假设我有以下web.config:使用ASP.NETC#，如何检测身份验证标记的模式值？ 最佳答案 身份验证部分的模式属性:AuthenticationSection.ModeProperty(System.Web.Configuration).您甚至可以对其进行修改。//GetthecurrentModeproperty.AuthenticationModecurrentMode=authenticationSection.Mode;//SettheModepropertytoWindows.authenticationSecti

我在WebMVC中有带有OWIN身份验证的WebAPI。我正在使用在我的WebMVC的Web.Config中，因此它重定向到登录页面。我正在使用[System.Web.Http.Authorize]属性来授权我的WebAPI。但不知何故，由于上述配置，API重定向到登录页面与我的MVC应用程序相同。我想做的是继续为WebMVC重定向功能，但为WebAPI返回401。我怎样才能做到这一点？我应该为WebAPI创建自定义授权属性吗？--编辑--我从这篇文章中找到了答案SuppressDefaultHostAuthenticationinWebApi.Owinalsosuppressinga

关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题？更新问题，以便editingthispost可以用事实和引用来回答它.关闭8年前。Improvethisquestion我正在尝试找出具有多个结果值的方法的优点和缺点。例如，我正在使用登录方法。如果登录成功，则通过，否则我需要知道为什么失败。1。返回true或false(信息不足)boolLogin(stringuser,stringpassword);2。如果成功则返回true，否则抛出异常publicclassUnknownUserException:Exception{}publicclassWron

我的应用与需要身份验证的内部WebAPI通信。当我发送请求时，我收到了预期的401质询，握手发生，重新发送经过身份验证的请求，一切正常。但是，我知道需要授权。为什么我必须等待挑战？我可以强制要求在第一个请求中发送凭据吗？我的请求生成是这样的:privatestaticHttpWebRequestBuildRequest(stringurl,stringmethodType){varrequest=HttpWebRequest.CreateHttp(url);request.PreAuthenticate=true;request.AuthenticationLevel=Authenti

我使用以下配置自行托管WebApi:VisualStudio2012/.NET4.0publicvoidConfiguration(IAppBuilderappBuilder){varconfig=newHttpConfiguration();//authenticationconfig.MessageHandlers.Add(newShield.PresharedKeyAuthorizer());//routingconfig.Routes.MapHttpRoute(name:"Default",routeTemplate:"{controller}/{id}",defaults:n

我有一个使用ActiveDirectory进行身份验证的ASP.NET网站。现在，当经过身份验证的用户打开页面时-他会自动进行身份验证。我遇到了一个问题-当一个未经身份验证的用户(例如，一个没有定义network.automatic-ntlm-auth.trusted-uris属性的MozillaFirefox用户)打开一个页面，IIS发送401响应并提示输入登录名\密码。我想要的是不要提示他输入登录名\密码——只显示一个自定义错误页面。这听起来很简单——经过身份验证的用户获得请求的页面，未经过身份验证的用户被重定向到自定义错误页面。它适用于FormsAuthentication。但是

我正在尝试使用自定义token实现Firebase3身份验证机制(如https://firebase.google.com/docs/auth/server/create-custom-tokens中所述)。我的服务器是ASP.NETMVC应用程序。因此，根据说明(https://firebase.google.com/docs/server/setup)，我为我的Firebase应用程序创建了一个服务帐户，并生成了一个“.p12”格式的key。之后，根据此处的说明(https://firebase.google.com/docs/auth/server/create-custom-t

使用OwinSecurity，我试图使API具有2种身份验证方法。context变量(OAuthGrantResourceOwnerCredentialsContext)中是否有属性允许我访问客户端的IP地址strong>向API发送对身份验证token的初始请求？我的身份验证方法的基本片段如下所示:publicoverrideasyncTaskGrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContextcontext){awaitTask.Run(()=>{varremoteIpAddresss=con

我有一个Web应用程序，它生成链接以获取针对WebAPI2的访问token。基本上，调用以下Controller操作:GetExternalLogin在AccountController:ApplicationUseruser=awaitUserManager.FindAsync(newUserLoginInfo(externalLogin.LoginProvider,externalLogin.ProviderKey));boolhasRegistered=user!=null;if(hasRegistered){Authentication.SignOut(DefaultAuthe

将CodeFirstEntityFramework与.NETMVC4结合使用我创建了一个新的Web应用程序并使用对象填充了数据库，如下所示。publicclassGratifyGamingContext:DbContext{publicDbSetGames{get;set;}publicDbSetGenres{get;set;}publicDbSetUserRepository{get;set;}}我想使用我的UserRepository表而不是AccountModel.cs中的内置UserContext类来访问我的用户帐户，因为我无法使用现有的dbContext进行工作。public