owin相关内容

owin cors 或 web api cors

关于 web-api 上 CORS 的问题有 100 多个,关于如何启用 CORS,每个问题都有不同的答案.我很困惑,不知道哪个答案是正确的.问题是,没有一个答案实际上是明智地解释每一行代码的作用,以便我可以理解和解决我的问题,而不是复制粘贴代码. 无论如何,问题是:我正在使用 owin 使用 asp.net web api 2.我需要启用 CORS.我该怎么做?OWIN有cors设置 ..
发布时间:2021-12-31 09:03:00 其他开发

在 MVC5 中使用 OWIN Oauth 的 Google 身份验证未命中 ExternalLoginCallback 函数

我目前正在升级我的登录过程,以便 Google 在他们贬低他们的 OpenID 登录方法之前使用 OAuth. 到目前为止,我已确定的步骤是将 Microsoft.Owin.Security.Google 包升级到版本 2.1.0,因为该版本能够在 UseGoogleAuthentication 方法中包含选项. 我尝试在链接中使用 Alex Wheat 的解决方案:使用外部身份验证提 ..
发布时间:2021-12-31 08:58:15 其他开发

我们如何在 SignalR 中执行基于 OWIN oAuth Bearer 令牌的身份验证和授权?

我们正在使用内置的 OWIN oAuth 服务器功能来生成不记名令牌.我们让他们使用 ASP.NET Web API,但不确定如何让他们使用 SignalR(和 AngularJS javscript 客户端).我们如何使用带有 SignalR 的 Bearer 令牌进行身份验证和授权?我还没有看到任何关于如何实现这一目标的明确明确的答案. 提前致谢. 解决方案 遗憾的是,JS We ..
发布时间:2021-12-29 15:14:17 前端开发

用于用户管理的 Identity Server 和 web api

我正在为我的项目使用 Identity Server3,我目前有一个网站和 api 受 Id 服务器保护,这工作正常,但是因为我将用户存储在 Id Server 数据库中,我无法真正更改来自网站的任何用户数据,例如更改个人资料图片或任何声明值. 为了解决这个问题,我想在 IdServer 之上创建一个 API,这个 API 将管理用户,更改密码,检索用户或更改与用户相关的任何内容,我想在上面 ..
发布时间:2021-12-29 15:06:23 C#/.NET

OWIN/OAuth2 3rd 方登录:来自客户端应用程序的身份验证,来自 Web API 的授权

我正在尝试创建一个 Web API,该 API 允许 API 的客户端(本机移动应用程序)使用 3rd 方云存储提供商登录.我正在使用来自 Microsoft 的以下一般流程: 这是我想要实现的目标: 我使用带有外部身份验证的默认 ASP.NET Web API Visual Studio 模板,以及 OWin.Security.Providers 用于 Dropbox 登录功能的 N ..
发布时间:2021-12-29 15:03:42 其他开发

更改每个请求的 OWIN 身份验证中间件(多租户,每个租户的 oauth API 密钥)

我有一个多租户应用程序.每个租户都可以通过 Facebook、Twitter、Google 等使用 OAUTH-2 对其用户进行身份验证.每个租户都有自己的用于上述服务的 API 密钥. 设置 OWIN 管道的典型方法是在启动中“使用"身份验证提供程序,但这会在应用启动时设置 API 密钥.我需要能够为每个请求更改每个 oauth API 使用的密钥. app.UseCookieAuth ..
发布时间:2021-12-29 15:01:27 其他开发

我收到“此请求的授权已被拒绝".使用 OWIN oAuth 中间件时的错误消息(具有单独的身份验证和资源服务器)

我正在尝试分离我的身份验证和资源服务器.我正在遵循本教程中提供的示例: http://bitoftech.net/2014/09/24/decouple-owin-authorization-server-resource-server-oauth-2-0-web-api/ 这是我的身份验证服务器中的 Startup.cs 中的代码: 使用Microsoft.Owin;使用 Micr ..
发布时间:2021-12-29 14:47:23 C#/.NET

ASP.NET Web Api:如何使用 URL 参数传递访问令牌 (oAuth 2.0)?

你知道我如何在url参数中使用由默认asp.net web api 2 OAuth 2授权机制生成的access_token.目前,我可以通过发送带有 Authorization 标头的请求来成功授权,如下所示: 接受:application/json内容类型:应用程序/json授权:承载pADKsjwMv927u... 我想要的是通过这样的 URL 参数启用授权: https://www. ..
发布时间:2021-12-29 14:44:15 C#/.NET

获取“错误":“unsupported_grant_type"尝试通过 Postman 调用 OWIN OAuth 安全 Web Api 来获取 JWT 时

我已关注 本文 实现一个OAuth授权服务器.但是,当我使用邮递员获取令牌时,响应中出现错误: “错误":“unsupported_grant_type" 我在某处读到 Postman 中的数据需要使用 Content-type:application/x-www-form-urlencoded 发布.我已经在 Postman 中准备了所需的设置: 然而我的标题是这样的: ..
发布时间:2021-12-29 14:43:04 C#/.NET

如何在 Asp.Net Web API 2 中使用 Owin OAuth2 修改令牌端点响应正文

我想修改令牌端点响应中的响应正文. 我尝试使用 MessageHandler 拦截 /Token 请求,但没有成功. 我可以通过覆盖 OAuthAuthorizationServerProvider.TokenEndpoint 方法向响应添加一些附加信息,但我无法创建自己的响应正文. 有没有办法拦截/Token请求? 编辑 我发现了如何从令牌端点响应中删除响应正文内容 ..
发布时间:2021-12-29 14:40:56 C#/.NET

MVC 5 应用 - 实现 OAuth 授权代码流

基于本教程http://www.asp.net/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server,我创建了一个授权服务器、一个资源服务器和一个 MVC 客户端.MVC 客户端有一个控制器,它从资源服务器获取一些数据.资源服务器需要身份验证.MVC 客户端从授权服务器获取授权代码并将用户重定向到授权服务器进行身份验证 ..
发布时间:2021-12-29 14:35:07 其他开发

跨多个服务使用 Oauth 票证?

我目前有一对基于 OWIN 的服务,每个服务都针对同一组用户使用 OAuth 身份验证.我打算隔离授权服务器(即令牌端点)并以某种方式配置我的两个服务以接受此令牌.我认为这将涉及我所有服务的一些配置,以允许在所有相关服务中解密此令牌.这可能吗? 解决方案 Katana OAuth2 授权服务器中间件并不是真正为这种情况设计的(主要是因为它依赖于机器密钥进行令牌验证). 如果您希望集中 ..
发布时间:2021-12-29 14:33:56 其他开发

如何使用刷新令牌更新访问令牌?

我将 ASP.NET MVC 5 与 OWIN 一起使用. 我做了很多研究,还没有找到如何使用刷新令牌更新访问令牌. 我的场景是:用户第一次访问我的应用程序时,他或她授予我读取从 API 返回的刷新令牌的帐户的访问权限.当用户回到我的应用程序时,我需要根据“刷新令牌"刷新访问令牌. 谁能提供一些代码? 这是我迄今为止取得的成就: Startup.Auth.cs: ..
发布时间:2021-12-29 14:32:09 C#/.NET