那些遇到过的问题

使用 Owin 会话 cookie 身份验证时如何为“AcquireTokenOnBehalfOf()”创建 UserAssertion

use*_*749 5 .net authentication cookies oauth owin

我正在开发一对简单的 .NET 应用程序,用户可以在其中订阅自动报告的分发列表。我需要前端应用程序在向管理发行版的后端应用程序发出请求时能够代表用户进行身份验证。

我拥有应用程序权限等,所有这些都在 Azure 中正确设置,但 AcquireTokenOnBehalfOf() 调用需要 UserAssertion 对象。我见过的所有示例都传递一个 JWT 令牌,它们可以轻松地从 BootstrapContext 或其令牌所在的位置提取到 UserAssertion 构造函数中,如下所示:

var userAssertion = new UserAssertion(bootstrapContext?.Token);
Run Code Online (Sandbox Code Playgroud)

或者像这样:

 var userAssertion = new UserAssertion(bootstrapContext?.Token, 
                                       "urn: ietf:params:oauth: grant - type:jwt - bearer",
                                        userName);
Run Code Online (Sandbox Code Playgroud)

问题是我没有使用令牌身份验证;我正在通过 Owin 使用会话身份验证。

我的问题是是否可以使用 OwinContext 中某处存储的信息来HttpContext.GetOwinContext().Authentication.User创建或伪造令牌或以其他方式手动组装 UserAssertion?或者是否无法使用会话 cookie 身份验证进行 OAuth?

归档时间:

查看次数:

751 次

最近记录:

5 年,11 月 前
相关归档
为什么我应该使用Enum Int32的底层类型而不是字节? 53
即使在project.json中将allowunsafe标志设置为true,也会在.Net Core中出现不安全的代码编译错误 19
向EJB方法调用添加自定义上下文信息 9
使用Android的证书进行SSL客户端身份验证 7
R/shiny 用户注册/认证 5
HttpClient PostAsync to Blogger API 4
REST API和API KEY 4
如何计算失败的接受率和错误识别率? 4
Ionic 2 app:记住设备上的用户 3
如何为Android添加红色Google+登录按钮?(不是白色的) 2
难疑归档
JavaScript中使用"严格"做什么,背后的原因是什么? 7339
Python有三元条件运算符吗? 5591
在Git中撤消一个文件的工作副本修改? 1550
如何递归计算目录中的所有代码行? 1536
如何强制使用favicon刷新? 1499
如何自动调整图像大小以适合div容器 1394
什么是按位移位(位移)运算符以及它们如何工作? 1340
如何从另一个分支中获取一个文件 1154
为什么人们在AWS出现时会使用Heroku?Heroku与AWS的区别是什么? 1082
angular.service vs angular.factory 1061