GrantResourceOwnerCredentials()问题

.NET技术 > ASP.NET
收藏 回复
[问题点数:100分,结帖人zhanglong_longlong]
更多帖子
私信 空间 博客
版主
zhanglong_lon...
等级
本版专家分:5283
结帖率 99.3% 


 //passWord方式授权

        public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)

        {

            var oAuthIdentity = new ClaimsIdentity(context.Options.AuthenticationType);

            

            //Custom code for Match user

            if (!UserService.Login(context.UserName, context.Password))     //判断用户名、密码是否正确

            {

                return;

            }



            oAuthIdentity.AddClaim(new Claim(ClaimTypes.Name, context.UserName));

            context.Validated(oAuthIdentity);

        }

我这里添加用户名后,在控制器里面是可以通过User.Identity.Name获取对呀的Name,但是这个会有个问题,就是在20分钟后就会变空了,但是那个时候Token还没有过期,按理说应该也不会空的,所以这里是不是少配置什么东西导致了他会20分钟过期?
只看楼主 引用 举报 楼主 收起
展开阅读全文
更多帖子
私信 空间 博客
版主
zhanglong_lon...
等级
本版专家分:5283
有人知道吗?
只看TA 引用 举报 #1得分 0
更多帖子
私信 空间 博客
人生导师
等级
本版专家分:11764
Session过期了,你可以试试延长Session的时间试试
只看TA 引用 举报 #2得分 20
更多帖子
私信 空间 博客
版主
zhanglong_lon...
等级
本版专家分:5283
引用 2 楼 lizhi3186575 的回复:
Session过期了,你可以试试延长Session的时间试试
他是存Session的?不是跟Token在一起的吗?
只看TA 引用 举报 #3得分 0
更多帖子
私信 空间 博客
Poopaye
等级
本版专家分:52147
勋章
Blank
黄花 2016年4月 .NET技术大版内专家分月排行榜第二
2016年2月 .NET技术大版内专家分月排行榜第二
Blank
蓝花 2017年3月 .NET技术大版内专家分月排行榜第三
2017年2月 .NET技术大版内专家分月排行榜第三
2016年9月 .NET技术大版内专家分月排行榜第三
2016年8月 .NET技术大版内专家分月排行榜第三
2016年7月 .NET技术大版内专家分月排行榜第三
2016年3月 .NET技术大版内专家分月排行榜第三
2016年1月 .NET技术大版内专家分月排行榜第三
2015年12月 .NET技术大版内专家分月排行榜第三
2015年11月 .NET技术大版内专家分月排行榜第三
http://forums.asp.net/t/1434571.aspx?+httpcontext+current+user+identity+name+session+expire
只看TA 引用 举报 #4得分 20
私信 空间 博客
範先森
等级
本版专家分:3157
Session过期吧,延长下Session试试好不好用的,可能还会遇到其他问题
只看TA 引用 举报 #5得分 20
更多帖子
私信 空间 博客
版主
zhanglong_lon...
等级
本版专家分:5283
引用 4 楼 shingoscar 的回复:
http://forums.asp.net/t/1434571.aspx?+httpcontext+current+user+identity+name+session+expire
大牛,您是说Session过期导致的吗?有什么办法可以让他和AccessToken结合起来呢
只看TA 引用 举报 #6得分 0
更多帖子
私信 空间 博客
Poopaye
等级
本版专家分:52147
勋章
Blank
黄花 2016年4月 .NET技术大版内专家分月排行榜第二
2016年2月 .NET技术大版内专家分月排行榜第二
Blank
蓝花 2017年3月 .NET技术大版内专家分月排行榜第三
2017年2月 .NET技术大版内专家分月排行榜第三
2016年9月 .NET技术大版内专家分月排行榜第三
2016年8月 .NET技术大版内专家分月排行榜第三
2016年7月 .NET技术大版内专家分月排行榜第三
2016年3月 .NET技术大版内专家分月排行榜第三
2016年1月 .NET技术大版内专家分月排行榜第三
2015年12月 .NET技术大版内专家分月排行榜第三
2015年11月 .NET技术大版内专家分月排行榜第三
我只是搜到个情况和你一样的,你看下底下的解决方案有没有可行的
只看TA 引用 举报 #7得分 40
收起
收藏 回复
zhanglong_lon...

等级:

关注 私信 TA的帖子
WebApi安全性 使用TOKEN+签名验证

首先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题,例如: 请求来源...

