个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我正在 Visual Studio 2013 中构建 Web api,并希望使用 OWIN 中间件和不记名 token 进行身份验证。但是,我已经有一个数据库,并且不想使用 Microsoft 的新身份框架作为它自动生成的大多数表和列,我根本不需要。
谁能指出我如何应用这种类型的身份验证的正确方向没有 必须使用 Microsoft Identity 框架?
最佳答案
我的建议是使用框架,但扩展它以使用您的对象和基础设施。我目前正在这样做并提出了这个问题。到目前为止,这是我解决它的方法:
第 1 步:您自己的 CustomUserObject
编写/使用您自己的“ApplicationUser”对象。在模板项目中,您要修改“IdentityModels”文件。它在那里定义了 ApplicationUser 对象。假设您已经拥有现有应用程序的所有属性,则需要添加 GenerateUserIdentityAsync() 方法,但将参数类型更改为 UserManager 管理器)。更改后,您的方法签名如下所示:
public async Task<ClaimsIdentity> GenerateUserIdentityAsync(UserManager<CustomUserObject> manager)
public class CustomUserStore : IUserStore<CustomUserObject>
{
private readonly IUserManagerService _userManagerService;
public CustomUserStore(IUserManagerService userManagerService)
{
_userManagerService = userManagerService
}
//implementation code for all of the IUserStore methods here using
//userManagerService or your existing services/classes
}
public static ApplicationUserManager Create(IdentityFactoryOptions<ApplicationUserManager> options, IOwinContext context)
{
var manager = new ApplicationUserManager(new ApplicationUserStore(context.Get<UserManagementServiceWrapper>()));
//modify the relevant lines after this to suit your needs
...
}
public class UserManagementServiceWrapper : UserManagementService, IDisposable
{
public void Dispose()
{
throw new NotImplementedException();
}
}
public class ApplicationDbContext : UserManagementServiceWrapper
{
public static UserManagementServiceWrapper Create()
{
return new UserManagementServiceWrapper();
}
}
关于asp.net-web-api - 带有 OWIN OAuth Bearer token 的 Web Api 2,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25266167/
24
4
0
我只是更改为 java 配置,但我的其余服务无法识别“Authorization:Bearer”,并且我总是收到 401 我的尝试: 添加@EnableResourceServer注释,其余API工作
我正在开发一个连接到 java(spring 框架)后端的 angular webapp。身份验证是通过 keycloak 服务器完成的。 在我的带有嵌入式 tomcat 服务器的本地机器上,angu
我正在尝试使用 Postman 测试一些端点。 所有端点,都需要一个可以通过登录获得的 token 。 所以我这样做了: 请求 #1 登录成功后,我可以从响应中访问 token ,然后将该 token
好的, 因此,我向 Microsoft Graph API 提出请求,该 API 用于在 One Drive 上创建文件夹。一般来说,我的所有请求都有标题: "Authorization": "Bea
我正在尝试部署一个使用 keycloak 保护的非常简单的 REST 服务,但出现以下错误: Caused by: org.keycloak.authorization.client.util.Htt
我正在尝试实现 OWIN 不记名 token 授权,并基于 this article .但是,我不知道如何实现不记名 token 中的一条额外信息。 在我的应用程序中,我需要从不记名 token 用户
我在 PHP 中制作授权系统,我遇到了传递 JWT token 的 Bearer 方案,我阅读了 [RFC 6750][1]。我有以下疑问: 这如何提高安全性? 在成功授权和登录后,服务器在其正文中使
您好,我正在尝试使用承载身份验证设置信号器。当我调试 Requesttoken 方法时,不记名 token 已成功接收。但是,当我的信号器客户端使用不记名 token 调用 protected (授权
我目前正在处理一组在两个独立但等效的环境(称为 ENV1 和 ENV2)上运行的应用程序。我一直在使用 OAuth 2.0 进行授权,当我从 OAuth 服务请求访问 token 后收到响应时(我通过
我想知道,加密和解密 OAuth2 中使用的 Bearer token 和 Asp.Net Identity 中的代码的内部过程是什么。 一旦服务器接收到一个 token ,它就能够检索 UserId
我正在尝试配置我的 Jwt Bearer 颁发者 key ,但通常在生产中,我使用由 KeyManager 包装的 Azure Key Vault .KeyManager类在依赖注入(inject)中
我在 Azure AD 中注册了一个应用程序。 如果我在 Web API 级别和客户端(SPA 应用程序)级别使用相同的应用程序 ID,为什么两个 Azure AD 身份验证库都这样做 (ADAL J
根据Nexus 3.x docx,“您还需要启用 Realm 中通常概述的Docker Bearer token Realm 。默认情况下,此 Realm 处于非 Activity 状态” 有人知道如
我在 Azure AD 中注册了一个应用程序。 如果我在 Web API 级别和客户端(SPA 应用程序)级别使用相同的应用程序 ID,为什么两个 Azure AD 身份验证库都这样做 (ADAL J
测试时IdentityServer4与 AspNetAuthorization 教程我添加了一个简单的 [Authorize(Roles = "Administrator")] 然后我得到了这个错误:
我正在使用 hapi-auth-bearer-token 插件通过 hapijs 进行 api 身份验证。 这是我的代码: apiServer.register(require('hapi-auth-
我想获取用于 OAuth 目的的 Authorization Bearer header ,但阅读文档看起来有点困惑 use nickel::{Nickel, JsonBody, HttpRouter
我试图将 swagger 与 flask 一起用作 docs api 我现在遇到的问题是,当发送请求时使用 This header Authorization: Bearer 我收到这个错误: {
This nice tutorial很好地介绍了 Android 上的帐户身份验证,并通过使用 Android 的 AccountManager 来实现。 . 但是,我需要使用不记名 token 为
我在 REST api 中使用 JWT Bearer 身份验证方案。为了在身份验证成功后将 jwt token 返回给客户端,目前我正在正文中使用访问 token 响应,如 https://www.r
我是一名优秀的程序员,十分优秀!