那些遇到过的问题

没有cookie的ASP.NET Identity External Providers Web API

Mar*_*und 8 asp.net cookies asp.net-web-api asp.net-identity

我已经看到了几种使用Identity在ASP.NET Web API中为身份验证设置外部提供程序支持的方法,但是所有这些方法都依赖于cookie,这是在用户被外部提供程序成功授权后设置的(称为"AspNet.External" "),然后必须转发到Web API本身的令牌端点.

有没有办法绕过这个并使用ASP.NET Web API进行外部身份验证而无需使用cookie?这个问题的原因是我想在我的移动应用程序中集成此身份验证,但用户可以随时禁用cookie,使我的应用程序无法使用.

zhi*_*min 7

那么使用OAuth2呢?

  1. 使用https://www.nuget.org/packages/Microsoft.Owin.Security.OAuth/构建oauth2服务器,
  2. 将您的服务器web api应用程序设置为资源服务器,并启用oauth bearer身份验证,该身份验证使用身份验证标头,而不是cookie.
  3. 从oauth2服务器获取access_token后,为客户端请求设置Authentication头.

你可以在这里查看代码:

https://github.com/beginor/owin-samples

  • 我在想一个更简单,更简单的解决方案.这意味着从地面实施几乎干净...... (2认同)

归档时间:

查看次数:

1802 次

最近记录:

11 年,2 月 前
相关归档
CodeIgniter如何知道cookie包含有效的会话数据? 20
我如何在ASP.NET MVC中使用Application_Error? 17
如何开始使用Solr.NET 11
用ASP.NET MVC阻止ZmEu攻击 10
有没有办法以声明方式将代码隐藏属性值传递给服务器控件? 9
升级到.NET 4.0时出现<system.web.extensions>配置组问题 9
在 OData WebApi Url 中传递参数 5
Web API存储在哪里生成令牌以验证后续请求? 3
将Request.ApplicationPath用于cookie路径是否安全 2
覆盖Webapi OData链接的主机 2
难疑归档
如何强制"git pull"覆盖本地文件? 6654
如何检查jQuery中是否选中了复选框? 4390
为什么Google会在(1)之前提前; 他们的JSON回复? 3940
什么是Android上的"上下文"? 1872
在Python中获取列表的最后一个元素 1871
如何检查变量是否是JavaScript中的数组? 1713
INNER JOIN,LEFT JOIN,RIGHT JOIN和FULL JOIN之间有什么区别? 1602
对于数组,为什么a [5] == 5 [a]? 1567
我怎样才能找到带有Mathematica的Waldo? 1538
如何获得最近提交的Git分支列表? 1197