Вопросы по теме 'bearer-token'
WebApi OAuth UseOAuthBearerAuthentication дает последовательность, содержащую более одного элемента ошибки
Я настроил свой WebApi OAuth 2.0 следующими строками:
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions
{
Provider = new OAuthBearerAuthenticationProvider(),
});
app.UseOAuthBearerTokens(OAuthOptions);...
5729 просмотров
schedule
28.10.2022
401 Несанкционировано при отправке запроса ajax на веб-API
Я ломаю голову над этим уже 2 дня. Я использую WebAPI версии 2.2 и CORS. Эта настройка работает на стороне сервера, мне разрешено получать авторизованный контент из кода сервера моего веб-клиента, но я получаю несанкционированный доступ к своим...
18691 просмотров
schedule
18.04.2023
Получение настраиваемого значения требования из токена на предъявителя (веб-API)
В моем проекте веб-API ASP.NET я использую авторизацию токена-носителя и добавил к нему несколько настраиваемых утверждений, например:
var authType = AuthConfig.OAuthOptions.AuthenticationType;
var identity = new ClaimsIdentity(authType);...
16130 просмотров
schedule
15.05.2023
ПО промежуточного слоя ASP.net OWIN OAuth с токеном носителя и сменой ролей
Я использую стандартную систему промежуточного программного обеспечения ASP.net OWIN OAuth для аутентификации локальных пользователей с помощью токенов Bearer. Я думал о встраивании ролей в качестве утверждения в токен, но мне было интересно, как я...
389 просмотров
schedule
23.04.2022
Срок действия маркеров авторизации веб-API ASP.NET истекает раньше
Я реализовал безопасность для своего веб-API (отдельных учетных записей), как обсуждалось здесь .
Я разместил сайт на godaddy (общий хостинг), и он работает нормально. Когда я запрашиваю токен, используя URL-адрес «domain.com/token», я получаю...
8109 просмотров
schedule
29.01.2024
Вернуть пользовательское сообщение об ошибке недопустимого предоставления из GrantResourceOwnerCredentials
При сбое аутентификации в методе GrantResourceOwnerCredentials SimpleAuthorizationServerProvider он возвращается;
context.SetError("invalid_grant", "The user name or password is incorrect.");
Однако мне нужно вернуть свой собственный ответ...
2575 просмотров
schedule
23.02.2023
Скользящий срок действия токена на предъявителя OAuth
Предположим, что мы используем токены носителя OAuth для защиты нашего API. Существует пакет NuGet с промежуточным ПО OWIN, который сделает это за нас: https://www.nuget.org/packages/Microsoft.Owin.Security.OAuth .
Everethig выглядит великолепно,...
16360 просмотров
schedule
05.07.2023
Токен носителя в контроллере MVC для доступа к веб-API
У меня есть два проекта: MVC, Web Api
В проекте веб-API я использую аутентификацию токена носителя. Срок действия этого токена истекает через 24 часа. В моем проекте MVC я хотел бы вызвать проект Web API через контроллер MVC (сервер-сервер). Как...
2236 просмотров
schedule
08.06.2023
Внешняя аутентификация Owin без файлов cookie или локальных учетных данных
Я работаю над кросс-платформенным веб-приложением, используя angular и webapi. Проблема в том, что приложение angular работает в контейнере Cordova. Чтобы хорошо работать с остальными приложениями на устройстве, мне необходимо использовать плагин...
2315 просмотров
schedule
16.11.2022
Как делегировать Identity из веб-приложения в WebAPI
Я пытаюсь создать веб-сайт, на котором пользователь входит в систему и может использовать внутренний веб-API.
Вызовы внутреннего веб-API всегда будут проксироваться внешним веб-сайтом, так как серверная часть не является общедоступной. Back- и...
1462 просмотров
schedule
19.07.2023
Как аннулировать токен носителя на сервере
Я сохраняю все сгенерированные токены носителя в базе данных во время входа в систему. Теперь я хочу проверить, не существует ли носитель запроса в базе данных, отклонить его. Куда мне его положить?
Обратите внимание, что я хочу, чтобы это...
2500 просмотров
schedule
20.12.2022
Что означает предъявитель?
В контексте токенов jwt используется слово Bearer ist. Я не могу найти много информации о носителе в Google. Мне было интересно, откуда взялись эти термины и что они означают? А почему префикс?
656 просмотров
schedule
07.08.2022
Как проверить токен на предъявителя в ASP.NET Identity 2.0?
У меня есть веб-API ASP.NET (проект 1), который использует Asp.Net Identity 2.0 для аутентификации пользователей. Этот API предназначен только для аутентификации и авторизации.
У меня есть еще два проекта
Проект ASP.NET MVC 5 (проект 2)...
537 просмотров
schedule
02.08.2022
Аутентификация носителя веб-API Asp.net 5 и несколько областей
У меня есть серверная часть webapi, которую используют несколько клиентских приложений. API защищен с помощью проверки подлинности jwt, он основан на следующем примере: . Поскольку я еще не очень хорошо разбираюсь во всех концепциях аутентификации...
434 просмотров
schedule
28.08.2023
Почему мы предпочитаем, чтобы заголовок авторизации отправлял токен-носитель на сервер другим методам, таким как кодирование URL
Почему заголовок авторизации в основном используется для отправки токена-носителя на сервер? Почему бы нам не отправить токен авторизации в качестве параметра URL или не опубликовать его как полезную нагрузку json с телом запроса?
2026 просмотров
schedule
22.03.2023
Как изменить значения утверждений в токенах обновления и аутентификации носителя
Я хочу изменить значение претензии с помощью токенов обновления. Мой поставщик токенов обновления выглядит так:
public class MyRefreshTokenProvider : AuthenticationTokenProvider
{
public override void Create(AuthenticationTokenCreateContext...
2707 просмотров
schedule
07.05.2023
Запретить пользователям проводить несколько сеансов с токенами JWT
Я создаю приложение, которое использует аутентификацию носителя JWT в ASP.NET Core. Мне нужно запретить пользователям открывать несколько сеансов одновременно. Мне интересно, есть ли способ с помощью промежуточного программного обеспечения...
2599 просмотров
schedule
19.03.2023
401 с действительным токеном медведя, что может пойти не так?
Что я должен изучить, чтобы выяснить/отследить проблему, подобную этой:
У нас есть приложение Angular, вызывающее .Net Core Web API с включенным CORS, и оно проходит аутентификацию через Azure AD, получая токен Bearer. С токеном Bearer время от...
264 просмотров
schedule
29.06.2022
Я использую django-oauth2-provider для создания токена. Но я хочу сохранить одну сессию за раз
Я использую django-oauth2-provider для создания токена. Но я хочу сохранить одну сессию за раз. Например, если пользователь входит в систему на одном устройстве и запрашивает другой вход в систему с другого устройства, срок действия первоначального...
78 просмотров
schedule
02.06.2023
Настройка проверки токена носителя JWT с использованием открытого ключа безопасности в .NET Core
Мое веб-приложение - это своего рода оболочка для какой-то сторонней службы. Эта сторонняя служба использует аутентификацию на носителе JWT для доступа к своим конечным точкам WebAPI. Токены зашифрованы с помощью алгоритма RS256 (асимметричный)....
2982 просмотров
schedule
04.06.2022