owin相关内容
BackGround :用户一旦登录到我们的Web应用程序(使用应用程序级别凭据),将与他们想要使用的邮件系统一起显示给该用户,该系统将被重定向到相应的授权服务器,以进行身份验证(使用其邮件系统的登录名/密码),然后身份验证服务器将返回访问令牌. 在通知事件中,例如OnAuthorizationCodeReceivedAsync或OnAuthenticationFailedAsync;我们没
..
我正在尝试启动一个WebApp以在.NET Core 2.0项目中与NancyFx一起使用. 我添加到解决方案中的软件包是 Microsoft.AspNet.WebApi.OwinSelfHost 安装依赖项: Microsoft.AspNet.WebApi.Client Microsoft.AspNet.WebApi.Core Microsoft.AspNet
..
我正在使用c#自托管OWIN服务器,并已将我的应用程序配置为使用JWT进行授权,如下所示.这可以正常工作,并且使用401 Unauthorized拒绝无效的令牌,并接受有效的令牌. 我的问题是我怎么写为什么请求被拒绝的日志.它过期了吗?这是错误的听众吗?没有令牌吗?我希望所有失败的请求都被记录下来,但似乎找不到任何示例. public class Startup {
..
我的Web api控制器中有以下方法(长期运行的方法支持取消令牌,即如果请求取消,令牌将不会运行): 公共异步任务 ApiMethod(CancellationToken cancellingToken) { 等待LongRunningNetworkOperation1(cancellationToken); 等待LongRunningNetwor
..
我正在寻找一种调试这种情况的方法.我已经在Fiddler中验证,根本没有HTTP响应.需要明确的是,据我了解,控制器方法不应简单地挂起,也不例外.我已经证实Fiddler缺乏回应.该方法返回有效的对象,并通过逐步执行代码直至最终的return语句进行验证. 这与原始问题的不同之处在于,命中了控制器方法,而不是以前的方法.最初的问题解释了这样做的原因. ASP.NET Web Api.控制器未
..
我已经设置了资源服务器(Web Api 2)以验证传入请求的JWT令牌. JWT令牌由Auth0颁发,我的客户端将其传递给我的Web api.如果“发行者",“受众"或“到期日"无效,则所有这些都可以正常工作并引发401响应.当我添加从OwinMiddleware派生的自定义中间件时,它会抑制令牌验证逻辑,并且对于无效请求会收到200条响应. public class Startup {
..
我已启用Windows身份验证如此处所述 一切正常,只有一个小问题:这样做使每种控制器方法都受到Windows身份验证的保护.我认为没问题,只需对少数几种可以进行匿名访问的控制器方法使用[AllowAnonymous]装饰器,但这是行不通的. 有什么方法可以使自主机不授权每个控制器上的每个方法? 解决方案 您必须启用Windows身份验证和匿名身份验证. 文档.照原样,您已经告诉O
..
我正在使用Microsoft.Azure.Mobile SDK来实现服务器代码. OWIN启动中的代码如下: public void ConfigureAuth(IAppBuilder app) { HttpConfiguration config = new HttpConfiguration(); new MobileAppConfiguration().Apply
..
我们有一个具有两种用户类型的应用程序.其中一个是管理员,另一个是客户端.我们正在使用AspNet身份对用户进行身份验证并发布Cookie. 但是,在某些情况下,管理员和用户共享同一浏览器.当客户端登录时,cookie被覆盖,当返回到管理员页面时,我们将丢失身份验证.反之亦然(客户端首先登录,然后是admin). 有没有办法在同一浏览器上同时支持多个经过身份验证的用户? 你好. 路易斯. 解决
..
我有一个多租户MVC5 Web应用程序,它使用的是Autofac v3.5.2和Autofac.Mvc5 v3.3.4. 我的Autofac DI接线在我的MVC项目中的一个类中进行.对于身份验证,我们使用 OWIN OpenId中间件与Azure B2C集成.在OWIN Startup类中,我需要一个依赖项来使用当前请求中的信息来设置tenantId/clientId. 我尝试通过: 来
..
我正在使用受"UseOpenIdConnectAuthentication"保护的MVC 5客户端,并在Claims对象中获取所有用户详细信息,该客户端通过“承载者"身份验证令牌调用WAAD保护的Web Api. 我需要在网络api中获取用户名或电子邮件.我尝试了其他选项,但没有任何效果. 我的Identity.Name,其他属性(例如nameidentifier,objectiden
..
我想做一个基于令牌的机制,使我可以拥有支持多个客户端的SPA或移动应用程序. 我的Web服务引擎和应用程序的用例: 我的网络应用程序:客户端将注册其应用程序(SPA或移动应用程序).他们将在注册时获得客户端ID.只有SPA或移动设备的客户端ID作为密钥才会被泄露.应用程序,因此我只是提供clientid. Web服务引擎:登录到客户端的相应应用程序后,通过管理每个用户的会话来支持
..
我用RequireUniqueEmail=false初始化UserManager的UserValidator,验证器肯定会接受重复的电子邮件(试图继承它并覆盖ValidateAsync()方法). 但是,当我尝试创建另一个具有唯一UserName但具有Email且已存在于AspNetUsers表中的用户时,CreateAsync()抛出 一个或多个实体的验证失败.有关更多详细信息,请参见"E
..
我正在尝试使用Autofac通过IdentityServer和OpenID Connect保护我的webapi.我正在使用OWIN.但是由于某种原因,我无法获得用户的要求.似乎根本没有触发AccessTokenValidation.这使我认为启动时声明的顺序出了问题.这是我的创业公司. public class Startup { public void Configuration
..
我有一个带有OWIN启动类的WebApi. 我想在Configuration方法中调用一个方法(以便注册Web api),并且我需要服务的地址(如localhost:12345). 我怎么能得到它? public class Startup { public void Configuration(IAppBuilder app) {
..
我按照这是控制台应用程序的代码: namespace OWINTest { class Program { static void Main(string[] args) { string baseAddress = "http://localhost:1961/"; // Start OWIN host WebApp.S
..
我在Windows服务中托管Web API和SignalR客户端. WebApp.Start之后的任何代码都将执行两次.此外,两次也收到对Web API的请求. 以下是我的示例代码,在此TestSignalRService:3中,并且配置中的痕迹被打印两次. 我的App.config也很基础,没有任何设置. public partial class Service1 : ServiceBas
..
我一直在尝试将Azure应用程序见解添加到一些项目中.使用.net核心应用程序,整个体验是无缝的.但是,当我尝试更新Cloud角色名称属性时,对于基于OWIN的应用程序,我找不到太多的地方.我希望 Insights应用程序地图中的气泡名称显示我在此属性中设置的名称(例如,我的API),但它一直求助于我在Azure中为此资源拥有的资源名称(我的-azure-api).在搜寻了大多数在线资源之后,我能
..
我最近使用大致“开箱即用"的代码从Windows身份验证更改为Azure AD; public void ConfigureAuth(IAppBuilder app) { app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.AuthenticationType);
..
我希望整个请求只能访问该请求的单例. 我有一个客户端,要求不使用内置服务器端会话. 取而代之的是,我每次都需要基于请求的cookie和查询字符串来重建UserSession对象,并使用数据库对其进行验证. 构建UserSession对象会产生一些开销,因此我只希望每个请求尽可能早地执行一次,然后在整个请求中稍后引用该对象. 当前,我正在使用OWIN中间件来调用实际构建它的Facade对
..
