Articles of authentication

Catturare eventi di accesso in modo da poter memorizzare nella cache altre informazioni utente

Ho creato un’applicazione web. Quando l’ho creato, ho spuntato “Account organizzativi” Funziona bene – User.Identity.Name con il mio account Office 365 e User.Identity.Name contiene l’indirizzo email Questa applicazione è un front-end sostitutivo per una vecchia applicazione ASP Classic. L’app ha una tabella di sicurezza esistente che devo usare. Voglio usare l’indirizzo email per cercare un […]

Ottieni i parametri di richiesta post in AuthorizeAttribute personalizzato

Sto usando questo per ottenere i parametri di richiesta dal stream di input. Il POST sta usando JSON nel corpo della richiesta. Nella mia funzione onAuthorize che sovrascrive AuthorizeAttribute . Mi fornisce i parametri del corpo della richiesta, ma svuota il stream in modo che il controllore non riceva alcun parametro di richiesta: public override […]

IdentityServer4 con EF6

Ho già implementato la protezione API Web di base tramite IdentityServer4 base a questo . La demo è basata su dati in memoria. E la maggior parte delle esercitazioni sono basate sull’implementazione di EF Core per i dati dell’utente. Come ho cercato c’era un IUserService in IdentityServer3 che ora manca nella versione 4. builder.AddInMemoryClients(Clients.Get()); builder.AddInMemoryScopes(Scopes.Get()); […]

ASP.NET Core 2.0 che combina cookie e authorization al portatore per lo stesso endpoint

Ho creato un nuovo progetto di applicazione Web Core ASP.NET in VS17 utilizzando il modello “Applicazione Web (Model-View-Controller)” e “.Net Framework” + “ASP.NET Core 2” come configurazione. La configurazione di autenticazione è impostata su “Account utente individuale”. Ho il seguente endpoint di esempio: [Produces(“application/json”)] [Route(“api/price”)] [Authorize(Roles = “PriceViwer”, AuthenticationSchemes = “Cookies,Bearer”)] public class PriceController : […]

Autenticazione di rete e Autenticazione del sito web tramite HttpWebRequest

Sto cercando di creare un’applicazione che consumerà dati RSS utilizzando .NET Framework. Il sito RSS richiede nome utente e password per iniziare. e Sto eseguendo questa applicazione dal mio posto di lavoro che richiede l’autenticazione NTLM per connettersi a Internet. Di seguito è riportato il codice che sto cercando di utilizzare NetworkCredential nc = new […]

Autenticazione reciproca in SSL / TLS

Sono nuovo all’autenticazione SSL e ho il requisito di autenticare due componenti architettonici oltre un limite di affidabilità con SSL (ho il controllo su entrambi i componenti). Penso che avrò bisogno dell’autenticazione SSL bidirezionale con sia il server che il client che hanno certificati. I certificati possono essere autofirmati? (cioè firmato dal venditore, e questo […]

Come configurare l’autenticazione in ASP.NET Core 1.0

Sto cercando di aggiungere l’autenticazione alla mia applicazione, ho il framework di quadro in esecuzione, ma ora vorrei autenticare l’utente, ma sto correndo in molti problemi configurandolo nel costruttore di configurazione. Ad esempio in molti tutorial forniscono codice che non funziona più come se lo facessi // Configure ASP.NET Identity to use our Identity-based application […]

Curiosità di rappresentazione utente Win32

Ho trovato qualche codice di esempio su codeproject che consente la rappresentazione dell’utente. Questo codice funziona importando le seguenti funzioni API Win32 non gestite: [DllImport(“advapi32.dll”, SetLastError = true)] private static extern int LogonUser( string lpszUserName, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken); [DllImport(“advapi32.dll”, CharSet = CharSet.Auto, SetLastError = true)] private static […]

IIS si lamenta di Identity Impersonation utilizzando l’autenticazione LDAP

Ho seguito un tutorial per implementare l’autenticazione LDAP in un’applicazione Web ASP.NET/C# 4.0. L’ho fatto in Visual Studio 2010. Il sito funziona perfettamente in modalità debug tramite Visual Studio, ma quando pubblico questo sito in IIS7, non riesce con il seguente errore: Errore HTTP 500.24 – Errore interno del server È stata rilevata un’impostazione ASP.NET […]

Perché i ticket di autenticazione dei moduli scadono così velocemente?

Sto usando l’autenticazione basata su form in un’applicazione ASP.NET. Configuro FormsAuthenticationTicket che scade tra 1 anno ma scade effettivamente dopo 1 ora circa. Non riesco a capire perché. Ecco tutto il codice coinvolto nella procedura di accesso: public static bool Login(int id) { try { string securityToken = UserHelper.AuthenticateUser(id); DateTime expiryDate = DateTime.Now.AddYears(1); FormsAuthenticationTicket ticket […]