草庐IT

PHP客户端验证https证书

全部标签

c# - AuthenticateAsServer - 根据验证程序,远程证书无效

我正在尝试使用以下代码创建测试客户端/服务器连接:staticvoidMain(string[]args){varlistenerThread=newThread(ListenerThreadEntry);listenerThread.Start();Thread.Sleep(TimeSpan.FromSeconds(1));varsocket=newSocket(AddressFamily.InterNetwork,SocketType.Stream,ProtocolType.IP);socket.Connect("localhost",Port);varrawStream=newN

c# - ASP.NET MVC5 基本 HTTP 身份验证和 AntiForgeryToken 异常

我正在开发启用了表单例份验证的ASP.NETMVC5项目。项目目前处于测试阶段,并在线托管在Azure上,但项目所有者希望禁用对该网站的所有公共(public)访问(因为网站的某些部分根本不需要用户进行身份验证)。对于这个测试阶段,我们决定从这个link实现基本的HTTP身份验证。.我更改了代码,因此它更适合我的需要:publicclassBasicAuthenticationAttribute:FilterAttribute,IAuthorizationFilter{publicstringBasicRealm{get;set;}protectedstringUsername{get

c# - 我应该将验证逻辑放在 POCO 中吗?

假设我有一个像这样的POCO:publicclassName{publicstringFirstName{get;set;}publicstringLastName{get;set;}}名字和姓氏不能为空。我应该添加这样的方法吗:publicListValidate(){varerrors=newList();if(String.IsNullOrEmpty(FirstName))errors.Add(newError("FirstName","Youmustfilloutfirstname."));if(String.IsNullOrEmpty(LastName))errors.Add

c# - 从 Google 身份验证服务为 .NET 中的 REST 服务检索新的 Firebase 访问 token

这个问题在这里已经有了答案:UsingCustomTokenstomakeRESTrequeststoFBDBasanadmin(2个答案)关闭6年前。更改firebase授权系统后,我正在尝试从googleauth服务器检索c#中的访问token。根据新文档:https://firebase.google.com/docs/reference/rest/database/user-auth#section-api-usage我在C#中创建了类似的东西:usingGoogle.Apis.Auth.OAuth2;[...]asyncTaskGetToken(){GoogleCredent

c# - 验证 JWT 签名时出现 SecurityTokenSignatureKeyNotFoundException

我正尝试为我的组织实现OpenIDConnect规范。我在测试依赖方应用程序中使用Microsoft的OpenIDConnectOWIN实现来验证我的协议(protocol)实现。我公开了以下元数据文档:{"issuer":"https://acs.contoso.com/","authorization_endpoint":"http://localhost:53615/oauth2/auth","token_endpoint":"http://localhost:53615/oauth2/token","userinfo_endpoint":"http://localhost:53

c# - .Net 3.5 上的 Web 服务客户端应用程序的 SSL 和过时的 TLS(1.0 和 1.1)

根据PCI,我们需要从2016年6月30日起停止使用SSL和TLS(某些实现中的1.0和1.1)http://blog.securitymetrics.com/2015/04/pci-3-1-ssl-and-tls.html我们有一个基于.Net3.5的客户端应用程序,它使用HttpWebRequest对象连接到Web服务。根据MSDNSecurityProtocolType(https://msdn.microsoft.com/en-us/library/system.net.securityprotocoltype(v=vs.110).aspx)在.NetFramework4或更低

c# - DTO 和 Entity 是否都应该有输入验证

我有一个WCF层,我的领域模型在这个WCF层后面。我正在使用Nhibernate作为ORM工具,我所有的业务逻辑/数据访问等都将在这个WCF层之后。我正在向我的客户公开DTO。我有以下问题1)我应该创建DTO吗?将实体直接暴露给wcf客户端有什么坏处,因为我的实体也会有业务逻辑方法,这样做我将不得不用我认为不好的WCF属性破坏我的实体对象?2)如果我公开DTO,我是否应该验证DTO以及实体。如果我只验证DTO,那么我不会为我的Enitity对象提供任何输入验证。这样可以吗?3)我是否应该考虑使用模式验证在应用程序服务层(WCF层)中验证DTO?或者我应该使用文章[博客]中给出的IVal

c# - 使用 Active Directory 组进行 Windows 身份验证

我有一个小项目,使用VisualStudio2013、.NET4.5、MVC5和EF6构建。我使用Windows身份验证创建它,但现在我需要检查ActiveDirectory组中的成员身份以允许或拒绝访问权限。我已经深入了许多非常深的兔子洞,试图找出如何做到这一点。起初我假设我需要更改项目以使用“本地”身份验证。但是,我发现:VS2013中显然没有办法更改项目使用的身份验证类型(除了手动编辑某些文件)。目前还没有任何文档解释如何设置“本地”身份验证。(真的吗?这怎么可能?)无论如何,我需要的根本不是“本地”身份验证,因为它仅适用于WindowsIdentityFederation服务(

c# - 如何在 Nest ElasticSearch 客户端中编写日期范围查询?

我有一个.Net应用程序试图从elasticsearch文档存储中获取数据,具有以下结构的记录:{"_index":"TestIndex","_type":"amqp","_id":"123","_source":{"@timestamp":"2014-10-27T01:31:54.780Z","type":"amqp","LogGenerationTime":"2014-10-26T21:31:54.780","ThreadID":"6","ProcessID":"8136","SessionID":"xyz","UserID":"12345678",},}我想获取过去20分钟内具有

c# - 对 REST 客户端进行单元测试

我对单元测试相当陌生,但我正在尝试将它纳入我编写的任何新代码(包括错误修复)的开发过程中。我正在使用REST客户端与Highrise(37Signals)进行通信。如何在不依赖外部依赖的情况下对其进行单元测试?(REST服务)。例如,我将有一个名为GetPeople()的方法我想要单元测试的东西...该方法返回帐户中的正确人数。如果帐户中没有人,该方法返回null如果无法连接到服务,该方法将抛出异常。我该怎么做才能测试该服务是否仍能正常运行。I.E人还有名字吗?我可以对此进行单元测试还是更多的是集成测试? 最佳答案 我假设您的代码现