问题标签 [custom-authentication]

我已经实现了自己的自定义身份验证中间件和处理程序，并在应用启动时对其进行了配置。这一切都很好。

在我已经覆盖 HandleAuthenticateAsync() 以执行我自己的自定义身份验证的自定义身份验证处理程序中，我还覆盖了 HandleUnauthorizedAsync() 以将用户重定向到登录页面，但这没有被调用。

浏览器在响应中收到 401（未授权）。我期待我的 HandleUnauthorizedAsync() 被调用。

我在这里没有正确理解管道吗？

谢谢

我需要我的应用程序支持针对我们的私有数据库的自定义身份验证，并遵循 Adrian Hall 书中的建议https://adrianhall.github.io/develop-mobile-apps-with-csharp-and-azure/chapter2/custom/我对我的用户进行身份验证没有问题。当我需要刷新访问令牌时，问题就来了。由于我被迫继续使用自定义身份验证，我有以下问题：

1) 我应该调用 MobileServicesClient.RefreshUserAsync()，如果是，我应该在服务器上实现什么样的端点？它会每次都重新发行另一个令牌，使旧令牌失效吗？什么时候应该进行刷新调用？

2）我读过关于使用永不过期的刷新令牌，但我真的找不到示例实现，或关于如何在自定义身份验证场景中实现它的说明，有人能指出我正确的方向吗？

提前谢谢了

我有一个基于 PHP 的应用程序，它使用 MySQL 作为数据库。我目前正在尝试为应用程序中的用户构建一个实时消息传递系统。我发现 Firebase 是构建它的一个非常好的解决方案。但是，我不确定我正在规划的架构是否与正在规划的架构兼容。挖掘文档并没有真正让我得到答案。

我的疑问是：

1. 我不希望用户再次登录以使用聊天，所以我想通过服务器（即来自 php）进行身份验证。

2. 我希望直接从客户端到 Firebase 进行进一步的聊天/消息传递，因为我不想在我的服务器上产生不必要的开销，尤其是当直接连接不仅支持而且高效时。

3. 我可以通过 php 进行身份验证并获取一些密钥或其他东西，然后使用它通过 Js 安全连接吗？

我找到了这个关于自定义身份验证系统的链接。但我不确定，如果这是我必须使用的。如果正在计划的解决方案是可扩展的并且没问题。

The tech stacks are reactJS in the frontside and the backend is powered by APIGateway and Lambda. I am using Auth0 as Identity service in my react App. On authenticating through one of the social logins given by Auth0, I get back access_token, id_token and expiry_time. Further, I can get User's Information such as emailIdusing the id_token. Now, I need to protect/prevent access to my backend namely the APIGateway and Lambda.

There are lot of options to protect access to AWS APIGateway like IAM authorizer, custom authorizer. There is a Auth0 documentation on how to use IAM authorizer with Auth0. I would like to know, how to use custom authorizer. I understand the high level architecture of how custom authorizer works.

Here are my questions regarding custom authorizer:

1Q. By using react auth0 authentication module, I get back access_token, id_token and expiry. The received access_token is not a JWT. How to get a JWT access_token, so that I can pass it through Authorization header.

2Q. I see a separate section called APIs in Auth0 dashboard. This is highly confusing and ambiguous. In my understanding, this Auth0's API section require a separate call to Auth0 server and receive new access_token, which is different from social login's access token. Why can't I use the access token from react's Auth client? I may be wrong, but I dont understand this API section in Auth0.

3Q. Assuming somehow, I send the access_token in the authorization header, how do I verify that in custom authorizer's Lambda. There are several blog posts on this, but each post follows a different approach. Some use id_token for verifying, others use jwt package to just decode, but I dont see a verification call to Auth0.

There are some blog posts on authorizing APIGateway with Auth0, but they are either old/deprecated or using some hacks to authorize it. It would be good, If we can document the proper method of authorizing an APIGateway using Auth0.

我已经AWS API Gateway使用 python 实现了一个自定义授权模块。基本上它可能会返回如下内容：

在后端站点，我想在 DynamoDb 上执行 GetItem。映射模板如下所示：

但是，我收到一个错误，因为context变量似乎是空的：

任何建议，我在这里做错了什么？

似乎授权人没有收到任何与基本路径相关的信息。即使您在上下文中传递它，似乎也无法将其添加到策略中。

例如：domain.com/basepath1**/resource/resourceID** domain.com/basepath2**/resource/resourceID**

目前的政策声明：

[{ 操作：'execute-api:Invoke'，效果：'允许'，资源：'arn:aws:execute-api:us-east-1:accountID:apiID/dev/GET**/resource/resourceID** ' }]

我已经为高用户流量开发了一个带有 spring mvc 的应用程序。假设至少有 20,000 个并发用户。我以两种方式实现了 Spring Security 自定义身份验证提供程序。
第一个是：

第二个是：

现在我的问题是哪个实现会给我更快的输出？

我想要自定义 Firebase 身份验证，其中用户管理下属用户的角色。我需要了解如何实现自己的后端身份验证系统的指导。文档到处都提到“将用户名和密码发送到将生成自定义令牌的后端”。这是什么后端？我在哪里追求这个？我的知识领域是 firebase、firebase 函数、angular 2/4、ionic2 用于此讨论...谢谢

我们正在做一些自定义身份验证，我正在制作一个自定义 HttpModule 来放入一些身份验证逻辑。由于 HttpModule 需要一个默认构造函数，因此我很难理解如何让依赖注入工作。我已经尝试过属性注入路由，但我得到 命名空间“System.ComponentModel”中不存在类型或命名空间名称“Composition”尝试在属性上使用 [Import] 属性时。我已经引用了 System.ComponentModel.Composition 并以完全相同的方式将 [Import] 属性用于不同的类（自定义属性），我不确定为什么它会为自定义 HttpModule 提供此消息。也许这无论如何都不是最好的解决方案（我仍然是 DI 菜鸟），所以我认为现在是刹车并寻求帮助的好时机。

我的问题是：如何使用 Simple Injector 正确地为自定义 HttpModule 进行依赖注入？

当前代码：

我正在使用简单的注射器。该项目位于 .NET Framework 4.6.1、MVC 中。CustomHttpModule 位于 App_Code 目录中。AuthService 类型在 Global.asax 中注册为单例。它也用于应用程序中的其他地方，需要保持原样。

在firebase中创建自定义身份验证以便用户可以使用他们的用户名和密码登录的最佳方法是什么？我注意到 SO 上最常见的方法实际上是用电子邮件（查询用户名）登录来掩盖用户名登录。对我来说，这看起来像是一种解决方法，我觉得应该有更好的方法。那么有没有更好的方法，还是每个人都只是在使用变通方法？

我采用电子邮件屏蔽方法没有问题。然而，我担心这种方法会暴露所有用户的电子邮件地址。这种方法的最佳数据结构是什么？

我的数据结构是这样的：