使用Owin身份验证进行服务器端声明缓存
我有一个应用程序,以前使用了FormsAuthentication,一段时间以前我将其切换到使用WindowsIdentityFramework中的IdentityModel,以便我可以从基于声明的身份验证中受益,但它使用和实现都相当丑陋。所以现在我正在研究OwinAuthentication...
JWT身份验证 - UserManager.GetUserAsync返回null
在认证时,我在AuthController中创建了一些声明(Claims),其中之一是UserID。... Subject = new ClaimsIdentity(new[] { new Claim(ClaimTypes.Name, user.UserName), new Claim...
ASP.NET Core - 将角色声明添加到用户
我有一个基于.NET Framework的ASP.NET Core应用程序,使用Windows身份验证。问题是,我需要在该用户上添加一个角色声明,而此角色存储在一个远程数据库中。 我读了很多关于OWIN/Cookie/UserManager/UserStore/Identity等的东西,以至...
在成功登录后添加声明(claims)并在应用程序的其他地方检索它。
请帮我实现以自定义的方式将声明分配给已验证用户的方法。在成功登录后,var result = await SignInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, shouldLockout...
NameIdentifier和ObjectIdentifier的区别
我有一个使用OpenIdConnect和Azure AD作为Office 365身份提供者的多租户ASP.NET应用程序。当用户经过认证后,我会在ClaimsPrincipal.Current中接收到我的声明。 我想要识别用户并将这个ID引用存储在我的数据库中。我发表了这个问题。 有人回答说...
声明(Claims)与OAuth的区别
声明基础身份验证与OAuth提供的身份验证方式有何区别? 我正在寻找概念上的区别,而不是技术上的区别。我何时选择声明基础身份验证,何时选择OAuth。 声明基础身份验证由Microsoft提出并构建在WS-Security之上。但OAuth更像是一个开源协议,旨在允许根据安全令牌从不同的门...
在 Claim (System.Security.Claims) 中存储字符串列表
我正在使用Asp.Net 5 MVC、Owin和Oauth2授权类型来开发Web应用程序。 我需要将一个字符串列表"CODEFOO,CODBAR,CODEX,.."存储在具有自定义声明类型的System.Security.Claims.Claim中。 当用户请求令牌时,从后端获取“用户代码...
ASP.NET身份验证中的“基于角色”的声明
我明白我可以使用声明(claims)来陈述关于用户的信息:var claims = new List<Claim>(); claims.Add(new Claim(ClaimTypes.Name, "Peter")); claims.Add(new Claim(ClaimTypes...
无法添加和获取自定义声明值
我正在使用带有 Identity 2.0 的 mvc 5。我想在应用程序中使用自定义声明值,但是我得到了空值。我做错了什么? 更新的代码 在账户控制器中的登录代码if (!string.IsNullOrEmpty(model.UserName) && !string.IsN...
ASP.net核心认证cookie在Google Chrome中运行时未设置,当运行在开发模式下。
我在我的解决方案中有三个应用程序,全部构建在asp.net core 1 MVC 6中。 App 1是用于验证用户的MVC应用程序。 App 2是Angular SPA应用程序,是解决方案中的主要应用程序。 App 3是一个MVC Web API应用程序。 在应用程序3中,我有通常的as...