在 Prem IIS 服務器上托管 Web API 和具有天藍色廣告承載身份驗證的 api 時出現錯誤 OWIN start.cs
[英]Getting error OWIN start.cs while web API hosting on prem IIS server and api having azure ad bearer authentication
我已經在 SPA 應用程序中實現了 azure 廣告身份驗證,並使用 OWIN start.cs 驗證了令牌。 它在本地環境中運行良好。 下面用於令牌驗證的代碼: 當我在 prem 服務器上部署此已發布代碼並運行 web api 時,它會引發錯誤,如下面的屏幕截圖所述。 我使用了 Microso ...
來自身份服務器 3 的外部登錄(通過 ADFS)以 http 狀態代碼 504 響應
[英]External login (via ADFS) from identity server3 responds with http status code 504
我從客戶那里收到了聯合元數據端點,我用來在 identityserver3 中配置 WsFederationAuthentication。 從開發人員機器一切正常,如身份服務器登錄重定向到 adfs 登錄頁面,但在將解決方案部署到 AWS 彈性 bean 莖(位於私有子網)之后,當我嘗試通過外部( ...
Authentication.Challenge 不適用於 ApiController
[英]Authentication.Challenge not working with ApiController
使用 ApiController,Authentication.Challenge 不會提示 Microsoft 登錄 SSO。 它執行 SignIn 操作方法,沒有任何錯誤。 如果我從 ApiController 更改為Controller那么它會提示。 有誰知道如何使用 ApiControll ...
無效簽名 - JWT 需要有三個段
[英]invalid signature - JWT is required to have three segments
我正在使用 Microsoft Owin Security 的OAuthAuthorizationServerProvider ,這是我正在使用的代碼, CustomOAuthProvider, 我在這里嘗試添加scope ,但看起來這不是正確的添加方式,甚至所有看起來都很好並且工作正常,當我嘗試 ...
ASP.NET Identity 僅更改密碼 admin 並刪除沒有電子郵件的用戶
[英]ASP.NET Identity change password only admin and delete user without e-mail
我正在嘗試實現 asp 身份和 owin 安全性。 我實現登錄,創建新用戶,並在創建新用戶時為該用戶分配角色。 新用戶注冊的用戶名和密碼不是 EMAIL 。 只有管理員可以添加新用戶,因為他只能訪問管理員頁面。 所以下一個問題是我想讓管理員重置密碼並刪除用戶。 我的邏輯是我在 gridview ...
為什么SerializeTicket()返回具有資源允許客戶端的所有范圍的標記
[英]Why does SerializeTicket() return token with all scopes that resource allows for client
使用AspNet 4.6.2生成訪問令牌,使用任何Auth流(嘗試過代碼流,隱式流,客戶端憑據流),使用Microsoft.Owin.Security.Infrastructure的AuthenticationTokenCreateContext類,我發現了一些奇怪的行為。 我們已經實現了 ...
IDX10503:更新到Owin.Security v 4.0.0后,簽名驗證失敗
[英]IDX10503: Signature validation failed after updating to Owin.Security v 4.0.0
根據主題,我將Owin.Security.WsFederation和依賴程序包更新為版本4.0,並且收到錯誤消息。 除了更改外,我沒有進行任何代碼更改 至 WsFederationConfiguration類現在在哪里。 這是我的StartupAuth : 還 ...
OWIN Cookie身份驗證中的OnValidateIdentity未調用
[英]OnValidateIdentity in OWIN Cookie authentication not called
我正在使用OWIN Cookie身份驗證中間件,並設置了自定義OnValidateIdentity方法,該方法應在所有需要身份驗證的請求上調用。 我的設置如下所示: 我的問題是,對於某些請求,未調用OnValidateIdentity 。 如果我多次訪問同一個受保護的Web AP ...
使用JwtBearerAuthenticationOptions時未授權Web API
[英]Web API not authorized when using JwtBearerAuthenticationOptions
我已從演練的第二部分中獲取了如何使用jwt進行授權的信息,這樣我就可以從客戶端獲取訪問令牌並授權他們使用api。 但是,我似乎無法使它正常工作。 我不斷收到Postman的401消息,並伴隨着: 教程鏈接: http : //bitoftech.net/2014/10/27/json ...
OWIN OpenID Connect中間件是否支持資源所有者流程
[英]Does the OWIN OpenID Connect Middleware support the Resource Owner flow
我使用Microsoft的OWIN OpenID Connect中間件(即app.UseOpenIdConnectAuthentication )看到的所有示例都使用授權碼,隱式流或混合流。 該中間件是否還支持資源所有者流程,如果有,是否有示例? ...
