-
0 votesanswersviews
如何检查jwt令牌用户是否匹配api url中传递的用户 - asp.net核心
我有一种情况,我想只允许用户访问api,如果它的名称与令牌中的名称匹配,例如; api / v1 / customers / john / address我在startup.cs中设置了jwt令牌配置,可以从api / v1 / token访问令牌 . 使用用户名嵌入时创建传递用户名然后令牌的邮件请求 . 我想在控制器中检查url名称(john)是否在标头中传递的jwt标记中 . 请告知是否有更好... -
5 votesanswersviews
通过JWT Token授权
使用ASP.NET Identity 3.0的ASP.NET Core 5,我正在使用网页和apis . 我正在使用OpenIddict发出JWT令牌并进行身份验证 . 我的代码看起来像这样: X509Certificate2 c = new X509Certificate2(@"tokensign.p12", "MyCertificatePassword"... -
1 votesanswersviews
OpenIDDict注册用户电子邮件确认
我正在使用带有OpenIDDict的ASP.NET MVC Core . 我正在使用带有cookie身份验证的视图和用于OpenIDDict的JWT . 除了以下场景之外,一切都很完美: 身份更改为首先向用户发送确认电子邮件以确认其电子邮件地址 . 用户通过电子邮件获取链接并单击它 . 然后他们登录 . 简单 . 在此期间,他们无法访问任何页面 . 但我注意到,使用邮递员,他们可以通过OpenID... -
1 votesanswersviews
OpenIddict与Angular2-jwt
我正在使用ASP.NET Core构建授权/身份验证Angular2应用程序 .当我使用Authorize属性调用方法时,我在Visual Studio输出窗口中出现错误: Microsoft.AspNetCore.Hosting.Internal.WebHost:Information: Request starting HTTP/1.1 GET http://localhost:50373/a... -
0 votesanswersviews
ASP.NET核心权限
我迷失在管理用户可以做什么以及用户无法做什么的所有选项中 . 我从角色开始: [Authorize(Roles = Constants.Roles.ModeratorAndUp)] . ModeratorAndUp的字符串是 "Moderators, Administrators" .但我需要更灵活的方法 . 在过去的3个小时里,我正在阅读索赔和许可证 . 我还发现了这个... -
2 votesanswersviews
在ASP.NET Core 2.0中使用OpenID Connect时,AdalDistributedTokenCache是什么?
此处显示的代码是我尝试在ASP.NET Core 2.0中针对Azure AD租户执行身份验证 . 有趣的部分是我收到验证码后的下一组目标 . 我想将经过身份验证的用户的AD组置于声明中,并将它们传递给我的基于策略的授权注册 . 为此,我交换了访问令牌的授权码 . 获取访问令牌后,我使用Microsoft Graph SDK检索经过身份验证的用户的AD组 . 问题1:我已经看到了访问令牌存储在缓存... -
0 votesanswersviews
带有Jwt令牌的Asp.net核心API返回403 Forbidden,具有基于声明的授权调用
我在ASP.NET Core 2,JWT,Angular项目上关注this并使用基于声明的授权策略获得403禁止错误 . 如果我取消策略名称并仅将 [Authorize] 属性设置为有效 . 从 dotnet watch run 我得到以下日志 . 似乎基于Jwt令牌的身份验证工作正常 . 但是用户没有被授权访问控制器 . 如果我从 jwt.io 解码一个令牌,它会在有效负载中显示正确的声明名称 ... -
4 votesanswersviews
OpenId Connect更新SPA中的access_token
尝试在Web应用程序中实现OpenId Connect,其中包含以下组件 身份提供商 资源服务器 单页应用程序充当客户端 . 身份提供者和资源服务器是相同的应用程序 . SPA使用密码流来获取 access_token 并存储到cookie中 . 将 access_token 存储到cookie中它是security threads,但's it'是一个不同的故事 . 问题 由Id... -
1 votesanswersviews
ASP.Net核心 - 使用WebAPI和MVC前端的JWT身份验证无效
该项目由两部分组成: ASP.Net核心API ASP.Net核心MVC前端 基本上,我想要做的是通过JWT进行身份验证 . 因此,API发布JWT,MVC前端使用Identity与JWT中声明的声明和角色 . API中的Startup.cs: private const string SecretKey = "my_Secret_Key"; private rea... -
2 votesanswersviews
ASP.NET Core 1.0 . Bearer Token,无法访问自定义声明
我正在尝试使用ASP.NET Core 1.0为SPA设置承载身份验证 . 我几乎已经使用OpenIdConnect服务器为JwtToken工作,但是有一个问题是我的自定义声明没有随令牌返回 . 我的Startup.cs身份验证逻辑如下: private void ConfigureAuthentication(IApplicationBuilder app) { app.UseJwtBe... -
0 votesanswersviews
asp.net核心jwt - 不保存刷新令牌是否正确?
