.NetCore JwtBearerAuthentication没有拒绝过期的令牌
我正在生成JWT用于我的WebApi项目。我将令牌设置为1分钟后过期,以便测试在到期日期后提交时是否拒绝该令牌。 创建令牌控制器public async Task<IActionResult> CreateToken([FromBody] CredentialModel mode...
.Net Core Identity 2提供程序登录取消导致未处理的异常
我已经添加了LinkedIn作为提供商。我已经成功实现了使用LinkedIn登录和注册的功能。但是,在用户从提供商页面(无论是LinkedIn登录还是取消应用程序授权)取消操作时,身份验证中间件似乎会抛出未处理的异常: 处理请求时发生未处理的异常。 异常:user_cancelled_...
ASP.NET Core身份验证单元测试控制器操作
我在处理如何测试时遇到了问题。 我的控制器注入了 UserManager 并调用 CreateAsync 方法来创建新用户。 我不想测试 Identity 用户管理,因为它已经被充分测试过了。我想要测试的是控制器是否按照正确的路径运行(在我的情况下,有 3 条路径,分别返回具有模型状态错误...
userManager.FindByName无法返回角色信息。
我正在使用OpenIddict进行令牌认证。昨天当我调用userManager.FindByNameAsync(request.Username)时,我获得了带有角色的用户。 今天,我获得了没有角色属性的用户,计数为0。 我尝试使用await userManager.GetRolesAsyn...
IdentityServer4 + Asp.Net Core Identity - 将身份映射到应用程序数据库用户
我正在尝试使用Asp.Net Core Identity实现IdentityServer4。 我希望使用IdentityServer4作为API的集中式身份验证/授权点,始终使用相同的身份识别。 因此,想把Asp.Net Core Identity信息存储在SQL数据库中,用作身份库。 问题...
IdentityServer4签名密钥、验证密钥和.Net Core数据保护
AddSigningCredential in the Identity Server startup. What is the validation key, and how is it configured? AddSigningCredential(<X509Certificat...
Asp.Net Core WebApi身份验证失败,提示“Unprotect ticket failed”。
当我在一个被[Authorize]修饰的AspNetCore控制器中使用Bearer令牌时,我会收到以下日志信息: Translated text: 当我在一个被[Authorize]修饰的AspNetCore控制器中使用Bearer令牌时,我会收到以下日志信息:info: Microsof...
在ASP.NET Core MVC中注入ApplicationUser
我有一个需要使用ApplicationUser(来自ASP.NET身份验证)的类。实例应该是当前用户。 public class SomeClass { public SomeClass(ApplicationUser user) { 目前,我正在做的是从控制器注入当前用...
基于ASP.NET Core,在请求头中提供API密钥的情况下授权用户
我正在尝试将 ASP.NET 4.6 的某些授权重写为 ASP.NET Core。我了解到授权已经发生了一些变化,我觉得在 ASP.NET Core 中实现我的非常简单的授权策略很困难。我的要求:每个服务器请求都应该包含一个名为 "key" 的头。基于该键的值,我将能够查询数据库并检查该密钥是...
使用.NET Core Identity与API
我已经创建了一个API,并从该API设置了JWT身份验证(我选择不使用IdentityServer4)。 我是通过services.AddAuthentication进行操作的。 然后我在控制器中创建了令牌,它可以正常工作。 但是,我现在想添加注册等功能,但我不想为散列密码、处理注...