owin相关内容
我在使用 Owin cookie 身份验证时遇到一个奇怪的问题. 当我启动 IIS 服务器时,身份验证在 IE/Firefox 和 Chrome 上运行良好. 我开始使用身份验证进行一些测试并在不同平台上登录,但出现了一个奇怪的错误.偶尔,Owin 框架/IIS 不会向浏览器发送任何 cookie.我将输入正确的用户名和密码,代码运行但根本没有 cookie 被传送到浏览器.如果我重新
..
我们正在构建一个 dotnetcore 2.0 网络应用程序,它通过 http 从旧系统接收 cookie 并在响应中设置 cookie. 当我调试应用程序时,我可以看到 cookie.value 不是 url 编码的,但是在调用 append 后,set-cookie 标头是 url 编码的.这是有问题的,因为旧版 cookie 需要未编码,因为旧版应用会按原样读取它们. public
..
我们正在构建一个 dotnetcore 2.0 网络应用程序,它通过 http 从旧系统接收 cookie 并在响应中设置 cookie. 当我调试应用程序时,我可以看到 cookie.value 不是 url 编码的,但是在调用 append 后,set-cookie 标头是 url 编码的.这是有问题的,因为旧版 cookie 需要未编码,因为旧版应用会按原样读取它们. public
..
我有建立在 .NET 4.5.1 上的授权服务器并使用 Microsoft.Owin.Security.OAuth Version=3.0.0http://prntscr.com/hvwhl4通过 machinkey 保护的令牌(OAuthAuthorizationServerOptions.AccessTokenFormat 是默认值).我在 .NET 4.5.1 上也有许多应用程序消费者(资源
..
我注意到在使用 C# 构建旧的 MVC 项目时,有很多对 OWIN 库的引用.但是在 VS2015 SP3 中创建 .NET Core Web 应用程序时,似乎没有引用它. 这个库过时了吗? 解决方案 OWIN 不是一个库,而是一个规范.从文档中, OWIN 定义了 .NET Web 服务器和 Web 应用程序之间的标准接口. OWIN 的“大创意"是,如果每个人都同意使
..
我有一个 WebAPI,我需要保护一个 Angular 4.x 应用程序,所以我虽然可以使用 JWT.我试图找出使用 Microsoft 的 OWIN Katana 3.x 包来实现它的最低限度(没有 OAuth?). 怎么做? 解决方案 以下不起作用(Microsoft 的/系统部件以一种破坏的方式纠缠在一起).但这是我能得到的最接近看起来几乎简单的东西. 使用 System.I
..
我有一个 Windows 服务(作为 LocalSystem 运行),它自托管一个 OWIN 服务(SignalR)并且需要通过 SSL 访问. 我可以在我的本地开发机器上设置 SSL 绑定就好了 - 我可以在同一台机器上通过 SSL 访问我的服务.但是,当我转到另一台机器并尝试运行以下命令时,我收到一个错误: 命令: netsh http add sslcert ipport=0.
..
这个问题以前曾以几种形式被问过,但我无法得到任何工作的答案,我正在脱发并且不确定问题是否只是 2 年前的解决方案并且情况已经改变. 我如何安全地拦截自定义 Owin 中间件中的响应流 - 我的代码基于此,看起来它应该可以工作,但它没有 OWIN OnSendingHeaders 回调 - 读取响应正文 - 似乎是不同的 OWIN 版本,因为方法签名不起作用 我想要做的是编写一个
..
我有一个使用 SignalR 用 C# 编写的工作 Web 服务器.这是一个自托管的 Owin 应用程序.一切正常. 现在我必须在不同的 AppDomains 中重新定位我的控制器.这打破了 SignalR 部分,因为 GlobalHost 仅在一个 AppDomain 中保持不变,并且不可序列化(因此我无法将其按原样传递给其他 AppDomain). 我发现了很多关于从控制器/其他类
..