我有一个asp.net核心web api应用程序,使用jwt令牌进行身份验证 . 我的应用程序生成一个令牌作为访问令牌,另一个json Web令牌作为刷新令牌,在一周到期的访问令牌后过期 . 刷新令牌只包含声称它的值是用户ID的声明 . 当访问令牌过期时,用户通过刷新令牌请求新的访问令牌 . 我的问题是这种方式是正确和安全的吗?我读过一些关于在asp.net核心中使用jwt刷新令牌的文章,并在所有... -
3 votesanswersviews
Asp.Net Core DefaultAuthorizationService为JWT令牌运行两次
我试图为JWT令牌创建一个 AuthenticationScheme . 对于我的控制器,我有一个 [Authorize(Policy=Owner)] 属性 . 它工作正常,但我在调试日志中注意到这种情况发生了: Microsoft.AspNetCore.Authentication.JwtBearer.JwtBearerMiddleware:信息:已成功验证令牌 . Microsoft.A... -
5 votesanswersviews
无法使用ASP.NET Core从JWT令牌获取声明
我正在尝试使用ASP.NET Core实现一个非常简单的JWT承载认证实现 . 我从控制器返回一个响应,如下所示: var identity = new ClaimsIdentity(); identity.AddClaim(new Claim(ClaimTypes.Name, applicationUser.UserName)); var jwt = new JwtSec... -
24 votesanswersviews
ASP.NET Core 2.0 JWT验证因“用户授权失败:(null)”错误而失败
我正在使用ASP.NET Core 2.0应用程序(Web API)作为JWT发行者来生成移动应用程序的令牌消费品 . 不幸的是,这个令牌无法由一个控制器验证,而另一个控制器可以验证(在同一个asp.net核心2.0应用程序中使用相同的验证设置) . 所以我有一个有效且可以解码的令牌,具有所有必需的声明和时间戳 . 但是一个 endpoints 接受它,而另一个 endpoints 给我401错误... -
7 votesanswersviews
与自定义身份验证中的角色权限相比,ASP.NET核心身份中的角色声明
让我们暂时离开ASP.NET身份,让我们假设我们正在为我们的应用程序构建自定义身份验证/授权系统 . It will contain the following tables for full flexibility:用户角色权限的UserRoleRolePermissions 通过上述内容,我们可以拥有应用程序的完整用户管理部分,其中管理员可以说用户A具有角色B,其具有权限C,D,F . The... -
0 votesanswersviews
如何在ASP.NET Core中创建可编辑的角色?
我想使用ASP.NET Core进行基于角色的授权,但角色需要是可编辑的 . 我的想法是制作这样的角色: 名字 canEdit canDelete 等 并且用户将分配角色 . 默认角色不是一个选项,因为我需要编辑这些角色 . 我正在考虑使用 Policies 或编写我自己的授权 . [Authorize(Roles = "Administrator")] /... -
0 votesanswersviews
ASP.NET Core 2.0 api中JWT令牌中的自定义声明
在asp.net core web api中,如何检索JWT令牌的自定义用户属性? 我可以使用本教程https://fullstackmark.com/post/13/jwt-authentication-with-aspnet-core-2-web-api-angular-5-net-core-identity-and-facebook-login进行身份验证,但是想在我网站的 Headers ... -
1 votesanswersviews
.net core 2.0 JWT令牌过期问题
我有一个非常奇怪的问题,实际上让我疯狂,对我没有任何意义 . 让我解释一下:我有一个Angular 5客户端正在使用的.NET Core 2.0 Web API . Web api托管在Azure AppService中 . 使用AspnetCore.Authentication.JWTBearer(当前版本2.0.1)通过JWT承载令牌进行身份验证应用程序在auth / login endpo... -
0 votesanswersviews
如何使用ASP.NET Core中的声明检查JWT中的权限?
