問題タブ [asp.net-authorization]

このようなチュートリアルに従って、Asp.net Web API 2 プロジェクトを作成しました。私は自分のユーザーに int キーを使用するように ID モデルを拡張しました。今、この「Auth API」をコアプロジェクトから完全に切り離す方法に行き詰まっています。単一の DbContext を持つことと複数の DbContext を持つことには、多くの長所と短所があることを認識しています。私が現在進んでいるパスには、他のすべてのビジネスエンティティとロジックを含む他の「コア」プロジェクトから完全に分離された Auth プロジェクトがあります。ここが私が立ち往生している場所です。

私はAngularJsのフロントエンドを持っています。Auth API を呼び出して、アクセス トークンの取得、トークンの更新、ログイン、ログアウトなどを行うことができます。次に、「コア API」を呼び出して、認証ヘッダーでベアラー トークンを渡します。私はフィドラーを見て、それが適切に送信されていることを確認します。問題は、コア API コントローラーのユーザーが認証されず、常に 401 応答を受け取ることです。「認証」API から完全に分離されている場合、「コア」API でユーザーを認証するにはどうすればよいですか? ベアラートークンを送信するだけで十分ですが...何かが完全に欠けていますか?

ユーザーが資格情報を入力する必要がないという要件がある内部向け (C#/MVC/IIS7) アプリケーションがありますが、現在のユーザーが誰であるかを識別するためにネットワーク/Windows ユーザー名が必要です。

これを達成する方法はありますか？ありがとう！

私たちはどんな助けも大いに感謝される状況に直面しています。

ASP.NET 2.0 テクノロジーを使用しています

ロールで保護された Web ページがいくつかあります。そのため、アプリに入る前に、利用可能なさまざまな資格情報 (証明書、フォームなど) で認証する必要があります。問題は、銀行で使用されているような 2 番目の認証要素 (SMS コードなど) が必要なことです。最初のアプローチとして、コードの一部のみを保護したいと考えていますが、それが不可能な場合は、いくつかの完全な Web ページを保護することが考えられます (実行前にこの 2 番目の認証を要求するため)。

1. これをどのように実行できるかについての提案はありますか?
2. コードの断片だけを保護することは可能ですか?

皆さんのお陰で！

ASP.NET WCF (および SOAP) Web サービスと通信する Windows フォームまたは WPF アプリケーション用の ASP.NET フォーム認証および承認手順を実装したいと考えていました。

Fiddler を使用して、ログイン/ログアウト手順中に Silverlight が WCF RIA Services Web サービスとどのように通信するかを調査しました。私が見る限り、この通信は POST および GET HTTP 呼び出しのセットにすぎません。

私が理解している限り、実際の認証と承認は、ASP.NET メンバーシップとロール プロバイダーを介して WCF サービス側で行われます。これをコードで処理する方法を知っています。

確かにわからないのは、WinForms/WPF アプリと ASP.NET WCF(/ および可能であれば SOAP も) Web サービス、ログイン後も通信セッションが維持され、ASP.NET サービス/アプリの Cookie があちこちで可能な限り透過的に転送されます (あまり低レベルの C#/.NET Framework プログラミングを行わない IOW)。System.Net.WebClient は私のタスクを実装するのに十分でしょうか? シンプルなオープンソースの C# ソリューションをすぐに使用できるものを知っていますか?

Microsoft Identity メンバーシップを使用する asp.net mvc プロジェクトがあります。私の役割は、管理者、エージェント、クライアント、コンテンツ エディター、ジュニアです。ジュニア ロールが最後に追加されましたが、ログインできません。これは、ログイン後に呼び出されるコントローラーです。

ご覧のとおり、authorize 属性はまったくありません。論理的な URL を手動で入力すると、ダッシュボードにアクセスする必要がありますが、代わりにログイン ページにリダイレクトされます。

これが私のログインアクションです：

このようなお悩みをお持ちの方がいらっしゃいましたらご連絡お待ちしております。

繰り返しますが、これはシステムに存在する他の役割ではなく、下級職の場合のみです。

_objUserService にはユーザーを管理するためのメソッドが含まれており、objRoleForCurrentUser の値は「ジュニア」です。ユーザーはログインしていますが、ダッシュボードにリダイレクトする代わりに、ログイン ページにリダイレクトされました。

サインインのコードは次のとおりです。これは、サインイン用のデフォルトの asp.net コードです。

ありがとうございました。

私は .NET MVC のロール承認機能を使用しています。SG の名前を「A」から「B」に変更しました。24 時間経っても名前の変更が AD サーバーに反映されていないので、代わりに SG の SID を使用することにしました。

だから、私はこれから行きました：

これに：

1) SG 名が変更されると、SID は変更されますか?

2) 名前の代わりに SG SID を使用した場合でも、認証は保護されますか? これをテストしたところ、アクセスが検証されていることがわかりましたが、SID の使用に関するドキュメントを読んでいなかったので、確認したいと思いました。

WebAPI 2 アプリ用に以下のカスタム AuthorizationFilterAttribute を作成しました。

正しいヘッダーを持つユーザーには結果が表示され、他のユーザーには例外が発生します。ただし、どうすれば を返すことができHTTP Error 401 Unauthorizedますか?

例外をスローしないとすぐに、通常の実行フローが続行されます。確かに、グローバル例外ハンドラーを実装する必要はありませんよね?