Questions tagged «authorization»

我正在使用ASP.NET Core应用程序。我正在尝试实施基于令牌的身份验证，但无法弄清楚如何使用新的安全系统。 我的情况： 客户端请求令牌。我的服务器应授权用户并返回access_token，客户端将在随后的请求中使用它。 这是有关实现我真正需要的两篇很棒的文章： 使用ASP.NET Web API 2，Owin和身份的基于令牌的身份验证 使用JSON Web令牌 问题是-对我来说，如何在ASP.NET Core中执行相同的操作并不明显。 我的问题是：如何配置ASP.NET Core Web Api应用程序以与基于令牌的身份验证一起使用？我应该朝哪个方向前进？您是否撰写了有关最新版本的文章，或者知道在哪里可以找到这些文章？ 谢谢！

67 c#  authentication  asp.net-web-api  authorization  asp.net-core 

我有一个包含AdminController类的ASP.NET MVC项目，并给我类似以下内容的URls： http://example.com/admin/AddCustomer http://examle.com/Admin/ListCustomers 我想配置服务器/应用程序，以便包含 仅从192.168.0.0/24网络（即我们的LAN）访问/ Admin的 我想限制此控制器只能从某些IP地址访问。 在WebForms下，/ admin /是我可以在IIS中限制的物理文件夹...但是对于MVC，当然没有物理文件夹。使用web.config或属性可以实现此目的，还是需要拦截HTTP请求才能实现此目的？

67 c#  asp.net-mvc  security  web-config  authorization 

我对如何使用popup（window.open）在React中实现OAuth感兴趣。 例如，我有： mysite.com -这是我打开弹出窗口的地方。 passport.mysite.com/oauth/authorize - 弹出。 主要问题是如何在window.open（popup）和（popup）之间建立连接（window.opener众所周知，由于跨域安全性，window.opener为null，因此我们不能再使用它了）。 ⇑ window.opener每当您导航到不同的主机（出于安全原因）被删除，有没有办法解决它。如果可能的话，唯一的选择应该是在框架内付款。最上面的文档需要保留在同一主机上。 方案： 可能的解决方案： 使用此处setInterval所述检查打开的窗口。 使用交叉存储（不值得imho）。 那么，2019年推荐的最佳方法是什么？ React包装器-https: //github.com/Ramshackle-Jamathon/react-oauth-popup

12 javascript  reactjs  oauth  popup  authorization