我有一个关于Claims,JWT和ASP.Net Core的问题 . 再次......(问候克里斯) . 所以... 我的JWT与 Claim : "Authorization": "CanEditUnit,CanBrowseUnit,CanCreateUnit,CanDeleteUnit,CanSeeUnitDetails,CanBrowseRole,CanEdit... -
17 votesanswersviews
SignalR(.NET Core)中的JWT身份验证,不在Query String中传递令牌
我在ASP .NET Core Web API应用程序中使用JWT身份验证令牌 . 令牌由API本身生成,而不是由第三方生成 . 我成功地将SignalR添加到堆栈中,但现在我需要对尝试执行服务器(Hub)方法的用户进行身份验证 . 有人建议在JavaScript中的"qs"属性中传递令牌 . 这将是 not work for me ,因为我们的代币非常大(它们包含大量索赔) ... -
2 votesanswersviews
ASP.Net Core,Angular2和基于令牌的身份验证
我正在编写一个使用ASP.NET核心作为后端/服务和Angular2作为前端的Web应用程序,并使用带有身份验证/授权的麻烦 . 在ASP.NET核心中,我只有一个html页面和控制器,带有索引的HomeController允许匿名访问([AllowAnonymous]) . 此单页面将angular2-app提供给客户端 . 所有其他通信都使用ApiControllers(在ASP.NET核心中... -
3 votesanswersviews
使用AngularJS将ASP.NET CORE Web应用程序发布到IIS
我们正在使用angularjs ver编写一个新的asp.net核心Web应用程序(带有完整的.net框架) . 1.5.8 .我们刚刚开始使用该应用程序,所以它非常简单,只有一个页面包含一个包含学生数据的表格 .现在,当我使用IIS Express运行应用程序时,应用程序运行正常,数据显示并且浏览器控制台中没有错误 .但是,当我将应用程序发布到我的本地IIS时,它不起作用 . 角度视图为空,因... -
0 votesanswersviews
从ASP.Net Core中的局部视图写入全局ViewBag
在使用ASP.Net Core 2.0编写的应用程序中,如何在局部视图中写入全局ViewBag?部分获取它自己的本地ViewBag,所以我在那里写的任何内容都不会存储在全局ViewBag中 . 例如,假设“Home / Index”视图呈现部分“_TitleBar”,在此部分内部我们设置ViewBag.PageName =“MyPage” . 现在,稍后在同一个请求中,在“_Layout”中我想渲... -
40 votesanswersviews
如何设置ASP.NET Core Vue.Js?
我需要将 Vue.js 集成到一些 ASP.NET Core MVC视图中 . 我选择了Vue.js而不是其他选择,因为它似乎更简单: - “只需通过 <script> 标签添加它们”他们说 . 无需学习gulp / grunt / webpack / browserify / etc. 结果证明是错误的 . 在我第一次尝试处理日期时,我尝试了一些扩展,例如vue-moment或vu... -
7 votesanswersviews
ViewModel概念在ASP.NET MVC Core中是否仍然存在?
在以前的ASP.NET MVC版本中,您可以找到有关ViewModel的一些信息以及如何在此版本中使用它们 . 我想知道为什么我在ASP.NET Core MVC中找不到关于这个主题的任何信息?这个概念是否仍然存在,如果需要,我需要把它们放在哪里? 问题出现了,因为我想为项目制作仪表板 . 项目是我的网络应用程序的主要入口点 . 他们有许多关系,例如里程碑 . 楷模: public class P... -
1 votesanswersviews
ASP.NET MVC Core通过Ajax Post向控制器发布了一个字符串
尝试使用Ajax将字符串值发送到Home控制器 . 在Ajax调用之后会出现错误(在Google Chrome开发人员工具中): Failed to load resource: the server responded with a status of 404 (Not Found) : $.ajax({ url: 'Home/TestAction', data: "T... -
9 votesanswersviews
Typeconverter无法在asp.net核心中运行
我将 Amount 存储在数据库中 decimal . 我希望用千位分隔符在UI上显示该值 . 我可以在amount属性上添加 [DisplayFormat(DataFormatString = "{0:N2}", ApplyFormatInEditMode = true)] 属性,这将显示千位分隔符的数字但是当我将值POST回服务器时,由于逗号,MVC模型绑定将不起作用 .... -
-2 votesanswersviews
ASP.NET核心全球化和本地化
我发现了一些有用的文章,用于在ASP.NET Core中创建多语言和多文化应用程序 Globalization and Localization in ASP.NET Core Building simple Multilingual ASP.NET Core website . Adding Localization to ASP.NET Core with user selecti... -
9 votesanswersviews
ASP MVC Core RC1将控制器,视图和模型放在运行时加载的其他程序集中
我们目前正在开发一个动态系统,需要在运行时加载一些扩展 . 扩展构建在与MVC app相同的体系结构上,MVC app表示控制器文件夹,其中的类以Controller结尾,相关的View和ViewComponents位于/ View / ControllerName中,以及相关的模型 . 无法将此项目添加为项目的引用,因此我创建了一个在运行时加载它们的中间件: foreach (var item ... -
2 votesanswersviews
使用没有foreach循环的javascript动态设置asp-route-id的值
我正在研究ASP.Net MVC 6应用程序 . 默认索引视图通常包含foreach循环内的Edit,Details和Delete的链接 @foreach (var item in Model) { <tr> <td>@Html.DisplayFor(modelItem => item.FirstName)</td>...