草庐IT

oauth_token

全部标签

windows - 调用 ImpersonateSelf() 是否会取消对同一线程所做的所有安全 token 调整?

我不明白ImpersonateSelf().假设我的代码在某个主机进程中运行。该主机进程创建了一个新线程并调整了线程安全性,以便线程具有最小权限,现在新线程执行我的代码。我的代码调用ImpersonateSelf(SecurityImpersonation);会有什么影响?它会重置为该线程所做的所有权限调整吗? 最佳答案 是的。它复制进程token并将其分配为当前线程的模拟token。旧token的特权无关紧要,因为线程不再使用该token。如果要合并权限,请使用GetTokenInformation获取旧权限并自己复制和分配模拟t
ImpersonateSelfwindowssectiontokensecuritywinapiimpersonationprivileges

c# - 如何获取 Windows 服务登录用户的安全 token ?

我需要模拟特定Windows服务的登录用户帐户。我已经能够使用WMI获取用户名(遗憾的是,LogOn用户身份似乎没有使用任何与常规Windows服务相关的.NET类公开)。但是,只有用户名(可以是本地帐户或域帐户)如何获取该Windows身份的token?可以提供token的LogonUserWinAPI调用需要密码作为参数,这显然是不可用的。用户输入不是一个选项。任何见解将不胜感激。 最佳答案 最后做了以下事情:检查服务是否正在运行。如果不启动服务。使用WMI从服务名称中获取PID。使用.NETProcess类从PID获取进程句柄
c#Windowssectionlitokenwindows-servicesimpersonation

c# - WebAPI token 颁发授权

我目前正在使用session并覆盖AuthorizeAttribute来管理WebAPI端点的授权,该端点由MVCWeb应用程序使用。有人告诉我发行token是管理用户和角色的最佳方式。我想了解的是:为什么它比使用Session更好?有人可以提供一个很好的(简单的)示例,说明如何颁发token、用户何时使用WebAPI端点登录以及如何在颁发token后使用/跟踪token。我一直在研究OWIN和其他一些东西,但我很难找到一个很好的例子来说明它是如何工作的。 最佳答案 token更安全并内置于ASP.NetIdentity框架中。无需
c#WebAPIsectiontokenindividual-accounts-in-web-apiasp.net-web-api

c# - 在 ASP.NET Core 2.0 中将 Azure Active Directory OAuth 与身份模型结合使用

问题陈述我们正在开发一个新的企业级应用程序,并希望利用AzureActiveDirectory登录该应用程序,这样我们就不必创建另一组用户凭据。但是,我们针对此应用程序的权限模型比通过AAD内部的组处理的权限模型要复杂。思想我们的想法是,除了ASP.NETCore身份框架之外,我们还可以使用AzureActiveDirectoryOAuth2.0来强制用户通过AzureActiveDirectory进行身份验证,然后使用身份框架来处理授权/权限。问题您可以使用AzureOpenId身份验证创建开箱即用的项目,然后您可以使用身份框架轻松地将Microsoft帐户身份验证(非AAD)添加到
c#Directory34stringpublicazureoauthasp.net-coreazure-active-directory

c# - UseWindowsAzureActiveDirectoryBearerAuthentication 如何验证 token ?

我正在按照下面的GitHub示例在WebApp和WebApi中实现身份验证机制。https://github.com/AzureADSamples/WebApp-WebAPI-OpenIDConnect-DotNet我正在为WebApp和WebApi使用单个应用程序注册,获取“https://abc.onmicrosoft.com/App”的访问token并将其传递给WebApi。我将token附加到名称为“Bearer”的HTTPSheader。我在WebApiOwinStartup类中有以下内容来验证受众和租户的token,但实际上并没有按预期验证这些token。几个问题:1.是什
c#UseWindowsAzureActiveDirectoryBeatokenhttpsClaimsPrincipalauthenticationasp.net-web-api

c# - 使用 Salesforce 的 MVC OAuth 身份验证返回登录页面

我正在尝试获取一个工作示例,该示例使用他们的OAuth身份验证工作流程针对Salesforce对.NET中的MVC应用程序进行身份验证。我一直在引用thiswalkthrough这很简单。这与让Google身份验证起作用非常相似。它归结为使用个人帐户身份验证模板设置.NETMVC项目,并在Salesforce中启动一个新的连接应用程序。然后,为Salesforce添加Owin.Security.Providers库,稍微调整Startup.Auth.cs并包含ClientId和ClientSecret来自Salesforce应用程序,以及授权和token端点。它建议的回调URL是htt
c#Salesforcecodesectionasp.net-mvcasp.net-mvc-5oauth-2.0

c# - 在 ASP.Net Core 中应该在哪里存储身份验证 token

我的应用程序有一个API部分和一个网站部分。在网站上,用户可以登录并从API获取JWT不记名token。我现在的问题是:WhereshouldIstorethattoken?有人说,存储在Cookie中(也有人说“不要,因为CSRF”),有人说HTML5WebStorage,有人说使用Session(还有人说,“不要在ASPNetCore中使用Session”)我看到一篇文章,其中有人将auth-token存储在数据库中(??)。那么,现在正确的地方是什么? 最佳答案 MVC-webapplicationwithmanycontro
c#tokensectionliasp.net-mvcauthenticationasp.net-corebearer-token

c# - 有人使用 DNOA 实现了 2 Legged OAuth 吗?

我正在尝试在CSharp中创建一个身份验证模块,我需要使用DotNetOpenAuth(DNOA)库来验证来自请求的签名,该库适用于只有消费者key和secret的2条腿OAuth。如果您有使用DNOA的2LeggedOAuth的任何示例实现,那将会很有帮助。如果没有,关于如何实现的任何想法也会起作用。任何帮助将不胜感激。 最佳答案 我无法让DNOA与2-leggedOAuth一起工作,所以我最终使用http://oauth.googlecode.com/svn/code/csharp/OAuthBase.cs创建了自己的消费者作为
c#Legged34sectioncodeoauthprovider2-leggedtwo-legged

c# - REST API token 认证

我刚刚开始在.NET中开发我的第一个RESTAPI。由于它将是无状态的,我将使用token进行身份验证:基本思想(System.Security.Cryptography):AES加密+HMACSHA256完整性token数据将包含具有属性的对象:用户名、发行日期和超时数据库将保存用户名、哈希密码和HMAC哈希登录:检查凭据是否有效(用户名,将散列密码与数据库值进行比较)如果为真,加密数据对象在生成的token上使用HMAC并将其存储到数据库将token(无HMAC)返回给用户(cookie/字符串)请求需要身份验证的方法:用户在每个请求中发送tokentoken已解密如果过期了,报错
c#tokenlistrongapirestaes

c# - 如何使用 OWIN 中间件在 Web Api 中实现 OAuth2 Authorization_Code Flow?

我正在尝试创建一个简单的支持OAuth的概念验证应用程序,但卡在授权代码实现上。我读到的所有地方似乎都以这样或那样的方式进行,从未真正使用过授权代码流。我一直在使用以下资源获取信息:https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-31https://aaronparecki.com/articles/2012/07/29/1/oauth2-simplifiedhttp://www.asp.net/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-se
c#Authorization_CodeAuthorizationCodeProvidersectionnewasp.net-web-apioauth-2.0owin
29303132333435