owin相关内容
对于使用 Windows Azure Active Directory(WAAD) 对用户进行身份验证的应用程序,无法从 javascript 刷新令牌. 所有资源都受 Authorize 属性保护,如果令牌过期,则调用 login.windows.net/{0}.如果请求来自页面加载,它会按预期工作,但如果请求来自 javascript ajax 调用,则无法调用 login.window
..
我有一个 WebApi 应用程序,它使用 Windows Azure Active Directory 承载身份验证对用户进行身份验证.用户通过身份验证后,我想查询 Azure 的 Graph Api 以获取有关用户的更多信息. 我有一个可行的解决方案,但看起来很老套.我阅读了 Authorization 标头并去掉了承载部分,然后我使用 AquireToken 来获取新的令牌: var
..
我正在尝试使用他们的 Office 365 帐户对我的站点的用户进行身份验证,因此我一直在遵循有关使用 OWIN OpenID Connect 中间件添加身份验证的指南,并成功地验证并检索了他们的个人资料. 我现在正在尝试获取用户的电子邮件地址(以便我可以使用他们的联系方式填充他们的系统帐户),但我似乎无法收到电子邮件声明.我尝试使用范围 openid profile email 发出请求,
..
我正在构建一个多租户 Web 应用程序,该应用程序使用 Microsoft.Owin.Security.OpenIdConnect, Version=3.0.0.0 和带有 Microsoft.IdentityModel.Clients 的 Azure Active Directory 连接 Office 365 服务.ActiveDirectory, Version=2.19.0.0 遵循此示例
..
我正在将我的 Azure AD 安全应用程序迁移到 v2.0 端点. 我需要将自定义参数传递给回复 uri.使用以前的 Azure AD 端点,我通过向回复 url 添加一个常用的查询参数来做到这一点.例如https://myserver.com/myredirect_uri?mycustomparamerter=myvalue 不幸的是,对于端点 2.0,我收到一条错误消息,指出回复
..
我正在尝试编写一个简单的 OWIN 中间件,以便拦截响应流.我想要做的是用自定义的基于 Stream 的类替换原始流,在那里我将能够拦截对响应流的写入. 但是,我面临一些问题,因为我不知道响应何时被链中的内部中间件组件完全写入.永远不会调用 Stream 的 Dispose 覆盖.所以我不知道什么时候执行我的处理,这应该发生在响应流的末尾. 这是一个示例代码: 公共密封类Custom
..
我过去曾使用 Owin 在我的 Mvc Web Api 项目中创建令牌端点,以提供带有“授权类型,其中访问令牌提供者将检查数据库用户表以验证移动客户端(使用 Visual Studio 工具为 Cordova 开发的多平台应用程序)提供的凭据的有效性. 在此项目中,Web Api 将由 Active Directory Windows 域帐户使用的多平台移动应用程序使用 我想使用 Ow
..
我正在使用以下代码示例将 Azure AD 登录插入我的应用程序 (https://github.com/AzureADSamples/WebApp-OpenIDConnect-DotNet). 我发现代码工作得很好,但是如果用户尚未登录或他们的会话已过期,我希望能够将用户重定向到自定义登录页面.然而,我正在努力让它发挥作用,并想知道这是否真的可能? 用户是否总是被重定向到 Azure
..
我正在使用 Identity 2.0 示例. 我通过在 ExternalLoginCallback 操作方法中将 isPersistent 设置为 true 得到了这一点,浏览器将在用户下次(在限制范围内)使用同一浏览器访问时自动登录.我知道如果用户的“记住我"首选项被捕获并传递给 ExternalLogin 操作方法,它可以放入 returnUrl 并在 ExternalLoginCall
..
tl;dr:Identity 似乎要求不禁用 LazyLoading;这是真的吗?最干净的解决方法是什么? 我使用 EntityFramework 6.0.2、Identity EntityFramework 1.0.0 和 Identity Owin 1.0.0 对一个简单的 C# ASP.NET 4.5.1 MVC-5 Web 应用程序进行了一些基本的 AB 测试,看来 Owin 需要那
..
当我通过安全戳激活 OWIN 注销无处不在功能并使用 OnValidateIdentity-回调的 CookieAuthenticationProvider 和 SecurityStampValidator-class, 用户每次关闭浏览器都会注销. provider.OnValidateIdentity =SecurityStampValidator.OnValidateIdentity(Sy
..
2013 年,我一直在尝试使用 ASP.net MVC 5,但到目前为止,我连最基本的身份验证都无法正常工作. 过去几天我一直在阅读,我终于偶然发现(http://brockallen.com/2013/10/24/a-primer-on-owin-cookie-authentication-middleware-for-the-asp-net-developer/) 似乎给出了我能找到的最
..
在 ASP.NET MVC 5 中,在控制器中,我使用了发出请求的用户: ApplicationUser user = System.Web.HttpContext.Current.GetOwinContext().GetUserManager().FindById(System.Web.HttpContext.Current.User.Identity.GetUserId()); 使用 Ap
..
我在我的 ASP.Net MVC 5/WebApi 2 项目中使用 OWIN 的外部身份验证提供程序,但遇到了一个奇怪的问题. 登录工作流程与 SO 上的这里完全一样.用户点击登录页面,选择一个提供者并登录.我的问题是第一次点击提供者会重定向回相同的登录页面: http://localhost:57291/Account/Login?ReturnUrl=%2fAccount%2fExt
..
在我们使用 OWIN 的 MVC5 应用程序中,除了本地帐户之外,我们还使用外部登录 (google).当用户使用本地账号登录时,可以激活记住他的选项,这样他就不用每次都重新登录了.当他使用自己的 Google 帐户登录时,他每次都必须重新点击外部的 google 登录按钮. 是否有内置选项可以为外部登录激活“记住我"选项?或者有没有安全的方法来添加这个功能? 解决方案 当您以用户身
..
我在我的 asp.net mvc 应用程序中使用 OpenIdConnect 提供程序和 Owin/Katana 进行身份验证.OpenIdConnect 提供针对 Active Directory 对用户进行身份验证.我想在用户通过身份验证后进行简单的授权检查,并将用户重定向到另一个视图. app.UseOpenIdConnectAuthentication(new OpenIdConnect
..
作为测试,我使用 Visual Studio 2013 中的最新模板创建了一个全新的 Asp.Net MVC5 应用程序.我在 Global.asax.cs 中添加了以下方法: protected void Application_PreSendRequestHeaders(){Response.AppendCookie(new HttpCookie("TotalNumberOfCookies
..
我有一个ASP.NET MVC5 项目的标准AccountController 类.当我尝试注销用户时,我面临一个错误,因为 HttpContext 是 null.(我的意思是这里 HttpContext.GetOwinContext().Authentication 为空) 所以我不知道如何在会话结束时注销用户... 在global.asax我有这个 protected void
..
我有一个在 ASP.NET MVC 4.5.2 上运行的网站.我有一个 IdentityServer4 服务器正在运行,但是当我尝试对其进行身份验证时,我得到一个: invalid_request 对于 ASP.NET Core MVC,文档有:> app.UseCookieAuthentication(new CookieAuthenticationOptions{Authenticati
..
我需要构建一个 Owin 中间件对象,但不能从 Startup 类中构建.我需要从代码中的任何其他地方构建它,因此我需要引用应用程序的 AppBuilder 实例.有没有办法从其他地方得到它? 解决方案 您可以简单地将 AppBuilder 自身注入 OwinContext.但是由于 Owin 上下文只支持 IDisposable 对象,所以将其包裹在 IDisposable 对象中并注册
..