我正在使用由“UseOpenIdConnectAuthentication"保护的 MVC 5 客户端并在 Claims 对象中获取所有用户详细信息,该客户端通过“Bearer"身份验证令牌调用 WAAD 安全 Web Api. 我需要在 web api 中获取用户名或电子邮件.我尝试了不同的选择,但没有任何效果. 我在 Identity.Name 中得到 null,我得到的其他属性如
..
我正在我的 .NET Web 应用程序中实现 Web API 2 服务架构.消费请求的客户端是纯 javascript,没有 mvc/asp.net.我正在使用 OWIN 尝试根据这篇文章启用令牌身份验证 OWIN Bearer Token Authentication with Web API Sample.我似乎在授权后遗漏了身份验证步骤. 我的登录看起来像: [HttpPost][
..
我正在尝试将自定义中间件注入到我的 OWIN 管道中,该管道包装了 MS 提供的 StaticFileMiddleware,以便在 AngularJS 中支持 HTML 5 模式.我一直在关注本指南:http://geekswithblogs.net/shaunxu/archive/2014/06/10/host-angularjs-html5mode-in-asp.net-vnext.aspx
..
什么会导致 Internet Explorer 替换 HTTP 标头 Authorization : Bearer 与 授权:协商 何时发出 AJAX 请求? 详情 在 Internet Explorer 中,某些配置为包含标头 Authorization: Bearer ... 的 AJAX 请求正在由 Internet Explorer 发送,标头为 Aut
..
当我通过 Angular 服务访问它时,我无法获得特定的标头 (Content-Disposition).CORS 已启用,Angular HTTPClient 设置为检索所有标头. Startup.cs public void Configuration(IAppBuilder app){HttpConfiguration config = new HttpConfiguration(
..
我希望对内部 ADFS 2 服务使用 WsFederation 身份验证并使用 OWIN 身份验证管道. 什么是中间件应该挂接的顺序,以及在各种场景下需要哪些模块,代码最少? 例如,看起来 UseWsFederationAuthentication 应该与 UseCookieAuthentication 结合使用,但我不确定什么是正确的 AuthenticationType将是(thi
..
我尝试使用 OpenID 连接 Azure AD,并且使用教程中的确切代码 https://docs.microsoft.com/en-us/azure/active-directory/develop/tutorial-v2-asp-webapp没有运气. 我的创业: 公共类启动{string clientId = System.Configuration.ConfigurationMa
..
我正在尝试了解是否有办法让 Web 应用程序在没有 IIS 的情况下在本地计算机(浏览器)上运行. 我的主要目标是将我的 Web 应用程序(在 Internet 上)转换为在本地计算机上运行的软件,而无需使用 Internet 和 IIS. 我的想法是在我的同事之间分发我的网络应用程序,而不是强迫他们在线工作并且不需要互联网连接. 我有一个 MVC Web 应用程序,其中包含 3
..
我正在尝试使用 oauthAuthorizationServerProvider 编写自己的 oauth 身份验证服务器.客户端向 Authserver 请求令牌.如果客户端凭据是有效的身份验证服务器,则提供访问令牌.现在客户端向资源服务器发送每个请求的令牌.我无法理解资源服务器将如何验证由身份验证服务器生成的令牌.任何人都可以使用 oauthAuthorizationServerProvider
..
我当前的实现使用使用端点的标准功能使用 OWIN 令牌实现: e.g/token 端点和下面的方法然后使用:公共覆盖异步任务 GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext 上下文){验证码 + 声明分配上下文.验证(票);} 我正在尝试冒充用户.理想情况下,我希望能够在 GrantResource
..
当我使用 IIS 或 WebApi Selfhost 托管 WebApi 时,我可以设置 MaxBufferSize 和 MaxReceivedMessageSize 的值. 但是 Owin 自托管呢?有没有办法定义这些参数?没有发现任何东西.没有必要这样做吗?如果没有必要,你能解释一下原因吗? 解决方案 如您所知,Microsoft 已转向中间件.这篇文章已准备就绪使用示例来强制最
..