问题标签 [bearer-token]

这是我的场景：我有一个 MVC4.5/WebApi2 应用程序，它使用基于Thinktecture.IdentityServer提供程序的OpenIdConnectAuthentication。到目前为止，我可以针对 MVC 进行身份验证。现在我想使用 Bearer Token 对 WebApi 进行身份验证。这是我的配置

还有我的 WebApi 配置

由于我的 OWIN Cookie 中已经有了访问令牌，因此我想在授权标头到达 API 之前将其添加到授权标头中，从而获得成功的身份验证。

这是我尝试过的

我什至尝试使用放置在之后的 OWIN 中间件app.UseWebApi(ConfigureAPI());

那么，如何根据我的 Owin Cookie 中的访问令牌为我的 web api 实现令牌身份验证？

提前致谢。

我正在尝试在 Power BI 中设置一个可以根据需要刷新或计划刷新的数据集。

我正在上传一个带有电源查询的 Excel 工作簿。

电源查询正在连接到复制服务以通过服务获取数据。查询如下所示：

该请求是一个 POST 操作，因此在Web.ContentsOptions 参数中使用 Content 字段。通过承载令牌进行身份验证。

数据源设置为匿名凭据，隐私级别设置为无。

这工作正常，我能够检索结果，甚至刷新工作簿中的表格。

一旦我将它上传到 PowerBI 并尝试刷新新创建的数据集，它会说：

您还不能刷新，因为您需要为数据集中的数据源提供有效凭据。

所以我去管理数据源。单击编辑凭据。选择“匿名”身份验证方法并单击登录，它显示“登录失败”。

为什么呢？当我上传 Excel 工作簿时，标题似乎丢失了。我怎样才能做到这一点？是否有其他方法可以设置可以刷新的数据集 - 源是 Web 服务？

我需要设置客户端、资源所有者服务器和授权服务器使用标准 OAuth2 API 相互通信的环境。

这些是我的要求：

1. OAuth2 框架的使用。
2. 客户端、资源所有者和授权服务器之间没有 TLS 连接。
3. 使用 JWK/JWS/JWE/JWT 技术确保安全。
4. 能够扩展到大量客户。

是否有已经支持此工作流程的良好策略/开源项目？

如果我需要编写自己的工作流程，是否有一个好的起点？

我使用Yii2框架作为后端并为客户端反应js。我正在尝试使用HTTPBearer身份验证创建 REST api，但总是收到401 Unauthorized 错误。我遵循了 Yii2 Rest api 身份验证，但没有成功。我还在我的 sql上实现了 user.php 和access_token上的findIdentityByAccessToken 。我的文件：-

文件夹结构：-

-api
    --config
      --main.php --main
      -local.php
      ...
    --modules
      --v1
       --controllers
         --CheckinsController.php

-后端
-普通 -
前端 ..

主文件

CheckinsController.php

任何帮助将非常感激！！试图解决这个问题好几天，但没有成功。不知道是不是我犯的简单错误！！

该系统使用 Tomcat 5.5.28 (Java Servlet 2.4)。我有一个使用 HMAC（基于哈希的消息身份验证代码）创建的随机生成的令牌。该令牌将在 RESTful Web 服务中使用。据我了解，有一种叫做 Bearer Authentication 的东西，它涉及将 Authorization HTTP Header 设置为Bearer {token}, i.e. Bearer ABCD1234. Tomcat 是否支持承载身份验证，如果支持，我该如何配置它？

如果我不能使用承载身份验证，那么我的备用计划是配置基本身份验证并将令牌作为自定义 HTTP 标头传递。从表面上看，HTTPS 将被强制执行，特别是 TLS，用于任何类型的身份验证。

非常感谢。

我希望这里很简单 :) 我有一个 API 的 OAuth 令牌端点，并且一切正常，但是，我想将令牌存储在数据库中。

在.....

我有以下代码......

我可以得到此时要发行的不记名令牌吗？理想情况下，我想将其存储在数据库中以供遗留应用程序获取。挖掘所有对象，任何类似于（可能）持有令牌的对象似乎都是 NULL

您好我正在尝试使用令牌实现身份验证系统。我的方法如下：

首先，我通过 验证/登录用户passport-local，生成令牌并将其发送回客户端。但是因为我不使用会话和 cookie，所以用户不会存储在req.user.

我的问题是，是否可以passport-http-bearer在我使用本地护照对用户进行身份验证后立即调用该策略，以便req.user设置。

因为现在我必须对不同的路由进行另一个 API 调用来激活passport-http-bearer策略，所以req.user设置和存储。

我有一个简单的 api 控制器，其方法“GetDashboard”包含这样的 Authorize 属性......

我正在使用 Owin 管道和不记名令牌进行 api 授权，在我的 Owin 配置中，我使用 app.Map() 功能创建了两个授权提供程序，以根据您对 api 的入口点选择正确的用户授权机制，例如所以...

两种机制都正确验证，生成承载令牌并将其传递回浏览器，但是当在我的仪表板控制器上使用令牌进行授权时，它返回 401 Unorthorized？

我怀疑它与 app.map 有关，因为如果我删除它并且只有一种机制调用我的仪表板控制器工作正常，但是我需要能够同时使用授权机制和我的 api 控制器来接受令牌。

任何有关解决此问题的帮助将不胜感激。

谢谢

即使问这个问题我也觉得很傻，但我的理解有限，希望有人能提供一些背景信息。

我正在查看以下内容（https://stormpath.com/blog/token-auth-for-java/），其中指出：

access_token是浏览器在后续请求中将使用的... Authorization标头是标准标头。使用 OAuth2 不需要自定义标头。而不是 Basic 类型，在这种情况下，类型是Bearer。访问令牌直接包含在 Bearer 关键字之后。

我正在构建一个网站，我将为此编写后端 REST 服务以及前端浏览器客户端。鉴于这种情况，为什么我需要遵循上面给出的任何指导方针？不是使用access_token、Authorization 和 Bearer关键字，而是阻止我使用我喜欢的任何关键字或跳过Bearer在标题中完全毕竟，只要前端和后端服务都以一致的方式读取/写入数据，不应该一切正常吗？

上面给出的关键字和指南是否仅仅是最佳实践建议，以帮助其他人更好地理解您的代码/服务？它们类似于编码风格吗？或者不遵循上述指南是否会对功能产生影响？

如果您对 Authorization 标头使用“Bearer”，您还可以在 Authorization 标头中发送其他参数/​​值吗？

只是承载看起来像（其中 12345 是令牌）

授权：承载12345

但是你也可以传递其他授权信息吗？

授权：承载12345，其他=6789