OAuth2.0 Owin 授权问题

OAuth2.0 一、什么是OAuth OAuth是一个关于授权(Authorization)的开放网络标准,目前的版本是2.2版。 注意是Authorization(授权),而不是Authentication(认证)。...用来做Authentication(认证)的标准叫做openid ...

不要使用Resource Owner Password Credentials

不要使用Resource Owner Password Credentials 文章链接在这里 前言 最近公司项目在做一些重构,因为公司多个业务系统各自实现了一套登录逻辑,比较混乱。所以,现在需要做一个统一的鉴权登录中心,准备用...

C# webapi使用owin是,提供token了服务器还提示“已拒绝为此请求授权”,不知道哪里出问题

public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context) { //return base.GrantResourceOwnerCredentials(context); context.OwinContext.Response....

开箱即用 - jwt 无状态分布式授权

    基于JWT(Json Web Token)的授权方式 JWT 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权; ...从客户端请求服务器获取token, 用该token 去访问实现了jwt认证的web服务器。...

OAuth Implementation for ASP.NET Web API using Microsoft Owin.

OAuth is an open standard for token based authentication and authorization on internet. In simple terms OAuth provides a way for applications to...

ASP.NET Web API与Owin OAuth:调用与用户相关的Web API[转]

oauth验证客户端 那Access Token有什么用呢?在OAuth中对Resource Server(比如Web API)访问权限的验证都是基于Access Token。不管是什么样的客户端来调用,Resource Server总是铁面无私,只认Access Token。...

WebApi增加Oauth2认证

前期搭建可看这篇博文:https://www.cnblogs.com/lnice/p/6857203.html,此博文是在本篇博文实践才产生的,在实践中,也产生了几个问题,希望能够共同交流,一起进步。 在此次测试,我们分为前后端:后端 :Web...

WebApi增加Oauth2认证

前期搭建可看这篇博文:https://www.cnblogs.com/lnice/p/6857203.html,此博文是在本篇博文实践才产生的,在实践中,也产生了几个问题,希望能够共同交流,一起进步。 在此次测试,我们分为前后端:后端 :Web...

使用OAuth、Identity创建WebApi认证接口供客户端调用

前言  现在的web app基本上都是前后端分离,之前接触的大部分应用场景最终产品都是部署在同一个站点下,那么随着WebApi(Restful api)的发展前后端实现的完全分离,前端不在后端框架的页面基础上开发,也就告别传统...

Oauth 验证用户授权登录 几点总结

token 现在soa 模式开发的重要手段之一 可以有效的防止信息被篡改和被恶意注入内容 做webapi时候 我们需要对接口进行相对应的授权行为,这时候可以用到我们自带的一些手段来解决 现在 oauth的 token 验证 出来啦 ...

基于OpenSLL的RSA加密应用

基于OpenSLL的RSA加密应用

使用Owin中间件搭建OAuth2.0认证授权服务器

至于为何需要OAuth2.0、为何是Owin、什么是Owin等问题,不再赘述。我假定读者是使用Asp.Net,并需要搭建OAuth2.0服务器,对于涉及的Asp.Net Identity(Claims Based Authentication)、Owin、OAuth2.0等知识点已有基本...

[2014-11-11]使用Owin中间件搭建OAuth2.0认证授权服务器

至于为何需要OAuth2.0、为何是Owin、什么是Owin等问题,不再赘述。我假定读者是使用Asp.Net,并需要搭建OAuth2.0服务器,对于涉及的Asp.Net Identity(Claims Based Authentication)、Owin、OAuth2.0等知识点已有基本...

使用Owin中间件搭建OAuth2.0认证授权服务器

至于为何需要OAuth2.0、为何是Owin、什么是Owin等问题,不再赘述。我假定读者是使用Asp.Net,并需要搭建OAuth2.0服务器,对于涉及的Asp.Net Identity(Claims Based Authentication)、Owin、OAuth2.0等知识点已有基本...

使用Owin中间件搭建OAuth2.0认证授权服务器

至于为何需要OAuth2.0、为何是Owin、什么是Owin等问题,不再赘述。我假定读者是使用Asp.Net,并需要搭建OAuth2.0服务器,对于涉及的Asp.Net Identity(Claims Based Authentication)、Owin、OAuth2.0等知识点已有基本...

WebApi Owin OAuth(一)登陆获取access_token

最近需要搭建一个框架提供接口需要支持手机APP、WebForm、WinForm的访问,于是想到使用WebApi,同时考虑到接口的安全认证问题,则采用了Owin OAuth授权认证,Owin OAuth有四种认证方式,这里采用了密码交换Token的...

