owin相关内容
我通过添加外键列扩展了 IdentityUserRole,现在我无法授权或检索角色信息.可以请任何人帮助我解决这个问题. 我的 IdentityUserRole 有一个来自 AspNetApplications 表的外键列,IdentityUserRole 扩展如下 公共类 AspNetUserRoles : IdentityUserRole{[钥匙]公共字符串 ApplicationId
..
我正在尝试设置 WSO2 身份服务器以使用 OpenId 连接.我目前已应用 此处:设置 WSO2 所示的以下设置. 归结为我使用了 Resident Identity Provider,并且我已经为我的应用程序“CoolApp"设置了一个服务提供商. 我配置了“OAuth/OpenID 连接配置"并设置了回调 URL. 是否有一个简单的示例如何在 javascript 中使用它
..
我正在开展一个项目,其中第三方提供商将充当基于 Oauth2 的授权服务器.一个基于 Asp.net MVC 5 的客户端,它将用户发送到授权服务器进行身份验证(使用登录名/密码),并且身份验证服务器将返回一个访问令牌返回给 MVC 客户端.对资源服务器 (API) 的任何进一步调用都将使用访问令牌进行. 为了实现这一点,我使用了 Microsoft.Owin.Security.OpenId
..
这是我的场景.我有一个使用 Owin 作为身份验证机制的 MVC 5 应用程序.默认模板在登录操作中调用 SignInManager.PasswordSignInAsync,我想覆盖该操作以使用 LDAP 验证用户而不是查看数据库. 我可以通过以下方式进行验证: PrincipalContext dc = new PrincipalContext(ContextType.Domain, "
..
我正在转换身份验证过程以支持异步,VS 2015 IDE 用以下消息警告我:异步方法缺少 'await' 运算符,将同步运行... 等等... 无论如何,代码连接到 LDAP 存储并验证用户的帐户等...我已经尝试了各种等待,但我只是在这里遗漏了一些东西.我将代码恢复到以前的状态.我将不胜感激任何指导以使其正确支持异步... 代码如下: 公共异步任务GetAsyncADUse
..
我创建了一个自托管 Owin/SignalR 应用程序,其代码类似于本教程中的代码: SignalR 自托管教程 一切正常,但为了安全起见,我想将其限制为仅允许来自特定远程站点的消息.换句话说,我想替换“app.UseCors(CorsOptions.AllowAll);"符合代码以将应用程序限制为仅响应来自我定义的 URL 的消息,即只允许来自例如 http://www.remote
..
在我的应用程序中,我使用带有基于令牌的身份验证和 CORS 支持的 web api,但是当客户端请求令牌时,由于 CORS(跨源请求被阻止:同源策略不允许读取远程资源)(我的站点名称).可以通过将资源移动到同一域或启用 CORS 来解决此问题.) 我已经配置了 CORS 支持所需的一切(我认为是这样).这是我的配置 欧文启动课 公共类启动{公共无效配置(IAppBuilder 应用
..
我们有两个运行共享 cookie 身份验证的 .NET 应用程序.一个是 ASP.NET Core RC1 应用,另一个是经典的 .NET 4.5.1 应用. 目前这是在 Startup.cs 的 Configuration 方法中使用过时的 Microsoft.Owin.Security.Cookies.Interop 设置的: 这很好用,但不支持 RC2 的方法. 我们如何才
..
从 asp.net 6 开始不会有名为 global.asax 的文件,但 global.asax 有很多类似的事件 · Application_Init · Application_Start · Session_Start · Application_BeginRequest · Application_EndRequest · Application_Au
..
这是我的 Startup 类中的 Configure 方法. public void Configure(IApplicationBuilder 应用程序){//设置配置源var 配置 = 新配置();configuration.AddJsonFile("config.json");configuration.AddEnvironmentVariables();//设置应用服务app.UseSe
..
在我的客户端应用程序成功通过 IdentityServer3 进行身份验证后,我无法在 WebAPI 控制器上获取用户信息.步骤如下: “使用配置文件和访问令牌登录"成功从 JavaScript隐式客户端应用程序 我在“ID Token Contents"面板上看到了用户数据 我对我的 WebAPI 服务执行“呼叫服务",我在 ClaimsPrincipal 中看到许多声明,但无法获取电
..
我在 WebApi2 项目中收到以下错误: 无法加载文件或程序集“System.IdentityModel.Tokens.Jwt, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"或其依赖项之一.找到的程序集的清单定义与程序集引用不匹配.(HRESULT 异常:0x80131040) 我已经安装了这些相
..
我正在使用带有 JWTBearerAuthentication 的 Owin 来授权用户并验证他们的令牌.我是这样做的: 公共类启动{公共无效配置(IAppBuilder 应用程序){HttpConfiguration 配置 = 新的 HttpConfiguration();config.MapHttpAttributeRoutes();config.Routes.MapHttpRoute(名称
..
我在 AngularJs 应用程序中遇到了有线问题.当用户尝试登录应用时,如果密码中包含与号 (&),则无法验证用户. 我正在使用 OWIN、oAuth2.0 JWT 令牌来验证我的 Asp.Net Web API. 当我调试时,我发现如果密码包含 & 符号 (&),那么它会截断 & 符号 (&) 中的所有字符. 例如,如果密码为“x&x",则 OAuthValidateClie
..
我在 .net core 2 应用程序中实现了 JWT 身份验证,它工作正常. 我想在 asp.net web api 2 应用程序中使用此实现和结构,但出现错误 我的结构: JwtTokenBuilder 类: 使用系统;使用 System.Collections.Generic;使用 Microsoft.IdentityModel.Tokens;使用 System.Iden
..
我正在使用 c# 自托管 OWIN 服务器,并已将我的应用程序配置为使用 JWT 授权,如下所示.这可以正常工作,无效令牌会被 401 Unauthorized 拒绝并接受有效令牌. 我的问题是我怎样才能写一个为什么请求被拒绝的日志.是不是过期了?是不是观众错了?没有令牌存在吗?我希望记录所有失败的请求,但我似乎找不到任何示例. 公共类启动{公共无效配置(IAppBuilder appBu
..
我已经使用 JSONWebToken npm 模块生成了一个 jwt: var jwt = require('jsonwebtoken');变量有效载荷 = {"iss": "https://secure.example.com/",“exp":1410819380,"http://example.com/orgnum": "987987987",“http://example.com/user
..
我正在尝试升级我的 MVC 网站以使用新的 OpenID Connect 标准.OWIN 中间件看起来很健壮,但不幸的是只支持“form_post"响应类型.这意味着 Google 不兼容,因为它在“#"之后返回 url 中的所有令牌,因此它们永远不会到达服务器并且永远不会触发中间件. 我自己尝试触发中间件中的响应处理程序,但这似乎根本不起作用,所以我有一个简单的 javascript 文件
..
我们正在开发一个多租户 Web 应用程序.我们的租户将使用 Windows Azure Active Directory 进行身份验证.我们正在使用 OWIN OpenIdConnect 中间件对用户进行身份验证.我们在认证过程后收到的响应有 id_token 和授权码. 我们还想获取刷新令牌,以便在 id_token 过期后获取新令牌.因此,在 AuthorizationCodeRecei
..
我正在尝试改进旧 ASPNet MVC/OWIN 应用程序的身份验证故事 - 目前,它使用 AspNetUsers/AspNetRoles/声明等表以及基于表单 + cookie 的身份验证. 我想使用 Azure AD/OpenID Connect 进行身份验证,然后像当前一样从数据库中加载用户配置文件/角色.基本上,应用程序内不再有密码管理.用户本身仍然需要在应用中存在/被创建.
..