我正在尝试通过使用存储在 Azure 密钥库中的私钥对其进行签名来创建一个 JWT 令牌。 我的代码运行良好,它生成了令牌,但令牌无法与我尝试登录的 API 一起使用。 通过 Python 生成令牌工作正常。 我使用 jwt.io 来解码有效载荷数据,并比较了通过 C# 和 Python 生成的令 ...
我正在尝试通过使用存储在 Azure 密钥库中的私钥对其进行签名来创建一个 JWT 令牌。 我的代码运行良好,它生成了令牌,但令牌无法与我尝试登录的 API 一起使用。 通过 Python 生成令牌工作正常。 我使用 jwt.io 来解码有效载荷数据,并比较了通过 C# 和 Python 生成的令 ...
我向 Azure 部署了一个应用程序。具有 Windows 帐户的内部用户在导航到该应用程序时会自动登录。 外部用户需要输入用户名和密码才能登录应用程序。 他们的用户名是一个 email 地址,其域名与内部用户使用的域名不同。 我使用HttpContext.Current.User.Identit ...
我需要在 Net Core 6 应用程序的服务层中访问ClaimsPrincipal 。 我总是可以只是builder.Services.AddTransient<IHttpContextAccessor, HttpContextAccessor>(); 在Startup.cs &am ...
我正在尝试使用下面的代码验证有效的 JWT 但出现了一个奇怪的错误 代码: 我已经看到很多关于这个问题的参考链接,但仍然没有得到我错过了什么? 我尝试在本地测试,它运行良好,但在部署到 Azure Function 后失败了。 配置设置: ...
我在我的 Blazor Server 应用程序中使用基于声明的身份验证。 当用户登录到我的应用程序时,我定义了一个包含特定 ID 的声明以在数据库中识别用户。 现在我想根据它的值获取一个对象,我可以在我的应用程序中使用它。 例如:假设我声明中的值为 1。现在我需要一种方法从数据库中获取用户 1 的数 ...
我尝试将用户从 Microsoft 帐户登录到我的应用程序。 第一:我正在关注此信息,并且效果很好。 https://learn.microsoft.com/fr-fr/azure/active-directory/develop/web-app-quickstart?pivots=devlang ...
我在使用 .NET 6.0 REST Web API 时遇到了麻烦。除了授权之外,我设法弄清楚了几乎所有内容。 对于我的逻辑,我需要获得当前用户。 这就是我创建身份验证的方式,我使用的是 JWT: 这行得通。 我喜欢 app.MapGet 的这个概念,但看在上帝的份上,我不知道如何获取当前用户。 问 ...
我正在为一个游戏创建一个网站,其目的是让用户无需先创建帐户即可访问该网站并开始玩游戏。 浏览器连接SignalR进行游戏。 我希望能够使用Context.User.Claims名称标识符来持续识别用户,即使他们是匿名的。 服务器或浏览器会自动创建一个 GUID/UUID,这将是它们的用户名,在本地 ...
各位开发人员,我正在将 IIS web 应用程序从使用 Windows 身份验证更新为使用 Azure Active Directory。 设置看起来不错:我可以成功进行身份验证,并且我获得了用户的身份作为 ClaimsIdentity。 但是,这与我当前对System.Web.Security. ...
启动.cs : Authentication controller: 图书活动BookEvent : 当我在声明中放置角色时,为什么我没有从startup.cs获得价值? 我的登录运行良好。 ...
创建 JWT 后,我遇到了 Claims 未填充 ClaimsPrinciple 的问题。我在 VS 2022 上使用 ASP.NET Core 6。将身份配置为包含 Roles 和 RolesUsers 后引发的问题。 在从 IdentityModel 自动生成的身份表中包含这两个身份表之前,我 ...
我正在尝试使用身份 package 获取当前用户(执行该方法的用户)的 id。 上下文是 UserManager<ApplicationUser>(ApplicationUser 是 IdentityUser)。 当用户登录时,我将其添加到声明列表中。“用户”是数据库中的 Applic ...
我正在考虑在我的 ASP.NET Core API 中从基于角色的授权切换到基于策略的授权。 我目前正在使用 JWT 来处理授权,当前用户的角色作为ClaimTypes.Role添加到访问令牌中。 我的猜测是,默认的[Authorize]属性使用ClaimsPrincipal.IsInRole() ...
我是 ASP.NET 核心环境的“新手”,特别是在身份验证/授权方面。 而且我看到使用 cookies 没有身份和身份是可能的。 我正在尝试将两者混合在一起。 使用 Identity,即注销页面,注销使用“_signInManager.SignOutAsync()”。 没有身份,通过一些视频,是: ...
嗨,我在我的 asp.net 核心 mvc 项目中有一个自定义身份验证,现在我遇到了问题。 首先我解释一下我的身份验证:这是启动配置: 这是我的权限检查器 class: 这是我的权限示例: 当用户登录时,我从数据库中获取用户权限并将其存储在声明中。 一切正常,但问题是我该如何更新? 我的意思是,例如 ...
我的 WCF 方法看不到我的任何身份声明。 我可以通过 ClaimsPrincipalPermission 属性对用户进行身份验证,但在给定方法中,我需要从声明列表中获取信息。 我在下面使用的方法适用于 WebForms、WebAPI 和 ASMX; 但是,它不适用于我的 WCF 网络方法。 任何帮 ...
我在 ASP.NET Core 3.1 上实现了基于声明的授权,我通过声明存储了身份验证信息,我需要在登录后检索它。 我在 StackOverFlow 上找到了一个帖子,并按照它所说的做了; 现在,我遇到了另一个问题。 问题我尝试获取登录时存储的ClaimsPrincipal 。但是一旦我尝试检索 ...
我目前正在开发一个由 WebApp、API 和 Client class 库等子项目组成的项目。 (项目结构如下图)。 项目解决方案结构虽然该项目是一个基于 Web 的项目,但它使用 windows 身份作为身份验证身份,因为它是一个内部应用程序。 我按照 implementation_link ...
我有点摸不着头脑来解决这个问题,我必须在一个 go 中删除所有声明。 当我使用下面的代码时,我得到这个错误Collection was modified; 枚举操作可能无法执行因为,我正在更改/修改当前循环遍历的枚举器的值,因此,我收到了这个错误。 知道如何解决这个问题。 我使用了以下代码: 由于这 ...
我需要添加自定义声明“samAccountName”以显示在令牌中(使用 jwt) 首先,我创建了 powershellscript 我将新政策与我的 objectid 关联起来,它似乎没问题 在天蓝色的清单中,我放了“acceptMappedClaims”:true,它看起来像这样 但 ...