owin相关内容
我正在实施一个具有MVC客户端(在本地主机:4077/上称为此CLIENT)和WebAPI服务(在本地主机:4078/上称为API)的解决方案 我已经在API中实现了OWIN OAuth,但想知道OWIN是否可以在单独的解决方案中实现(在localhost:4079/token称为AUTH)以生成CLIENT的令牌,然后CLIENT传递此令牌API(作为Bearer授权令牌) 我要查询
..
我正在将MVC/WebApi应用程序迁移到使用Owin,但是在安装了所有组件并将所有配置从globals.asax移至Startup.cs之后,我得到了错误 Type'EventController'没有默认的构造函数. 看来我如何配置ninject不能正常工作.谁能发现错误? EventController 公共类EventController:BaseApiController{
..
至少两年来,我一直在MVC解决方案中使用与此类似的代码... [授权]公共类HomeController:控制器{[HttpGet]公共ActionResult Index(){..... 然后输入我的验证码 myAuthenticationProperties =新的Microsoft.Owin.Security.AuthenticationProperties();myAuthen
..
我有一个asp.net MVC 5 Web项目,该项目在我的开发系统上运行良好.但是由于某种原因,一旦我在生产系统上部署了该解决方案,使用Microsoft Owin和Facebook的登录就会停止. 回调总是检索.... error = access_denied作为参数,我将其追溯到owin为我的身份返回null的事实.有什么线索吗? 更新 我在Owin代码中实现了log4n
..
我在外部身份验证服务器中使用OWIN中间件,我的应用程序通过OAuth授权代码授予流程对其进行身份验证. 我可以重定向到身份验证服务器,通过外部提供程序(Google)进行身份验证,并使用登录用户和应用程序Cookie重定向到我的客户端应用程序,但设置很好,但是当我尝试注销Cookie后,调用 AuthenticationManager.SignOut 方法. 我在 Startup.A
..
我们已经使用ASP.NET WebAPI 2和APT开发了REST API.使用ASP.NET Identity对其进行保护.客户端要求将其令牌设置为较长的到期时间,因为他们将访问令牌存储在数据库中. 在测试期间,他们要求我们减少令牌的长度,因为他们的数据库只能处理最多250个字符的字符串.我们的实现非常“香草".以下是我们当前为不记名令牌设置的选项: OAuthOptions =新
..
新问题 更新:由于这首先遇到了一些一般性挑战,并且从一个更具体的问题开始,我已经 Microsoft的建议,建议由ASP.NET Web应用程序发布的身份验证cookie与在同一域上运行的单独的dotnet core Web应用程序共享.不幸的是,dotnet核心应用程序未按预期解除保护cookie的作用,我正在努力诊断原因. 我将尝试简化我所做的事情.在我做之前,我应该指出两个应用程
..
我正在将Web窗体应用程序从窗体身份验证迁移到OpenID Connect(使用OWIN和IdentityServer3).该应用程序在web.config中已经有很多“授权"元素(用于各个位置),在迁移到OWIN之后我想重用.
..
我正在使用将ASP.NET Identity与Entity Framework结合使用的身份验证系统,并且我希望有一些声明是经过计算的值,而不是硬编码到Claims表中. 用户登录后,如何将动态声明添加到该登录会话中而不实际将其添加到声明表中? 例如,我可能要存储每个用户的DOB,但是如果登录日期与用户的DOB相匹配,我想添加IsBirthday作为声明.我不想为每个用户存储"IsBi
..
我正在使用Owin.Testing作为测试环境.在我的控制器中,我需要从呼叫者那里获取远程IP地址. //在我的控制器方法中var ip = GetIp(Request); 使用 私有字符串GetIp(HttpRequestMessage请求){返回request.Properties.ContainsKey("MS_HttpContext")?(request.Properties ["
..
是否可以使用OWIN中间件覆盖响应内容? 解决方案 我的自定义错误类 公共类错误{公共字符串错误{get;放;}公共字符串描述{放;}公开字串网址{放;}} 我的自定义中间件类 公共类InvalidAuthenticationMiddleware:OwinMiddleware{公共InvalidAuthenticationMiddleware(下一个是OwinMiddleware)
..
我在WebApi2项目中遇到以下错误: 无法加载文件或程序集'System.IdentityModel.Tokens.Jwt,版本= 4.0.0.0,区域性=中性,PublicKeyToken = 31bf3856ad364e35'或其依赖项之一.找到的程序集的清单定义与程序集引用不匹配. (来自HRESULT的异常:0x80131040) 我已经安装了以下一组相关的NuGet软件包以
..
众所周知,ASP.NET Core中的Configure(类Startup)方法的IApplicationBuilder需要特定的语义(使方法"Invoke"的输入参数为HttpContext类型,而Task为返回值).但是为什么不将其实现为接口呢?我可以这样写: public class FakeMiddleware { } 并注册: app.UseMiddleware
..
我的项目是Owin自托管的,它提供了Web API终结点和Web套接字终结点. 这是项目启动类中的相关配置代码 此处使用Owin WebSocket using Owin; using Owin.WebSocket.Extensions; public void Configuration(IAppBuilder app) { HttpConfiguration co
..
使用刷新令牌获取新的访问令牌后,我想使用该访问令牌更新客户端Cookie. 我的客户端能够使用ajax登录并调用我的REST API,但是当该第一授权到期时,该API调用自然将不再起作用. 我有一个使用自己的REST API的.NET Web应用程序.该API是同一项目的一部分.它没有自己的启动配置. 在每个请求的标头中发送cookie时,它需要具有新的未过期的访问令牌,这样我才
..
以下两种通过AuthorizeAttribute实现访问原理的方式之间有什么区别? 使用HttpContext: protected override bool IsAuthorized(HttpActionContext actionContext) { return HttpContext.Current.User.IsInRole("DemoRole"); } 使用H
..
要授予或撤消对我的webapi的访问权限,请使用OAuth密码和令牌刷新工作流. 如果我正确理解了所有内容,那么工作流程应该是这样的: 使用用户名/密码/客户端ID进行身份验证 检索访问令牌,刷新令牌和到期日期 令牌过期后,客户端开始超时以刷新令牌 继续执行第2项->等等. 到目前为止,上述进度正常.我的问题是,在身份验证请求之后,我没有使过期时间超出用户原则.因此,如果我
..
根据主题,我将Owin.Security.WsFederation和相关程序包更新为4.0版,并且出现错误. 除了更改外,我没有进行任何代码更改 using Microsoft.IdentityModel.Protocols; 到 using Microsoft.IdentityModel.Protocols.WsFederation; WsFederationConf
..
当尝试手动创建DataProtectionProvider时,我偶然发现Microsoft文档对 用于提供从 数据保护API. 这是您进行数据保护时的最佳选择 应用程序不是由ASP.NET托管的,并且所有进程都以 相同的域标识. 突然出现一个问题:当您的应用程序由ASP.NET托管时,最佳选择是什么? 进一步搜索,似乎最好的选择是从OWIN获得DataProtectionProvid
..
我正在关注我在以下位置上空了 await HttpContext.GetOwinContext().Authentication.GetExternalLoginInfoAsync() 我读了很多有关在重定向时禁止FormsAuthentication的内容.我不知道这是否是正确的路径,但我尝试安装此那么,为什么每次更改身份验证模式时我都为空? 解决方案 通过将Response.
..