初,CEPRESS似乎可以更改超级域,但一旦到达外部服务页面进行身份验证,系统就会进入登录错误(好像我们已经登录了,但不正确)。 此类型的行为不会发生在柏树之外。 是否 ..
发布时间:2022-03-13 15:51:46 其他开发

使用HMAC256验证JWT令牌时,是否需要将ValidateIssuerSigningKey设置为true?

我正在使用AspNet Core构建一个Web API和JWT令牌来对用户进行身份验证。 我看到TokenValidationParameters中ValidateIssuerSigningKey属性的默认值为false。 在使用HMAC256对称密钥对令牌进行签名和验证时(其中没有向令牌添加公钥,就像RSA一样),如果将其设置为true,会有什么不同吗? services ..
发布时间:2022-03-09 18:43:18 其他开发

如何使用AWS Cognito保护.Net Core Web API应用程序

我是AWS新手,需要使用Cognito保护对.NET Core Web API应用程序的访问。我在很大程度上关注了Les Jackson在YouTube上的精彩视频(https://www.youtube.com/watch?v=3PyUjOmuFic),但他使用的是Azure而不是AWS。 到目前为止,我有一个非常简单的API控制器操作,它只是从SQL Server提取一些记录并发送JSO ..
发布时间:2022-03-09 18:10:35 C#/.NET

在ASP.NET Core Web API中使用批量传输消息时如何对用户进行身份验证?

我有几个ASP.NET Core WebAPI,它们使用持有者身份验证和IdentityServer4.AccessTokenValidation中间件来自省令牌、身份验证用户和创建声明。这适用于HTTP请求。 我正在使用RabbitMQ作为传输将这些API配置为MassTransfer端点(用于发布和消费消息)。我按照here的说明将MassTransport添加到API并设置消息使用者。 ..
发布时间:2022-03-09 17:48:43 C#/.NET

如何在颤动应用中集成Azure AD SSO

我想在Ffltter应用程序中添加使用Azure AD的SSO身份验证。但我找不到任何与Ffltter集成的有用文档。因此,任何建议都将非常有帮助。 sdk 目前没有本地推荐答案可以集成扑翼。 Here是一个Ffltter OAuth包,用于根据Azure Active Directory OAuth2 V2.0端点执行用户身份验证。 关于单点登录,请参考this docu ..
发布时间:2022-03-07 14:21:26 其他开发

从未调用过的NestJS';Passport本地策略&验证&方法

我正在尝试实现Passport本地策略,但验证方法不起作用。当我执行@UseGuard(AuthGuard(";local";))时,它会自动抛出未经授权的异常,而不需要通过我编写的Validation方法。我不知道我做错了什么,因为文档也做错了。 这是我的LocalStrategy类: @Injectable() export class LocalStrategy ..
发布时间:2022-03-07 12:34:59 其他开发

SFTP Java-管道关闭Jsch异常

我正在开发一种将文件从一个位置复制到另一个远程位置的Java方法。我的代码如下所示。我尝试使用jsch 0.1.42&;0.1.50&;0.1.54 public static void processFiles(ArrayList FilesToBeCopied, String destFilePath) throws IOException { ..
发布时间:2022-03-01 15:21:39 Java开发