owin相关内容
我试图在现有应用程序中实现OWIN WS Federation.这是ASP .NET VB中的Web应用程序. 我已经从Nugetpackages添加了所有参考 添加的引用列表 然后我将启动类添加为2个文件作为Partial类. StartupAuth.vb: Imports System.Configuration Imports System.Globalization Im
..
我在WebApi项目中将Owin nuget软件包的版本从3.0.0更新到了3.0.1,但是更新后,旧版本生成的所有用户令牌都已保存并保存在客户端,因此不再使用新的部署. 是否有办法使旧用户令牌与新版本一起使用,否则所有用户将需要再次登录系统以获取新的访问令牌,我想避免这种情况. 解决方案 3.0.0和3.0.1之间的不兼容性是由于Microsoft.Owin.Security.Da
..
我有一个问题,即使将$http.defaults.headers.common.Authorization设置为null,我仍然能够访问Web API 2.0应用程序的[Authorize]部分. 当我从头启动应用程序并尝试通过初始GET请求检索数据时,不会出现此问题.这是当我从$http回调函数收到错误时. 有人猜测为什么会这样吗?我非常有信心,承载令牌存储在浏览器中的某个位置,并且
..
我对.net还是很陌生,我正在尝试创建一个restfull服务,您可以在其中通过OAuth2对诸如facebook之类的服务进行身份验证,也可以使用“普通帐户"登录. VS2013的SPA模板使我能够快速轻松地执行此操作,对此我感到非常满意. 现在,我面临着另一个问题.我似乎无法找到一种方法来分隔对这些不同类型的登录名的访问.例如,我想仅允许来自oauth身份验证方法的用户访问X,并且以“正
..
我在ASP.NET MVC应用程序中使用OWIN Oauth为移动应用程序提供访问令牌.这是OAuth的设置: app.UseOAuthAuthorizationServer(new OAuthAuthorizationServerOptions { TokenEndpointPath = new PathString("/api/au
..
我正在尝试将用户重定向到仪表板,但它始终将其重定向到Home/Index,这是因为我已将RedirectUri设置为 Identity Server选项中的http://localhost:35641/.但是,对于登录后的应用程序登录页面来说,这是正确的,它需要重定向仪表板.我可以在Index的Action Result中编写自定义逻辑,但我想避免这样做. MVC Web启动方法 pub
..
是否可以将自定义参数发送到外部登录提供程序/自定义owin中间件 我有一个处理身份验证的 Identity Server 3 ,我有一个处理用户登录的外部身份提供程序中间件, 要登录,我必须向中间件发送令牌,中间件用来进行身份验证. 我尝试了以下方法: acr_values :我将令牌作为acr_value发送,但是这种方法由于以下两个原因而无效: 令牌要长(大于900个字符,
..
我已经在开发环境中设置了一个简单的身份服务器,其配置如下: public void Configuration(IAppBuilder app) { Log.Logger = new LoggerConfiguration() .MinimumLevel.Verbose() .WriteTo.Trace()
..
我有一个实现为OWIN中间件的ASP.NET Web API.我将其托管在azure上,现在我在使用招摇工具时遇到了问题.它可以在localhost上正常运行,但是当我在azure上尝试时,我得到了: 我在API上对swagger进行配置的方式是完全删除SwaggerConfig.cs文件,并将所有配置添加到我的Startup.cs类中,如下所示:您能帮我找出未在Azure上获得敏捷功能的原
..
我一直在四处寻找SO,但是找不到我的特定问题的答案: 如何使用Autofac(通过构造函数或属性)将数据注入OWIN Startup类? 我在Windows服务中使用Autofac,该服务还处理后端服务等的创建,因此我在其中进行所有配置读取和容器构建. 我希望能够注册Startup类,以便可以为CORS注入允许的源,但是即使在我使用如下属性注册对象时也是如此: var bu
..
我正在使用ASP .NET MVC5中的WebApis创建SPA(单页应用程序). 对于WebAPis,我正在使用属性路由.对于Web API以外的请求,我已经配置了“全部捕获"路由,该路由映射到Home控制器和Index操作 这是我的代码 我的StartUp.cs文件中包含以下配置代码 using System.Web.Routing; [assembly: OwinStartup
..
我有一个ASP.Net应用程序,该应用程序通过第三方提供商(特别是google)使用OWIN和外部登录. 在身份验证期间,此代码用于从OwinContext中提取ClaimsIdentity var loginInfo = await AuthenticationManager.GetExternalLoginInfoAsync(); AuthenticationManager在
..
场景: 在这些域中运行的两个单独的Web项目: account.ilovepandas.com ilovepandas.com 使用ASP.Net Identity,MVC5中是否有一种简单的方法来实现共享登录,因此,如果用户登录到ilovepandas.com并转到account.ilovepandas.com,则该用户已经通过身份验证了? /p> 我已经对该主题进行了研究
..
我找到了这篇文章: http://www. strathweb.com/2012/09/处理带有大文件的asp-net-web-api/ 它告诉您如何在使用System.Web.Http.Selfhost进行自我托管时设置TransferMode. 当用Owin进行自我托管时,是否有类似的方法将TransferMode设置为Streaming? 解决方案 据我所知,Micros
..
我在VS2013中具有以下设置的解决方案: App.Web(仅包含静态文件的Web项目) App.Web.API(带有OWIN的Web API项目) 这两个项目都有一个指向其拥有 localhost:portX的默认URL(我正在使用IIS Express),因此App.Web在localhost:2222上侦听,而APP.Web.API在侦听localhost:2222.在本地主机
..
我正在使用标准ASP.net OWIN OAuth中间件系统来使用Bearer令牌对本地用户进行身份验证.我想做的是为同一用户帐户分发基于角色的令牌.例如. OAuth TokenA => General User Privileges UserA -> OAuth TokenB => Admin User Privileges 以任何方
..
有人可以告诉我OWIN启动类的确切角色吗?基本上我在找什么: 它的用途是什么 何时调用,仅一次或每个请求 这是配置依赖注入库的好地方. 解决方案 Owin被设计为可插入的deisgn.您可以通过配置更改/替换一组服务.例如,在以下配置中,我有 启用了webapi 已启用信号器 为Signalr启用了基于属性的路由 配置的默认依赖项解析器 使用自定义日志记录器替换日志
..
我们有asp.net MVC和角度应用.我们正在使用identityserver3对应用程序进行访问控制. 除了一件事情,一切都按预期进行. 未经授权的用户仍然可以访问应用程序的静态内容. 在用户登录之前,有什么方法可以拒绝对这些文件的访问吗? 解决方案 以下是该链接的链接,该链接使我找到了解决方法=> 我为解决问题而采取的步骤: 将此行添加到我的webconfig文件中. 这
..
我有一个中间件方法,需要解析 context.Authentication.User.Identity.Name 才能正确执行.但是,在编写单元测试时,这些属性显然为null,因为未发生登录.我没有在此中间件中使用Oauth或任何相关的身份验证(除了明显的name属性),因为它应该在另一个中间件中的其他地方处理(以促进我正在开发的组件的重用/灵活性).有没有一种方法可以模拟/伪造此值,以便我可以运
..
我正在处理一个Web应用程序,最近我从一个自定义身份验证解决方案迁移到了ASP.NET Identity.在我们应用的某些部分中,执行的过程很长,可能需要一个小时才能运行.在正常情况下,我们希望用户在闲置30分钟后自动注销.但是,对于发生长时间处理的屏幕,我们希望加宽自动注销窗口,以免在处理完成之前将其踢出.我目前正在努力使用Identity来实现这一目标.我目前在Startup.Auth.cs文
..