我正在构建单页应用程序，我想知道用户的身份。我们的Intranet中有ActiveDirectory，但我对此知之甚少。我可以使用这样的代码来验证用户名和密码。using(PrincipalContextpc=newPrincipalContext(ContextType.Domain,"YOURDOMAIN")){boolisValid=pc.ValidateCredentials("myuser","mypassword");}事实上，这就是我在ActiveDirectory方面所需要的一切。所以我可以用这段代码创建一些AuthorizationFilter但这意味着用户名和密码必

我使用与本教程中的代码类似的代码创建了一个自托管Owin/SignalR应用程序:SignalRSelfHostTutorial一切正常，但为了安全起见，我想将其限制为仅允许来自特定远程站点的消息。换句话说，我想替换“app.UseCors(CorsOptions.AllowAll);”使用代码将应用程序限制为仅响应来self定义的URL的消息，即仅允许来自http://www.remote_site.com的消息或者其他的东西。有什么简单的方法可以做到这一点吗？作为引用，这里是我的SignalR启动类的代码:usingSystem;usingMicrosoft.AspNet.Sign

我按照教程在C#中使用OAuth保护WebAPI。我正在做一些测试，到目前为止，我已经能够从/token成功获取访问token。我正在使用名为“AdvancedRESTClient”的Chrome扩展来测试它。{"access_token":"...","token_type":"bearer","expires_in":86399}这是我从/token得到的。一切看起来都很好。我的下一个请求是我的测试APIController:namespaceAPI.Controllers{[Authorize][RoutePrefix("api/Social")]publicclassSocia

ASP.NET5(ASP.NETvNext)与Katana一样基于OWIN，但具有不同的抽象。值得注意的是，IAppBuilder已被IApplicationBuilder取代。许多中间件库依赖于IAppBuilder，并且尚未更新以支持ASP.NET5如何在ASP.NET5中间件中使用此OWIN中间件。两者都是基于OWIN的，因此应该是可能的。Microsoft.AspNet.Builder.OwinExtensions确实提供了UseOwin方法，但它基于低级OWIN签名，因此不能与期望的方法一起使用IAppBuilder. 最佳答案

我们有一个使用Owincookie身份验证的ASP.NETMVC5应用程序。目前，我们设置cookie认证如下:publicpartialclassStartup{publicvoidConfigureAuth(IAppBuilderapp){vartimeoutInMinutes=int.Parse(ConfigurationManager.AppSettings["cookie.timeout-minutes"]);app.UseCookieAuthentication(newCookieAuthenticationOptions{AuthenticationType=Defaul

我需要一种方法来为每个请求存储一个日志记录对象。使用HttpContext我会将其添加到项目字典中。如果可以的话，我不想将HttpContext引入其中。下面的代码是我为UnityLifeTimeManager提出的，它将对象存储在OwinContext的Environment属性中，我可以使用我的Owin中间件访问它。publicclassOwinContextLifetimeManager:LifetimeManager{privatestringkey=(newGuid()).ToString();privateIDictionaryenvironment;publicOwinC

我有两个通过两种方式对用户进行身份验证的方法:如果他们是内部用户，我们将通过Windows的事件目录进行身份验证如果他们在网站上注册，他们会通过FormsAuthentication进行身份验证在MVC3/4中，我能够通过实现自定义成员资格提供程序和自定义角色提供程序来实现这一点。在使用OWIN和Identity的MVC5中是否可以实现同样的功能？如何实现？ 最佳答案 本质上，混合模式是一种带有windows身份验证入口点的表单例份验证，一旦用户通过它，就会发生正常的表单例份验证流程。EnablingWindowsAuthentic

我正在关注thistutorial但它没有告诉您如何注销。我试过了Request.GetOwinContext().Authentication.SignOut(Microsoft.AspNet.Identity.DefaultAuthenticationTypes.ExternalCookie);Request.GetOwinContext().Authentication.SignOut()Request.GetOwinContext().Authentication.SignOut(Microsoft.AspNet.Identity.DefaultAuthenticationTy

我正在尝试实现OWIN不记名token授权，并基于thisarticle.但是，我不知道如何实现不记名token中的一条额外信息。在我的应用程序中，我需要从不记名token用户信息(比如用户ID)中推断出来。这很重要，因为我不希望授权用户能够充当另一个用户。这可行吗？这甚至是正确的方法吗？如果userid是一个guid，那么这就很简单了。在这种情况下它是一个整数。授权用户可能仅通过猜测/暴力来冒充另一个人，这是NotAcceptable。查看这段代码:publicvoidConfigureOAuth(IAppBuilderapp){OAuthAuthorizationServerOpt

我的ASP.NETMVC应用程序在本地在IIS上运行时工作正常，但是部署到Azure时会出现以下错误：Couldnotloadfileorassembly'Microsoft.Owin,Version=2.1.0.0,Culture=neutral,PublicKeyToken=31bf3856ad364e35'oroneofitsdependencies.Thelocatedassembly'smanifestdefinitiondoesnotmatchtheassemblyreference.(ExceptionfromHRESULT:0x80131040)这是堆栈痕迹的一部分，使我相信S