Acs-Token

c# - 修改 OWIN OAuth 中间件以使用 JWT 不记名 token

我目前正在尝试使用以下技术的组合为新应用创建基于声明的身份验证的概念证明:WebAPI2、OWIN中间件和JWT。为了简单起见，我从WebAPI2项目模板开始并将身份验证更改为“个人用户帐户”。然后，我创建的示例客户端能够通过调用/Token获取token，并能够使用OAuth持有者token调用示例端点。到目前为止，一切都很好。然后我将以下代码添加到Startup.Auth.cs以尝试启用JwtBearerAuthentication:varjwtOptions=newJwtBearerAuthenticationOptions{AllowedAudiences=audiences,

c#记名 section SymmetricKeyIssuerSecurityTokenPr code owin asp.net-web-api2 jwt

c# - 从 SAML token 读取 SAML 属性

我正在从XML文件加载SAMLtoken。stringcertificatePath=@"D:\Projects\SAMLDemo\Server.pfx";X509Certificate2cert=newX509Certificate2(certificatePath,"shani");stringsamlFilePath=@"D:\Projects\SAMLDemo\saml.xml";XmlReaderreader=XmlReader.Create(samlFilePath);Listtokens=newList();tokens.Add(newX509SecurityToken(

c#SAML section SecurityToken attributeStatement wcf

c# - 为什么要将取消 token 传递给 TaskFactory.StartNew？

除了最常见的仅使用“action”参数调用TaskFactory.StartNew的形式(1)https://msdn.microsoft.com/en-us/library/dd321439(v=vs.110).aspx我们还有一种方法接受一个额外的参数作为“取消token”(2)https://msdn.microsoft.com/en-us/library/dd988458.aspx我的问题是，为什么我们应该使用调用(2)而不是调用(1)？我的意思是，如果我不将CancellationToken作为参数传递，MSDN中第(2)页的示例也可以工作(因为可以从委托(delegate)

c#TaskFactory code token StartNew task-parallel-library

c# - 我可以对事件目录使用基于 token 的身份验证吗？

我希望能够安全地登录到系统，而不必从ActiveDirectory上的WindowsPC输入用户名密码。这个想法是我(客户端软件，在登录的Windows机器上运行)有某种token，可以向服务器证明我就是我所说的人(服务器与AD对话以验证token和我的身份身份)。这在.net3中可行吗？在C#中使用的语言。最佳答案我认为您真的应该看看基于声明的身份验证。微软最近做了很多事情。您可能听说过GenevaServer(现在正式称为ADFS2.0)和GenevaFramework(现在正式称为WindowsIdentityFounda

c#token section Windows .net active-directory impersonation

c# - 使用 Bearer token 时，具有 AD 身份验证的 Azure Function 导致 401 Unauthorized

我在C#中有一个非常简单的Azure函数，我已经为其设置了AzureAD身份验证。我刚刚使用Express设置在功能配置中创建了应用程序注册。publicstaticclassIsAuthenticated{[FunctionName("IsAuthenticated")]publicstaticasyncTaskRun([HttpTrigger(AuthorizationLevel.Anonymous,"get","options",Route=null)]HttpRequestreq,ILoggerlog){returnnewOkObjectResult("Youare"+req.

c#Unauthorized noreferrer noopener nofollow azure azure-active-directory azure-functions

c# - 如何验证 JWT token

我正在尝试使用JWTtoken。我设法生成了一个有效的JWTTokenString并在JWTdebugger上对其进行了验证但我无法在.Net中验证token。这是我到目前为止的代码:classProgram{staticstringkey="401b09eab3c013d4ca54922bb802bec8fd5318192b0a75f201d8b3727429090fb337591abd3e44453b954555b7a0812e1081c39b740293f765eae731f5a65ed1";staticvoidMain(string[]args){varstringToken=

c#token new static security jwt

c# - 防伪 token 竞争条件

我有一个应该是iFramed的MVCView。它的多个实例可能在同一个主机页面中被iFramed。在我看来，我有这个:@Html.AntiForgeryToken()我用它来尝试确保对WebAPI的调用仅来自此页面。我的主机页面可能看起来像这样:在我看来，我获取token并在header中提交它，以便我可以在我的API中检查它:varheaders=actionContext.Request.Headers;varheaderToken=headers.Contains("__RequestVerificationToken")?headers.GetValues("__Request

c#防伪 section 34 RequestVerificationToken asp.net-mvc iframe cookies

c# - 从 Google 身份验证服务为 .NET 中的 REST 服务检索新的 Firebase 访问 token

这个问题在这里已经有了答案:UsingCustomTokenstomakeRESTrequeststoFBDBasanadmin(2个答案)关闭6年前。更改firebase授权系统后，我正在尝试从googleauth服务器检索c#中的访问token。根据新文档:https://firebase.google.com/docs/reference/rest/database/user-auth#section-api-usage我在C#中创建了类似的东西:usingGoogle.Apis.Auth.OAuth2;[...]asyncTaskGetToken(){GoogleCredent

c#Firebase section code rest google-api google-api-dotnet-client

c# - 返回无效或过期 token 的错误

我正在尝试使用Owin实现OAuthBearer身份验证。当传递无效或过期的token时，默认实现是将其记录为警告，只是不设置身份。但是，在这种情况下，我想拒绝整个请求并出错。但我该怎么做呢？在深入研究代码后，我发现在OAuthBearerAuthenticationHandler中，当提供的AuthenticationTokenProvider未解析任何票证(如默认执行)。当token无法解析为任何票证或token过期时，此处理程序将记录警告。但是我找不到任何地方来插入我自己的逻辑来处理token无效或过期时发生的情况。理论上我可以在AuthenticationTokenProvid

c#token code AuthenticationFilter 34 .net oauth oauth-2.0 owin

c# - 为什么在 oauth2 中缓存访问 token 被认为是不好的？

我正在关注这篇文章以撤销用户访问:http://bitoftech.net/2014/07/16/enable-oauth-refresh-tokens-angularjs-app-using-asp-net-web-api-2-owin/现在考虑在验证用户后，我已经发布了一个生命周期为30分钟的访问token，如上面的文章所示，刷新token为1天，但是如果管理员在10分钟内删除该用户，还剩下20分钟，那么现在在这种情况下我需要撤销该用户的访问权限。为了做到这一点，我需要从刷新token表中删除该用户条目以禁止进一步的访问token请求，但由于访问token过期时间仍有20分钟，因此

c#认为 code token br asp.net-web-api oauth-2.0 owin

22 23 242526 27 28