草庐IT

pp-tokens

全部标签

c# - Owin auth - 如何获取请求身份验证 token 的客户端的 IP 地址

使用OwinSecurity,我试图使API具有2种身份验证方法。context变量(OAuthGrantResourceOwnerCredentialsContext)中是否有属性允许我访问客户端的IP地址strong>向API发送对身份验证token的初始请求?我的身份验证方法的基本片段如下所示:publicoverrideasyncTaskGrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContextcontext){awaitTask.Run(()=>{varremoteIpAddresss=con
c#端的codestrongsection.netauthenticationowin

c# - 如何在 Web Api OAuth 中获取访问 token ?

我有一个Web应用程序,它生成链接以获取针对WebAPI2的访问token。基本上,调用以下Controller操作:GetExternalLogin在AccountController:ApplicationUseruser=awaitUserManager.FindAsync(newUserLoginInfo(externalLogin.LoginProvider,externalLogin.ProviderKey));boolhasRegistered=user!=null;if(hasRegistered){Authentication.SignOut(DefaultAuthe
c#何在34codetokenasp.net-mvcauthenticationoauthasp.net-web-api2

c# - ASP.NET Web API 和 OpenID Connect : how to get Access Token from Authorization Code

我尝试让OpenIDConnect运行...我的WebAPI的用户设法获得了OpenIDConnect提供商的授权代码。我应该如何将此代码传递给我的ASP.NETWebAPI?我必须如何配置OWIN中间件才能使用授权码获取访问token?更新:SPA使用AJAX与我的Web服务(ASP.NETWebAPI)进行通信。在我的网络服务中使用OWIN中间件。我将OpenIDConnect设置为身份验证机制。当第一次调用Web服务时,它成功地将用户重定向到OpenIDConnect提供程序的登录页面。结果,用户可以登录并获得授权码。据我所知,此代码现在可以(通过我的网络服务)用于访问token
c#AuthorizationsectioncodeAuthorizationCodeReceivedazureasp.net-web-apiowinopenid-connect

c# - 在不使用 WIFI 的情况下在 WCF 服务调用中包含 SAML 2.0 token

我正在尝试设置受ADFS保护的WCF服务。我目前能够请求token并使用WIF和ThinktectureIdentityModel4.5将其与请求一起发送,代码如下:staticSecurityTokenGetToken(){varfactory=newWSTrustChannelFactory(newUserNameWSTrustBinding(SecurityMode.TransportWithMessageCredential),"https://fs2.server2012.local/adfs/services/trust/13/usernamemixed"){TrustVe
中包c#34trustcodewcf.net-4.5saml-2.0adfs

c# - 如何在服务器端验证我的自定义 Oauth2 访问 token

publicclassSimpleAuthorizationServerProvider:OAuthAuthorizationServerProvider{publicoverrideasyncTaskGrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContextcontext){boolisvalidUser=AuthenticateUser(context.UserName,context.Password);//validatemyuser&passwordif(!isvalidUser){conte
自定c#tokencodesectionasp.net-web-apioauth-2.0authorizationaccess-token

c# - 防伪 token 可重复使用

我们使用ASP.NETMVC的默认防伪技术。最近一家安全公司对表格进行了扫描,并注意到他们可以多次使用相同的_RequestVerificationToken组合(cookie+隐藏字段)。或者他们是怎么说的:“正文中的CSRFtoken在服务器端进行了验证,但即使在服务器端使用后也不会被撤销生成一个新的CSRFtoken。”在阅读了关于防伪实现的文档和多篇文章后,我的理解是,只要session用户与token中的用户匹配,这确实是可能的。他们的部分建议:“这样的代币应该在至少,每个用户session都是唯一的”据我了解,情况已经如此,除了匿名用户,对吗?我的问题:这是一个安全问题吗?
c#防伪tokencodeMicrosoftasp.netasp.net-mvccsrfantiforgerytoken

c# - 尝试发布云服务时,我得到 : "Error: A security token validation error occured for the received JWT token..."

我正在尝试发布Azure云服务。开始发布后大约1小时,它返回此错误。我正在通过VisualStudio2013ultimate发布。我正在尝试创建一个基于Orleans的测试服务(不是示例之一)。我已经完成了step-by-stepclouddeploymenttutorial找不到任何我可能错过的东西。不过,我敢打赌这里有些东西,比如在某处设置了一些错误的连接字符串。我将再次检查它以确保一切都与教程中的一样(除非那里有错误)。另外,我使用移动服务作为API前端。设置此设置时也可能存在某些问题,因为它与我看过的示例不同。 最佳答案
c#tokensectiondeploymentnoreferrerazureorleans

c# - Facebook C# SDK 和访问 token

我希望能够使用FacebookC#SDK在我自己的Web应用程序上验证我自己(我的个人资料,而不仅仅是我的应用程序)。使用GraphAPI,我可以获得一个访问token,但该token似乎无法与FacebookC#一起正常工作,因为它似乎是无状态的。抛出的错误是:(OAuthException)Anactiveaccesstokenmustbeusedtoqueryinformationaboutthecurrentuser.我浏览了FacebookC#SDK和文档,我看到的大部分信息都是将用户重定向到登录页面,这不是我想要的。有没有人有一个很好的自动登录自己的示例,以便我可以提取自己
c#sectiontokenfacebookfacebook-c#-sdk

c# - OWIN 不记名 token 认证

我有一些与BearerToken相关的问题。在Owin中,您可以像这样保护票证Protect(ticket):ClaimsIdentityidentity=newClaimsIdentity(Startup.OAuthServerOptions.AuthenticationType);identity.AddClaim(newClaim(ClaimTypes.Name,user.UserName));Dictionaryproperties=newDictionary();properties.Add("UserId",user.Id);properties.Add("UserName
c#记名codetokenpropertiesoauth-2.0owinasp.net-identity-2bearer-token

c# - ASP.NET Core 中的不记名 token 身份验证

尝试在简单的.NetCoreWebAPI项目中使用基于不记名token的身份验证。这是我的Startup.csapp.UseMvc();//---conststringsecretKey="mysupersecret_secretkey!123";SymmetricSecurityKeysigningKey=newSymmetricSecurityKey(Encoding.UTF8.GetBytes(secretKey));SigningCredentialssigningCredentials=newSigningCredentials(signingKey,SecurityAlgo
c#记名codeAuthenticationSchemesectionasp.net-core
25262728293031