我有一个在IIS7.5和VS2010中运行的WCF服务。该服务有一些内部使用FacebookC#SDK的方法。(版本4.1，不是最新的)以便从/到Facebook执行一些GET和POST。由于Facebook即将removeoffline_access我必须处理访问token过期的情况。我已经了解身份验证的执行方式(为了获取代码并在获得代码之后获取访问token)，以便使用图形API获取Facebook信息(如here所示)。我有两个问题:当我的服务方法被调用时，我检索了来self的数据库的适当用户，有没有办法知道访问token是否是否过期？我有read当执行FacebookAPI调用

我正在使用OAuth2身份验证，并且我有一个包含多个用户的CMS，每个用户都有自己的配置文件。碰巧我们公司有一个Google帐户可以访问多个Analytics帐户。对于每个使用CMS的用户，我使用不同的用户名连接到GoogleAnalyticsAPI，每个用户的token都保存在数据库数据存储中。问题是，如果一个用户断开连接并撤销他的token，使用同一Google帐户的其他用户也将无法访问AnalyticsAPI，这是没有意义的。编辑:经过进一步调查，我发现当第一个用户进行身份验证时，保存在数据存储中的token包含“refresh_roken”和“access_token”。但是，

我正在尝试为此处描述的服务帐户实现GoogleoAuth2:https://developers.google.com/accounts/docs/OAuth2ServiceAccount在UnityScript(或C#-这并不重要，因为它们都使用相同的Mono.NET类)上。我在这里找到了类似的主题:IsthereaJSONWebToken(JWT)exampleinC#?web-token-jwt-example-in-c但我仍然没有成功。首先，我已经生成了header和声明集(就像在谷歌文档中一样)varheader:String=GetJWTHeader();varclaims

我正在使用IdentityServer3为我的角度客户端进行身份验证和生成访问/刷新token。我目前正在为我的Angular客户端设置刷新token在48小时后过期。一些使用我的Angular应用程序的用户需要连续登录100天而无需重新输入他们的凭据，是否可以为特定用户而不是整个客户端设置我的刷新token的到期时间？我的数据库中有100个用户，我希望只有一个特定用户不需要在100天内重新进行身份验证，而其余用户应每48小时进行一次身份验证。类似的东西:if(user=="SuperMan"){AbsoluteRefreshTokenLifetime=TimeSpan.FromDay

是System.Security.Principal.WindowsIdentity合理地避免被黑客攻击，这样我从Thread.CurrentPrincipal得到的一个实例的Identity或WindowsIdentity.GetCurrent()其中true为IsAuthenticated提供了我的程序集虚假身份信息？当然，没有什么是完全防篡改的，但考虑到Microsoft对.Net的promise和依赖，我预计像这样的关键API将被严格锁定并且难以篡改。这对我来说是一个有效的假设吗？我的目标是在我的程序集中提供合理的最佳实践SSO。如果Windows本身受到损害，那是我无法控制的

我正在尝试使用HttpClient与自托管WebAPI客户端通信。使用以下代码创建客户端:HttpClientHandlerclientHandler=newHttpClientHandler(){UseDefaultCredentials=true,PreAuthenticate=true};varclient=newHttpClient(clientHandler);在服务器端我们设置:HttpListenerlistener=(HttpListener)app.Properties[typeof(HttpListener).FullName];listener.Authentic

我正在使用ASP.NETMVC5和OWIN。我做了很多研究，还没有找到如何使用刷新token更新访问token。我的场景是:用户第一次访问我的应用程序时，他或她授予访问我读取从API返回的刷新token的帐户的权限。当用户返回我的应用程序时，我需要根据“刷新token”刷新访问token。谁能提供一些代码？这是我到目前为止所取得的成就:Startup.Auth.cs:vargoogleOAuth2AuthenticationOptions=newGoogleOAuth2AuthenticationOptions{Caption="Google+",ClientId=Parameters

我不能包含Microsoft.Security.ApplicationusingMicrosoft.Security.Application;给出这个错误:Thetypeornamespacename'Security'doesnotexistinthenamespace'Microsoft'(areyoumissinganassemblyreference?)是的，我点击了Bin->AddReference...->AntiXSSLibrary.dll并将其添加到包含AntiXSSLibrary.xml的Bin文件夹中。我重建了整个网站，但仍然一无所获。我正在使用ASP.NET3.5

我最近将我的BlogEngine.Net安装升级到1.6和.Net4.0，但是，我在执行升级时没有构建BlogEngine.Core。但是，当我现在尝试构建BlogEngine.Core项目时，编译失败，因为它无法加载(System.Web.Security.)MembershipProvider的符号。我认为这是一个.Net/C#/user问题，而不是BlogEngine问题。该项目引用了System.Web库，类文件(继承自MembershipProvider)包含一个用于System.Web.Security的Using。启用ReSharper后，IntelliSense会指示混

这个问题在这里已经有了答案:Anywaytoturnthe"internetoff"inwindowsusingc#?(5个答案)关闭5个月前。.NET中是否有任何库可以让我在Windows7中操作具有高级安全性的Windows防火墙？我问这个的原因是，我希望能够以编程方式添加程序/端口异常。例如，我想将program.exe添加到入站规则部分，对于这个程序，我想允许TCP端口5660和UDP端口5660。所有其他端口都应该单独为这个程序阻止；我认为这可以在高级安全Windows防火墙的入站规则部分轻松设置；我希望这是最好的方法？但是，我将如何以编程方式完成它？我已经看过一个例子了he