Tag: authentication

ASP.NET Core中基于令牌的身份validation（刷新）: 我正在使用ASP.NET Core应用程序。我试图实现基于令牌的身份validation，但无法弄清楚如何使用新的安全系统。我的场景：客户端请求令牌。我的服务器应授权用户，并返回客户端在以下请求中使用的access_token。这里有两个关于实现我所需要的伟大的文章：基于令牌的身份validation使用ASP.NET Web API 2，Owin和Identity 使用JSON Web令牌问题是 – 我不明白如何在ASP.NET Core中做同样的事情。我的问题是：如何configurationASP.NET Core Web Api应用程序使用基于令牌的身份validation？我应该追求什么方向？你写了关于最新版本的任何文章，或知道我能find哪些？谢谢！

SVN客户端在哪里存储用户authentication数据？: 我试图模拟一个问题，我们有一个特定的域名访问一个Subversion版本库有问题。为此，我尝试了在另一台Windows机器上使用svn checkout选项–username domain\problematic_ID 。但我无法重现问题，因为结帐仍然使用我自己的ID成功。这使我想知道SVN是否在多个地方caching了用户authentication数据，如果是的话。我已经清除应用程序数据区域中的auth目录，更改了configuration文件中的选项以禁用用户authentication数据的caching – 但无济于事。系统甚至不会提示我input新的用户名和密码，而只是用旧的ID（我知道这是通过查看SVN日志来使用旧的ID）。我显然在这里失去了一些东西 – 但是什么？ 🙁 有人知道吗？我使用的颠覆客户端版本是1.4.6（r28521）

在GitHub API上使用带有用户名和密码的Invoke-WebRequest进行基本authentication: 初始问题使用cURL，我们可以通过HTTP Web请求传递一个用户名，如下所示： $ curl -u <your_username> https://api.github.com/user -u标志接受authentication用户名，然后cURL将要求input密码。 cURL的例子是用GitHub Api进行基本authentication 。我们如何同样传递用户名和密码以及Invoke-WebRequest？最终目标是在GitHub API中使用带有基本身份validation的PowerShell。编辑（这是什么工作）注意事项来自维基百科在客户端的基本身份validation 。将用户名和密码组合成单个stringusername:password $user = "shaunluttin" $pass = "super-strong-alpha-numeric-symbolic-long-password" $pair = "${user}:${pass}" 将string编码为Base64的RFC2045-MIME变体，但不限于76字符/行。 $bytes = [System.Text.Encoding]::ASCII.GetBytes($pair) $base64 = [System.Convert]::ToBase64String($bytes) 创buildAuth值作为方法，一个空格，然后编码对Method Base64String $basicAuthValue = "Basic $base64" 创build标题Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== $headers = @{ Authorization = $basicAuthValue } 调用Web请求 Invoke-WebRequest -uri "https://api.github.com/user" […]

ASP.NET Core 1.0 Web API中的简单JWT身份validation: 我正在寻找最简单的方法来设置一个使用JWTs在ASP.NET Core（又名ASP.NET 5）中进行身份validation的Web API服务器。这个项目（博客文章 / github ）正是我正在寻找，但它使用ASP.NET 4。我只是想能够：设置一个login路由，可以创build一个JWT令牌并将其返回到头部。我将这与现有的RESTful服务集成，这将告诉我，如果用户名和密码是有效的。在ASP.NET 4项目中，我正在看这可以通过以下路线完成https://github.com/stewartm83/Jwt-WebApi/blob/master/src/JwtWebApi/Controllers/AccountController.cs#L24- L54 拦截传入的请求到需要授权的路由，解密并validation来自头部的JWT令牌，并使JWT令牌的有效载荷中的用户信息可以被路由访问。例如像这样的： https ： //github.com/stewartm83/Jwt-WebApi/blob/master/src/JwtWebApi/App_Start/AuthHandler.cs 我在ASP.NET Core中看到的所有例子都非常复杂，并且依赖于我希望避免的OAuth，IS，OpenIddict和EF中的一些或全部。任何人都可以指向我如何在ASP.NET Core做到这一点的例子，或帮助我开始呢？编辑：回答我结束了使用这个答案： https ： //stackoverflow.com/a/33217340/373655

如何在ASP.NET MVC 5中实现自定义身份validation: 我正在开发一个ASP.NET MVC 5应用程序。我有一个现有的数据库，从中创build了我的ADO.NET实体数据模型。我在那个包含“用户名”和“密码”列的数据库中有一个表，我想用它们在我的Web应用程序中实现validation和授权; 我无法创build任何其他数据库或表或列，因为客户的要求，我不能使用标准的身份validation。我不需要pipe理注册，密码更改或其他东西：只需使用密码和用户名login。我怎样才能做到这一点？

在将密码发送到服务器端之前，我应该散列密码吗？: 我注意到，大多数站点通过HTTPS将密码以纯文本格式发送到服务器。如果不是我把密码的散列发送到服务器，有什么好处吗？会更安全吗？

Sinatra – API – 身份validation: 我们将在Sinatra开发一个小的API应用程序。什么是可用于保护API调用的身份validation选项？

如何在angularjs应用程序中实现安全（！）身份validation系统？: 我是新的与angularjs … 我阅读了文档，并完成了教程。我也尝试了别的东西，事情开始对我有意义。现在我想知道如何做一个安全的身份validation系统。简单的部分：没有代码，我将描述操作我的代码执行：我有一个经典的forms：用户名和密码文本input。用户填写表单，然后按ENTER键。一个Ajax请求开始，响应是一个JSON告诉我像“好我知道你”或“我不知道你是谁”的东西。我现在需要的是在应用程序的不同视图之间维护访问者的logging状态（或未logging）。我在互联网上看到，为了实现这个目标，有人设置了一个variables（$ scope.isLogged = true），其他人使用了cookie; 但JavaScriptvariables和cookie可以使用萤火虫或类似的开发工具轻松编辑。最后是问题：那么，你有没有build议在angularjs应用程序中实现安全的身份validation系统？

如何正确使用cURL定义基本的HTTPauthentication？: 我正在学习Apigility（ Apigility docu – > REST Service Tutorial ），并尝试通过cURL发送带有基本身份validation的POST请求： $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw.sandbox.loc/status YXBpdXNlcjphcGlwd2Q=是我的证书apiuser:apipwd的基础64编码的string。凭证保存在/data/htpasswd （ apiuser:$apr1$3J4cyqEw$WKga3rQMkxvnevMuBaekg/ ）中。看起来像这样： HTTP/1.1 401 Unauthorized Server: nginx/1.4.7 Date: Mon, 22 Sep 2014 07:48:47 GMT Content-Type: application/problem+json Transfer-Encoding: chunked Connection: keep-alive X-Powered-By: PHP/5.5.12-1~dotdeb.1 WWW-Authenticate: Basic realm="api" 这里的错误在哪里？如何得到它的工作？

传统Web应用程序和API中的身份validation，授权和会话pipe理: 如果我错了，请纠正我：在传统的Web应用程序中，浏览器会自动将会话信息附加到对服务器的请求中，以便服务器知道请求来自谁。实际上究竟追加了什么？但是，在基于API的应用程序中，这些信息不会自动发送，所以在开发API时，我必须检查自己，例如请求是否来自经过身份validation的用户？这通常如何完成？