Vue.js——使用$.ajax和vue-resource实现OAuth的注册、登录、注销和API调用

这个应用始终遗留了一个问题,Web App在访问REST API时,没有经过任何认证,这使得服务端的REST API是不安全的,只要有人知道api地址,就可以调用API对服务端的资源进行修改和删除。今天我们就来探讨一下如何结合Web...

Vue.js——使用$.ajax和vue-resource实现OAuth的注册、登录、注销和API调用

2019独角兽企业重金招聘Python工程师标准>>> ...

Vue.js——使用$.ajax和vue-resource实现OAuth的注册、登录、注销和API调用

转自:https://www.cnblogs.com/keepfool/p/5665953.html 概述 ...这个应用始终遗留了一个问题,Web App在访问REST API时,没有经过任何认证,这使得服务端的REST API是不安全的,只要有人知道api地址,就可...

Vue.js——使用$.ajax和vue-resource实现OAuth的注册、登录、注销和API调用

转自:https://www.cnblogs.com/keepfool/p/5665953.html 概述 ...这个应用始终遗留了一个问题,Web App在访问REST API时,没有经过任何认证,这使得服务端的REST API是不安全的,只要有人知道api地址,就可...

Vue.js——使用$.ajax和vue-resource实现OAuth的注册、登录、注销和API调用【6】

Vue.js——使用$.ajax和vue-resource实现OAuth的注册、登录、注销和API调用 ...这个应用始终遗留了一个问题,Web App在访问REST API时,没有经过任何认证,这使得服务端的REST API是不安全的,只

ABP中使用OAuth2(Resource Owner Password Credentials Grant模式)

ABP目前的认证方式有两种,一种是基于Cookie的登录认证,一种是基于token的登录认证。使用Cookie的认证方式一般在PC端用得比较多,使用token的认证方式一般在移动端用得比较多。ABP自带的Token认证方式通过...

使用微服务架构思想,设计部署API代理网关和OAuth2.0授权认证框架

1.1,由不同团队合作引发的授权认证问题 去年的时候,公司开发一款新产品,但人手不够,将B/S系统的Web开发外包,外包团队使用Vue.js框架,调用我们的WebAPI,但是这些WebAPI并不在一台服务器上,甚至可能是第三方...

使用微服务架构思想,设计部署API代理网关和OAuth2.0授权认证框架

1.1,由不同团队合作引发的授权认证问题 去年的时候,公司开发一款新产品,但人手不够,将B/S系统的Web开发外包,外包团队使用Vue.js框架,调用我们的WebAPI,但是这些WebAPI并不在一台服务器上,甚至可能是第三方...

在WebApi中基于Owin OAuth使用授权发放Token

...如何基于Microsoft.Owin.Security.OAuth,使用Client Credentials Grant授权方式给客户端发放access token? Client Credentials Grant的授权方式就是只验证客户端(Client),不验证用户(Resource O

Vue.js——使用$.ajax和vue-resource实现OAuth的注册、登录、注销和API调用

这个应用始终遗留了一个问题,Web App在访问REST API时,没有经过任何认证,这使得服务端的REST API是不安全的,只要有人知道api地址,就可以调用API对服务端的资源进行修改和删除。今天我们就来探讨一下如何结合Web...

Vue.js——使用$.ajax和vue-resource实现OAuth的注册、登录、注销和API调用

这个应用始终遗留了一个问题,Web App在访问REST API时,没有经过任何认证,这使得服务端的REST API是不安全的,只要有人知道api地址,就可以调用API对服务端的资源进行修改和删除。今天我们就来探讨一下如何结合Web...

在WebApi中基于Owin OAuth使用授权发放Token

如何基于Microsoft.Owin.Security.OAuth,使用Client Credentials Grant授权方式给客户端发放access token? Client Credentials Grant的授权方式就是只验证客户端(Client),不验证用户(Resource Owner),只要...

在WebApi中基于Owin OAuth使用授权发放Token

如何基于Microsoft.Owin.Security.OAuth,使用Client CredentialsGrant授权方式给客户端发放access token? Client CredentialsGrant的授权方式就是只验证客户端(Client),不验证用户(Resource Owner),只要...

相关热词 c# cad 坐标转换 c# 窗口内运行word c#获取当前路径的上一级 c#窗体最大化控件不变 c# 程序更新程序案例 c# 中的word类库 矩阵乘法c# c# 去空格去转义符 c#用户登录窗体代码 c# 流