1. Trang chủ
  2. Câu hỏi và trả lời
  3. Xác thực thông báo trong ASP.NET Core/Kestrel

Xác thực thông báo trong ASP.NET Core/Kestrel

2016-10-20 25 views
6

Có thể sử dụng digest authentication trong ASP.NET Core/Kestrel không? Nếu có, làm thế nào để tôi kích hoạt và sử dụng nó?Xác thực thông báo trong ASP.NET Core/Kestrel

Tôi biết rằng basic authentication không và sẽ không được triển khai vì it's considered insecure and slow, nhưng tôi không thể tìm thấy bất kỳ điều gì về thông báo.

Tôi không muốn sử dụng xác thực IIS vì tôi không muốn bị ràng buộc với tài khoản Windows, tôi muốn sử dụng logic xác thực thông tin đăng nhập tùy chỉnh.

Nguồn

2016-10-20 Albireo

Trả lời

0

Vài điều về Kestrel, máy chủ WebListener và xác thực

  • Kestrel không trực tiếp hỗ trợ Windows Auth
  • bạn phải sử dụng WebListener hoặc IIS + Kestrel để đạt được điều đó
  • bạn chỉ cần thêm forwardWindowsAuthToken = "true" trong tệp web.config của bạn - https://github.com/aspnet/IISIntegration/blob/dev/samples/IISSample/web.config#L13
  • Trình phát Web cho thấy Trình quản lý xác thực - có thể được sử dụng để định cấu hình xác thực máy chủ

Và ví dụ làm thế nào bạn có thể cho phép người dùng ẩn danh sử dụng WebListener:

builder.UseWebListener(options => 
{  
    options.Listener.AuthenticationManager.AuthenticationSchemes = AuthenticationSchemes.AllowAnonymous; 
});

Nguồn

2016-10-20 19:53:50

+0

Tôi không yêu cầu [Xác thực Windows tích hợp] (https://en.wikipedia.org/wiki/Integrated_Windows_Authentication), những gì tôi đang tìm kiếm là [xác thực truy cập thông báo] (https: //en.wikipedia .org/wiki/Digest_access_authentication). – Albireo

2

Việc thực hiện duy nhất của tiêu hóa auth hiện có với Core là một trong IIS đó là gắn liền với tích hợp cửa sổ auth.

Nguồn

2016-10-23 02:48:13 Tratcher

Các vấn đề liên quan

 Các vấn đề liên quan