在 MVC 5 中獲取 DataProtectionProvider 以正確進行依賴注入
[英]Get DataProtectionProvider in MVC 5 for dependecy injection correctly
當試圖創建一個DataProtectionProvider手動我已經在微軟documenation到跌跌撞撞DpapiDataProtectionProvider其中說: 用於提供派生自數據保護 API 的數據保護服務。 當您的應用程序不是由 ASP.NET 托管並且所有進程都以相同的域標識運 ...
使用Castle Windsor注冊OWIN IAuthenticationManager
[英]Registering OWIN IAuthenticationManager using Castle Windsor
由於IAuthenticationManager實現可以從OWIN上下文中檢索,但Castle Windsor的組件注冊必須在解析組件之前完成, 如何將IAuthenticationManager注冊為組件以便注入任何位置? AFAIK,我應該使用Component.For<IAut ...
OWIN Cookie身份驗證安全性
[英]OWIN Cookie Authentication Security
我正在處理一個新項目,並且正在通過OWIN使用MVC5和Identity。 我正在運行腳手架項目,為其提供實體框架用戶數據庫,注冊/登錄等。沒有第三方或兩個因素。 據我目前的了解,OWIN Security是基於cookie的,現在,距我涉足Web已有數年了,但我的印象是身份和聲明應 ...
注冊IdentityServer3后自動登錄本地用戶
[英]Automatically login local user after registration with IdentityServer3
使用IdentityServer3我需要在用戶完成注冊過程后自動登錄並將本地用戶重定向回客戶端應用程序。 有一種優雅的方式來做到這一點? 從我的挖掘中我懷疑不是,在哪種情況下我可以用來實現這個目標? 我能夠使用自定義用戶服務為外部用戶實現此目的,但這使用了部分登錄。 但是,對於本地用 ...
在IdentityServer(Owin應用程序)中獲取FacebookAuthenticationProvider實例
[英]Getting FacebookAuthenticationProvider instance in IdentityServer (Owin app)
我正處於Thinktecture IdentityServer的實施過程中,並且正在為移動應用添加容量,以便向服務器提供本機獲取的Facebook訪問令牌,這將通過本地驗證用戶進行響應。 IdentityServer使用Microsoft的Owin中間件進行Facebook身份驗證。 這 ...
使用ServiceStack的OWIN OAuth2資源服務器身份驗證
[英]OWIN OAuth2 Resource Server authentication using ServiceStack
我已按照http://www.asp.net/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server中的步驟使用OWIN OAuth 2.0授權服務器創建了OAuth 2.0授權服務 我正在使用資源所有者憑證流。 ...
檢查用戶是否在asp.net mvc / angularjs中請求自己的頁面
[英]check if user requests his own page in asp.net mvc/angularjs
我在我的項目中使用帶有angularjs的asp.net mvc。 如何與user對象一起返回一些額外的數據(類似於isOwner變量)? 在視圖上,僅當用戶請求自己的頁面時,我才想顯示編輯按鈕 這是api控制器: 和angularjs控制器: ...
當GrantResourceOwnerCredentials引用System.Web.Helpers時,CORS不起作用
[英]CORS doesn't work when GrantResourceOwnerCredentials references System.Web.Helpers
我有一個簡單的OAuthAuthorizationServerProvider實現(僅用於故障排除),在這里我將重寫GrantResourceOwnerCredentials方法,如下所示: 第一行啟用CORS,第二行僅使上下文無效。 使用Chrome進行測試時,這可以按預期的方式工作 ...
OWIN安全AuthenticationHandler中出現多個cookie
[英]Multiple cookies issue in OWIN security AuthenticationHandler
我正在使用Facebook Owin身份驗證,並且或多或少都遵循Microsoft示例。 我或多或少跟隨第一次用戶登錄,一切正常。 但是如果他們退出並重試,看起來好像之前的.AspNet.Correlation.Facebook沒有刪除,而是設置為空字符串。 所以我下一次調用api / g ...
無論如何縮短DpapiDataProtectionProvider Protect輸出?
[英]Is there anyway to shorten the DpapiDataProtectionProvider Protect output?
使用提供的模板為Asp.Net OWIN MVC應用程序。 我得到一個帶有ForgotPassword方法的AccountController,該方法調用... 經過一些研究后,我發現代碼受到OWIN安全性的保護 ,使用DpapiDataProtectionProvider Prote ...