Sto usando OWIN / OAuth con l’autenticazione OpenId Connect ( Microsoft.Owin.Security.OpenIdConnect ) in un’app Web MVC ASP in C #. Il login SSO con l’account Microsoft funziona fondamentalmente, ma di tanto in tanto ricevo una pagina di errore sul browser che dice Bad Request – Request Too Long . Ho scoperto che questo errore è […]
Al momento dispongo di una coppia di servizi basati su OWIN che utilizzano l’autenticazione OAuth contro lo stesso insieme di utenti. Intendo isolare il server di authorization (ovvero l’endpoint del token) e in qualche modo configurare entrambi i miei servizi per accettare questo token. Presumo che ciò implichi una certa configurazione di tutti i miei […]
Voglio cablare la gestione delle eccezioni in un componente middleware, qualcosa del genere: public override async Task Invoke(IOwinContext context) { try { await Next.Invoke(context); } catch (Exception ex) { // Log error and return 500 response } } Tuttavia, alcune delle eccezioni che vorrei catturare vengono catturate e convertite in HttpErrorResponse dalla pipeline dell’API Web […]
Ho un’API Web self-hosted che utilizza OWIN (all’interno di un servizio Windows). Da quanto ho capito, questo è sufficiente per fare in modo che le richieste HTTP arrivino al servizio Windows. Sono in grado di raggiungere l’URL WebAPI ( http://localhost/users ) localmente (dalla stessa macchina), ma non da altre macchine. Sto usando la porta 80, […]
Sono completamente nuovo all’autenticazione OWIN e devo essere frainteso dal modo in cui tutto funziona, ma non riesco a trovarlo menzionato da nessuna parte. Tutto quello che voglio è poter utilizzare un dominio centrale per l’autenticazione. Se qualcuno tenta di accedere ad apps.domain.com quando non è autenticato, verrà reindirizzato su accounts.domain.com/login modo che tutta l’autenticazione […]
Vorrei la seguente architettura (ho creato il nome del prodotto per questo esempio): Applicazione Web API 2 in esecuzione su un server http://api.prettypictures.com Applicazione client MVC 5 in esecuzione su un altro server http://www.webpics.com Vorrei che l’app client www.webpics.com utilizzasse l’API Pretty Pictures per: Registra nuovi account con nome utente e password Registra nuovi account […]
Sto usando ASP.NET MVC 5 con OWIN . Ho fatto molte ricerche e non ho trovato come rinnovare il token di accesso usando il token di aggiornamento. Il mio scenario è: la prima volta che l’utente accede alla mia app, lui o lei concede l’accesso all’account leggo il token di aggiornamento restituito dall’API. Quando gli […]
Scuse e grazie in anticipo per questa domanda! Sono ancora nuovo di SO. Ho lavorato su un’applicazione web utilizzando MVC5, EF6 e VS 2013. Ho passato un po ‘di tempo aggiornando i bit RC una volta rilasciato. Grazie a tutti i fantastici messaggi là fuori: es. Disaccoppiamento di Microsoft.AspNet.Identity * e aggiornamento di asp.net MVC […]
Ho aggiunto OAuth al mio progetto WebAPI 2 con OWIN. Ricevo token e posso usarli nell’intestazione HTTP per accedere alle risorse. Ora voglio usare quei token anche su altri canali per l’autenticazione che non sono le richieste HTTP standard per cui è fatto il modello OWIN. Ad esempio, sto utilizzando WebSockets in cui il client […]
Ho creato un’applicazione autoalimentata Nancy / SignalR ospitata in OWIN usando Microsoft.Owin.Host.HttpListener e Microsoft.Owin.Hosting Le cose funzionano perfettamente bene localmente ma non appena provo a utilizzare qualsiasi cosa tranne localhost per accedere all’app ottengo un HTTP Error 503. The service is unavailable errore. Non riesco nemmeno ad accedere all’app utilizzando 127.0.0.1 o il nome del […]