owin相关内容

WAAD 不会从 javascript 刷新访问令牌

对于使用 Windows Azure Active Directory(WAAD) 对用户进行身份验证的应用程序,无法从 javascript 刷新令牌. 所有资源都受 Authorize 属性保护,如果令牌过期,则调用 login.windows.net/{0}.如果请求来自页面加载,它会按预期工作,但如果请求来自 javascript ajax 调用,则无法调用 login.window ..
发布时间:2022-01-08 19:50:33 前端开发

使用用于 AzureBearerAuthentication 的 JWT 获取访问令牌

我有一个 WebApi 应用程序,它使用 Windows Azure Active Directory 承载身份验证对用户进行身份验证.用户通过身份验证后,我想查询 Azure 的 Graph Api 以获取有关用户的更多信息. 我有一个可行的解决方案,但看起来很老套.我阅读了 Authorization 标头并去掉了承载部分,然后我使用 AquireToken 来获取新的令牌: var ..
发布时间:2022-01-08 19:45:31 其他开发

通过 OpenID Connect 从 Azure AD 获取用户的电子邮件地址

我正在尝试使用他们的 Office 365 帐户对我的站点的用户进行身份验证,因此我一直在遵循有关使用 OWIN OpenID Connect 中间件添加身份验证的指南,并成功地验证并检索了他们的个人资料. 我现在正在尝试获取用户的电子邮件地址(以便我可以使用他们的联系方式填充他们的系统帐户),但我似乎无法收到电子邮件声明.我尝试使用范围 openid profile email 发出请求, ..
发布时间:2022-01-08 19:29:06 C#/.NET

带有 Microsoft.Owin.Security.OpenIdConnect 和 AzureAD v 2.0 端点的自定义参数

我正在将我的 Azure AD 安全应用程序迁移到 v2.0 端点. 我需要将自定义参数传递给回复 uri.使用以前的 Azure AD 端点,我通过向回复 url 添加一个常用的查询参数来做到这一点.例如https://myserver.com/myredirect_uri?mycustomparamerter=myvalue 不幸的是,对于端点 2.0,我收到一条错误消息,指出回复 ..
发布时间:2022-01-08 19:19:53 其他开发

如何安全地拦截自定义 Owin 中间件中的响应流

我正在尝试编写一个简单的 OWIN 中间件,以便拦截响应流.我想要做的是用自定义的基于 Stream 的类替换原始流,在那里我将能够拦截对响应流的写入. 但是,我面临一些问题,因为我不知道响应何时被链中的内部中间件组件完全写入.永远不会调用 Stream 的 Dispose 覆盖.所以我不知道什么时候执行我的处理,这应该发生在响应流的末尾. 这是一个示例代码: 公共密封类Custom ..
发布时间:2022-01-07 19:59:01 C#/.NET

Active Directory 帐户的 Oauth 2 令牌

我过去曾使用 Owin 在我的 Mvc Web Api 项目中创建令牌端点,以提供带有“授权类型,其中访问令牌提供者将检查数据库用户表以验证移动客户端(使用 Visual Studio 工具为 Cordova 开发的多平台应用程序)提供的凭据的有效性. 在此项目中,Web Api 将由 Active Directory Windows 域帐户使用的多平台移动应用程序使用 我想使用 Ow ..
发布时间:2022-01-07 10:43:24 C#/.NET

使用 Azure AD 时将用户重定向到自定义登录页面

我正在使用以下代码示例将 Azure AD 登录插入我的应用程序 (https://github.com/AzureADSamples/WebApp-OpenIDConnect-DotNet). 我发现代码工作得很好,但是如果用户尚未登录或他们的会话已过期,我希望能够将用户重定向到自定义登录页面.然而,我正在努力让它发挥作用,并想知道这是否真的可能? 用户是否总是被重定向到 Azure ..
发布时间:2022-01-07 10:00:06 C#/.NET

MVC 5 ASP.NET Identity 2:捕获用户对“记住我"的偏好在外部登录

我正在使用 Identity 2.0 示例. 我通过在 ExternalLoginCallback 操作方法中将 isPersistent 设置为 true 得到了这一点,浏览器将在用户下次(在限制范围内)使用同一浏览器访问时自动登录.我知道如果用户的“记住我"首选项被捕获并传递给 ExternalLogin 操作方法,它可以放入 returnUrl 并在 ExternalLoginCall ..
发布时间:2022-01-06 08:38:09 其他开发

第一次外部登录尝试重定向回登录操作,第二次有效

我在我的 ASP.Net MVC 5/WebApi 2 项目中使用 OWIN 的外部身份验证提供程序,但遇到了一个奇怪的问题. 登录工作流程与 SO 上的这里完全一样.用户点击登录页面,选择一个提供者并登录.我的问题是第一次点击提供者会重​​定向回相同的登录页面: http://localhost:57291/Account/Login?ReturnUrl=%2fAccount%2fExt ..
发布时间:2022-01-06 08:29:40 C#/.NET

使用外部提供程序时如何记住MVC5中的登录

在我们使用 OWIN 的 MVC5 应用程序中,除了本地帐户之外,我们还使用外部登录 (google).当用户使用本地账号登录时,可以激活记住他的选项,这样他就不用每次都重新登录了.当他使用自己的 Google 帐户登录时,他每次都必须重新点击外部的 google 登录按钮. 是否有内置选项可以为外部登录激活“记住我"选项?或者有没有安全的方法来添加这个功能? 解决方案 当您以用户身 ..
发布时间:2022-01-06 08:25:15 其他开发

在 ASP.Net MVC 中使用 OpenIdConnect 进行身份验证后重定向用户

我在我的 asp.net mvc 应用程序中使用 OpenIdConnect 提供程序和 Owin/Katana 进行身份验证.OpenIdConnect 提供针对 Active Directory 对用户进行身份验证.我想在用户通过身份验证后进行简单的授权检查,并将用户重定向到另一个视图. app.UseOpenIdConnectAuthentication(new OpenIdConnect ..
发布时间:2022-01-06 08:24:47 C#/.NET

如何在 OWIN ASP.NET MVC5 中注销用户

我有一个ASP.NET MVC5 项目的标准AccountController 类.当我尝试注销用户时,我面临一个错误,因为 HttpContext 是 null.(我的意思是这里 HttpContext.GetOwinContext().Authentication 为空) 所以我不知道如何在会话结束时注销用户... 在global.asax我有这个 protected void ..
发布时间:2022-01-06 08:19:44 C#/.NET

如何在我的 ASP.NET MVC 5.2.3 应用程序中的其他地方获取 IAppBuilder 的实例?

我需要构建一个 Owin 中间件对象,但不能从 Startup 类中构建.我需要从代码中的任何其他地方构建它,因此我需要引用应用程序的 AppBuilder 实例.有没有办法从其他地方得到它? 解决方案 您可以简单地将 AppBuilder 自身注入 OwinContext.但是由于 Owin 上下文只支持 IDisposable 对象,所以将其包裹在 IDisposable 对象中并注册 ..
发布时间:2022-01-06 08:19:17 C#/.NET