X-CSRF-Token

c# - 从 WebAPI Controller 获取声明 - JWT token ，

我构建了一个在ASP.NETCore中使用JWT承载身份验证的应用程序。进行身份验证时，我定义了一些自定义声明，我需要在另一个WebAPIController中读取这些声明才能执行某些操作。有什么想法可以实现吗？这是我的代码的样子:(代码已被简化)publicasyncTaskAuthenticateAsync([FromBody]UserModeluser){..............vartokenHandler=newJwtSecurityTokenHandler();varkey=Encoding.ASCII.GetBytes(_appSettings.Secret);var

c#Controller code validationParameters section asp.net-core jwt

c# - ASP.NET MVC CSRF 防伪 token 会过期吗？

我正在我的ASP.NETMVC5应用程序中实现CSRF防伪保护。特别是，我引用了MikeWasson在ASP.NETwebsite上描述的方法。保护响应AJAX请求的Controller方法，例如在WebAPIController中。这种方法利用了AntiForgery.GetTokens生成基于用户的加密防伪token的方法，然后是AntiForgery.Validate验证提交的token是否属于当前用户。我的问题是:这些代币有生存时间吗？它们会过期吗？如果是，它们的有效期有多长？该文档在该主题上没有提及。我不想在我的系统中允许未过期的token。此外，我想与客户沟通他们在请求新t

c#防伪 token noreferrer section asp.net-mvc asp.net-web-api asp.net-mvc-5 csrf

c# - 需要 OAuth token 的单元测试 API

关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题？更新问题，以便editingthispost可以用事实和引用来回答它.关闭3年前。Improvethisquestion我正在尝试编写一套自动化集成测试来测试我的C#客户端库调用YahooFantasySportsAPI.几个API调用需要OAuthtoken，这是我遇到一些困难的地方。我可以使用Web浏览器生成访问key和密码，然后将它们传递到我的测试代码中，但token会在一个小时后过期，因此我需要手动重新生成这些并在我想运行时随时更新我的测试配置测试。当需要OAuthtoken时，是否有编写API

c#OAuth section class noreferrer unit-testing yahoo

c# - context.DeserializeTicket(token) 做什么？

我想了解刷新token的工作原理，我有一个很好的主意，这里有一个例子http://bit.ly/1n9Tbot，但我发现了这个context.DeserializeTicket(protectedTicket);我不确定它的作用，实际上没有任何文档，您可以在这里看到http://bit.ly/1y7LTHt是用来销毁token的吗？如果是“反序列化”，为什么不返回任何东西？最佳答案 context.DeserializeTicket()类似于context.SetTicket()因为它们都设置了上下文的标签。区别在于Deseria

c#DeserializeTicket section context asp.net asp.net-web-api oauth-2.0 access-token

c# - 拒绝 token 请求时自定义 OWIN/OAuth HTTP 状态代码

我导出了OAuthAuthorizationServerProvider为了验证客户端和资源所有者。当我验证资源所有者时，我发现他们的凭据无效，我调用context.Rejected()，HTTP响应随附HTTP/400错误请求状态代码，而我期望HTTP/401Unauthorized。如何自定义OAuthAuthorizationServerProvider的响应HTTP状态代码？最佳答案这就是我们覆盖OwinMiddleware的方式...首先我们在Owin之上创建了我们自己的中间件...我认为我们遇到了与您类似的问题。首先

自定 c#context code section .net http oauth owin

c# - .Net Core JwtBearer 身份验证不拒绝过期的 token

我正在生成JWT以用于我的WebApi项目。我将token设置为在一分钟后过期，以便我可以测试它是否在过期日期后拒绝提交token。CreateTokenControllerpublicasyncTaskCreateToken([FromBody]CredentialModelmodel){varuser=await_unitOfWork.UserManager.FindByNameAsync(model.UserName);if(user==null)returnBadRequest();if(Hasher.VerifyHashedPassword(user,user.Passwor

c#JwtBearer Configuration JwtRegisteredClaimNames new asp.net-core jwt asp.net-core-identity

c# - Google OAuth2 服务帐户访问 token 请求提供 'Invalid Request' 响应

我正在尝试通过服务器到服务器方法与我的应用启用的BigQueryAPI进行通信。我已勾选此Googleguide上的所有方框在C#中尽我所能构建我的JWT。我已经对所有必要的内容进行了Base64Url编码。但是，我从google得到的唯一响应是400BadRequest"error":"invalid_request"我已经从这些其他SO问题中确定了以下所有内容:ThesignatureisproperlyencryptedusingRSAandSHA256IamusingPOSTandusingapplication/x-www-form-urlencodedcontenttype

c#amp var 34 code oauth-2.0 sha256 google-bigquery jwt

c# - 无法使用 ASP.NET Core 从 JWT token 获取声明

我正在尝试使用ASP.NETCore执行JWT持有者身份验证的非常简单的实现。我从Controller返回的响应有点像这样:varidentity=newClaimsIdentity();identity.AddClaim(newClaim(ClaimTypes.Name,applicationUser.UserName));varjwt=newJwtSecurityToken(_jwtOptions.Issuer,_jwtOptions.Audience,identity.Claims,_jwtOptions.NotBefore,_jwtOptions.Expiration,_jwt

c#token code section jwtOptions asp.net-core jwt claims-based-identity

c# - Asp.net 核心 2 - 不记名 token 出现 401 错误

我无法使用Asp.netCore生成的token授权访问protected方法。配置:services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(cfg=>{cfg.RequireHttpsMetadata=false;cfg.SaveToken=true;cfg.Audience=Configuration["Tokens:Issuer"];cfg.ClaimsIssuer=Configuration["Tokens:Issuer"];cfg.TokenValidationParame

c#记名 strong code 34 asp.net-core bearer-token

c# - 尝试使用 .NET JWT 库生成 token 时出错

我正在尝试使用包System.IdentityModel.Tokens.Jwt来生成token。我在网上找到了一些代码示例，非常简单，但后来我遇到了一个我无法弄清楚的错误。这是我正在使用的代码(为简洁起见略有修改):publicclassTestClass{publicstaticstringGetJwtToken(){vartokenHandler=newJwtSecurityTokenHandler();varinput="anyoldrandomtext";varsecurityKey=newbyte[input.Length*sizeof(char)];Buffer.Block

时出 c#IdentityModel System Microsoft asp.net jwt

24 25 262728 29 30