如何在自托管服务器中的某些情况下跳过基本身份验证?
问题描述 投票:0回答:1
- 我有一个ASP.NET Web应用程序,我们称它为Web App A,它是使用OWIN和NancyFX自托管的。
- Web应用程序A使用基本身份验证,该身份验证是在CustomBootstrapper.cs中设置的,如下所示:
pipelines.EnableBasicAuthentication(new BasicAuthenticationConfiguration(
container.Resolve<IUserValidator>(),
"MySpecificRealm"));
- 向用户查询用户名和密码后,Web应用程序A调用身份验证REST API来验证凭据,如果有效,则返回安全令牌。
- 当我在URL中指定了有效的安全令牌而不是提示输入凭据时,我被要求制作该应用程序的子集,我们称此子集为Web App B。
- 以下图片可能有助于说明这一点:
- 通常,Web App A中有各种模块调用:
this.RequiresAuthentication();
当在URL中将有效安全令牌作为参数传递时,如何绕过身份验证?
1个回答
1
投票
投票
- 您需要将参数添加到配置文件或使用条件编译符号。这些方法中的任何一个都将设置一个标志,然后您可以检查该标志以绕过管道中基本身份验证的连接,并可能绕过this.RequiresAuthentication()。
- 对于那些需要身份验证的Nancy模块,将必需的URL参数添加到传入请求中,以供调用方提供安全令牌。
- 您将需要REST API进行验证安全性令牌的调用,并且需要对其进行调用并接收回userName,以便您可以创建IUserIndentity。
最新问题
- 如何在 PowerApps 中将数据导出到 CSV 文件
- Jetpack Compose 预览背景颜色与主题背景颜色不同
- 使用嵌套数组,在到达第一个嵌套数组结束元素的末尾后访问下一个数组
- 在bash中从json文件中提取信息
- Angular 14 应用程序中的 webpack-dev-server 无限重新加载循环
- 在 switch 语句中使用 java.lang.Class<?>
- 为什么 Git URL 路径部分用双斜杠分隔 //
- 使用PowerShell并行打开多个Excel工作簿
- wp-includes/plugin.php 第 1004 行中未定义的数组键 0
- 使用 ObjectBox 作为 Vectorstore 时出现此错误:“CoreException: 10001 (ILLEGAL_STATE) - 无法打开商店”我该怎么办?
- Xcode 自定义字体未显示在故事板中
- 使用视口调整图像大小
- 无法为 MSAL entra Angular 集成添加自定义范围,添加时仍使用图形 API
- valgrind 是如何工作的?
- 切换到 Azure 中的管理员同意工作流程
- 注释掉代码的Java注释
- 嵌套std::vector的移动语义和时间复杂度<std::vector<std::string>>右值赋值
- 如何在 Memgraph 中创建具有多个标签的 Constraint?
- 如何在springboot中优雅地重写控制器
- 如何在vanilla JavaScript中的每个请求上显示index.html
© www.soinside.com 2019 - 2024. All rights reserved.