問題タブ [bearer-token]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net-mvc - Azure Active Directory 認証 - MVC で OpenId Connect とベアラー認証の両方を使用する
OpenId で Azure Active Directory 認証を使用する MVC アプリを作成しました。これはエンド ユーザーにとってはうまく機能しますが、独自のエンドポイント (ユーザーが使用するのと同じ http ポスト メソッド) を呼び出す Web ジョブをサイトに追加したいと考えています。サーバー アプリが webapi エンドポイントを呼び出せるようにするこの例https://github.com/AzureADSamples/Daemon-DotNetを見つけました。
私の承認構成クラスは次のようになります。
Web ジョブ コンソール アプリからの要求は次のようになります (ベアラー キーとホストを置き換えました)。
サーバーからの応答は次のようになります (ホスト、キー、テナント ID を置き換え、場所の値を切り詰めています)。
サーバーがログイン場所で応答している理由はありますか? これは明らかに、ユーザーが認証されたエンドポイントにアクセスしようとするとうまく機能しますが、私のコンソール アプリでは機能しません。
事前にご協力いただきありがとうございます。他に役立つ情報があれば教えてください。
c# - C# を使用してベアラー トークンを生成する
私はウェブアプリケーションを持っています。私の要件は、ログインごとに oauth2 ベアラー トークンを生成する必要があることです。現在は thinktecture を使用してトークンを生成していますが、この手順では毎回トークンを生成するのに 7 秒近くかかっています。thinktecture を使用せずにトークンを生成する方法はありますか?
c# - ユーザーの登録時に OWIN ベアラー トークンを生成する方法
OWIN とベアラー トークンを使用して認証を実装しましたが、ユーザーがログインしようとすると正常に動作します。したがって、特別な \Token URL に移動し、ユーザー名/パスワードを提供して、応答としてこのトークンを取得します。しかし、私にはユーザー登録機能もあり、理想的には、ユーザーを登録した直後にこのトークンを取得したいと考えています。Web サーバーの内部で \Token に移動するか、クライアントに登録した後に \Token を実行できますが、次のようなことができる解決策があることを願っています
そのようなことは可能ですか?
c# - OAuth ベアラー アクセス トークンのスライド有効期限
API を保護するために OAuth Bearer トークンを使用しているとしましょう。私たちのためにそれを行う OWIN ミドルウェアを備えた NuGet パッケージがあります: https://www.nuget.org/packages/Microsoft.Owin.Security.OAuth。
アクセス トークンの有効期限について疑問が生じるまでは、Eveethig は良さそうです。私が理解している限り、3つの基本的な方法があります。
- アクセス トークンの有効期限を非常に長くする (たとえば 1 か月)
- 認証サーバーとユーザー アプリケーション コードの両方に多くの困難を追加する OAuth 更新トークンを使用します (次の記事http://bitoftech.net/2014/07/16/enable-oauth-refresh-tokens-angularjs-app-using-で説明)。 asp-net-web-api-2-owin/ )
もうすぐ期限切れになるアクセストークンを必要とするエンドポイントを作成し、新しいアクセストークンで応答して、OAuth アクセストークンのスライド式有効期限をシミュレートすることは可能ですか?
c# - 認証ベアラー トークン - ID 情報の取得
ユーザーが認証ベアラー トークンを使用して他のリソースにアクセスした場合、データベースに再度アクセスすることなく、バックエンドの C# ライブラリからユーザーの ID 情報を取得できますか? クレームなどでトークンを作成するときにアイデンティティを構築しました。ユーザー名がそこにあることは知っていますが、追加した他の項目がいくつか必要です。
security - OAuth2 トークン検証と機密クライアント
OAuth2 と、トークンが割り当てられたクライアントの検証について質問があります。
仕様によると、機密クライアントの場合、クライアントはトークンなどを要求するときに、たとえば基本認証ヘッダーを使用して認証する必要があります。これは、クライアントが登録され、アクセス トークンを付与できることを確認できることを意味します。トークン リクエストのヘッダーは次のようになります。
仕様では、トークンが割り当てられると、クライアントはトークンを使用して、次のように認証ヘッダーに渡すことで情報を要求できるとも述べています。
これは問題ありませんが、1 つ以上のクライアント アプリケーション (App1 および App2 と呼びましょう) と、それぞれ Token1 および Token2 を介してアクセスを許可したサーバーがあるとします。認証ヘッダーで送信されるトークンは、割り当てたクライアント アプリケーションから取得されます。
App2 は (どういうわけか) App1 に与えられたトークンを (悪意を持って、またはその他の方法で) 取得できず、それを使用して、独自のトークンの代わりに認証ヘッダーに渡すことでリソースにアクセスできませんか?
リソースに対して行うリクエストで 2 つの認証ヘッダーを送信する必要があります (可能でしょうか)。1 つはベアラー トークンを使用し、もう 1 つはクライアントの資格情報を使用して、サーブがトークンが正しいクライアントからのものであることを確認できるようにしますか?
c# - 複数の API Web サイトで認証トークンを使用する
安全な Web API 2 Web サイトを作成しました。リクエストの認証にoAuth2を使用しましたが、機能します。その Web サイトからデータを呼び出すために使用できる認証トークン (ベアラー) を取得します。これを authenticationWebsite と呼びましょう
しかし...複数の API Web サイトを作成する必要があります。認証トークンを取得する authenticationWebsite で自分自身を認証し、そのトークンを使用して他の API Web サイトからデータを呼び出すことは可能ですか?
簡単な例を試して、authenticationWebsite から認証トークンを取得する別の Web サイト (mvc) を作成しましたが、新しい Web サイト (承認属性を持つコントローラーから) からデータを取得しようとすると、承認解除エラーが発生します。
質問が明確であることを願っています。