asp.net-identity

    0熱度

    1回答

    如何限制與交付式在特定的SPA客戶機的每個客戶端應用程序登錄的x量 - 隱式 This is out of scope within Identity server 解試圖 - 訪問令牌持久存儲到數據庫,但是這種方法客戶端不更新訪問令牌而沒有進入代碼,因爲客戶端瀏覽器請求帶有有效令牌,儘管它已過期無提示認證正在通過更新令牌發出一個新的參考標記(可以在表persistgrants token_typ

    5熱度

    2回答

    我有一個使用Windows身份驗證的ASP.NET核心(基於.NET Framework)。要點是,我需要爲該用戶添加角色聲明,並且此角色存儲在遠程數據庫中。 我讀過很多關於OWIN/Cookie/UserManager/UserStore/Identity等的東西,我迷路了。 問:如何以最簡單的方式爲當前用戶登錄(Windows)爲整個應用程序添加角色聲明? 我需要的是能夠輕鬆使用[Author

    0熱度

    1回答

    當我使用ClaimTypes.Role來自System.Security.Claims;所有來自ClaimTypes的URI均缺失。 例如ClaimTypes.Role = http://schemas.microsoft.com/ws/2008/06/identity/claims/role or ClaimTypes.Actor = http://schemas.microsoft.com/w

    2熱度

    2回答

    我使用ASP.NET身份創建了一個新的ASP.NET MVC網站。我使用由Visual Studio 2017生成的標準邏輯,並且我選擇了個人用戶帳戶。 一切工作正常,只是它似乎在約10至20分鐘的不活動狀態下注銷我,我想保持登錄更長的時間。 Googling around後,我發現有關設置CookieAuthenticationOptions.ExpireTimeSpan的信息。但是,使用調試器

    0熱度

    1回答

    甲HttpContext.User其是ClaimsPrincipal具有Claims的集合,但HttpContext.User還具有ClaimsIdentity的集合,其具有權利要求書和甚至像IsAuthenticated和Name相同的屬性的集合。 對於管理員用戶模仿的情況,有什麼目的或何時使用某個用戶?還是代表團?他們似乎能夠根據角色和主張追蹤相同的信息。如果我想讓一個用戶模擬另一個用戶,看起

    9熱度

    1回答

    如果您處於控制器上下文中,則可以訪問當前經過身份驗證的用戶。拿一篇文章,如Get the current user, within an ApiController action, without passing the userID as a parameter。 但是,如果我的控制器調用一個服務(相同的程序集),但在這裏我沒有控制器上下文。 真正獲得經過身份驗證的用戶的最佳方式是什麼?

    0熱度

    1回答

    我使用dotnet核心v2.0.0。我已經遷移我的認證以下這篇文章:https://go.microsoft.com/fwlink/?linkid=845470 目前,它看起來像這樣: public void ConfigureServices(IServiceCollection services) { services .AddDbContext<DatabaseCon

    1熱度

    1回答

    我遇到了一個問題,包括在與AspNet Core Identity集成成功登錄到Identity Server 4(IS4)後的角色聲明。這使我無法使用「授權(角色= xxx)」屬性來保護對api的訪問。 我正在關注Identity Server 4/AspNet Identity集成文檔中提供的示例。令人驚訝的是,文檔沒有一個例子來包含角色聲明,我認爲這是一種非常常見的情況。 我按照IS4文檔設

    3熱度

    2回答

    在我的Asp.Net核心網絡api我使用身份與Jwt承載身份驗證。它工作順利,沒有任何大驚小怪。以下是一個代碼, ConfigureServices()) services.AddIdentity<ApplicationUser, IdentityRole<int>>() .AddEntityFrameworkStores<DataContext, int>() .Ad

    0熱度

    1回答

    我正在實現一個Asp.Net WebApi應用程序,我在聲明中存儲了一些用戶特定的值。 我的項目由幾個類庫項目組成,它包含模型和控制器。 現在我試圖訪問除主項目(在類庫)控制器之外的索賠。 //calling this from a class library var identity = Thread.CurrentPrincipal.Identity; //No user informati