vahidn / aspnetcore2jwtauthentication Goto Github PK

View Code? Open in Web Editor NEW

300.0 300.0 104.0 2.42 MB

Jwt Authentication without ASP.NET Core Identity

License: Apache License 2.0

C# 15.89% Batchfile 0.20% CSS 0.05% HTML 3.13% JavaScript 24.22% TypeScript 8.93% SCSS 47.58%

asp-net-core identity json-web-token jwt

aspnetcore2jwtauthentication's People

Contributors

Stargazers

Watchers

Forkers

erashov nikpds crazyants edmundhuang shakeri embryologist shahsavani justodium reza3zar chenzx1986 zengpengkindle zeqk kennydizi codesprinter alimehraban nogueirawagner jcln sfkshan clearripples ithanshui okusnadi dpsut silakhori lulzzz yuzuruqyhe miladsoft tmnsokol tuongntk dsumanroy behnamgholizade elzaksspro fusionshen harrisonj alique2016 chinhvo majid110 mayne92 alijavani kbmanikanta mousair 491134648 murdering lionhunter3k ninixon samgharcheh tomatoe45 jesus-20 3dsoft sunsreng bonniss literal92 raihansazal mo-mann lance2088 yakupuzuncam afshin70 chenzuo lplnkazemi liweizl longtaosu javids marcossiega dorucioclea weedkiller ashkanes heydariiii128 magvdev milad2017 mehdizohrevnd aharonyan-narek crowninja30 mrreza quanliang2000 evenbing walysonmax zero-ghub mohsenm01 master11641 wialejo raszta maxcsmsu talal-alayyash mhgivechi prakash2033 agrwalmohit fawgv hopewise366 webrefer akash-s-arora bionstt rezamansouri70 renannn mibrahim2018 mustafayaldizdir pawanghising67 mehdimb6 prince272 innorik-training sharificodes qemajlosmani

aspnetcore2jwtauthentication's Issues

استفاده از وب سرویس بصورت کد شده

سلام و احترام
من میخوام از وب سرویس های بدون احراز هویتی که تولید کردم فرد دیگه ای نتونه ازشون تو یه برنامه یا سایت دیگه بدون خبر من استفاده کنه.
میخوام تو انگولار آدرس وب سرویس رو هر بار در زمان فراخوانی به روشی مخفی کنم،
و با روش های رمزگذاری خاصی و استفاده از کلید مخفی آدرس وب سرویس رو از
localhost://api/news/get
به
localhost://api/xxxxxx
تبدیل کردم و سمت سرور با استفاده از همون کلید دوباره رمزگشایی و به کنترلر مربوطه ارسال میشه
مشکلم اینه که زمانی که دارم آدرس رو با یک کلید کد میکنم چون سمت کلاینت هست کلید و کل توابع مربوطه قابل مشاهده هست
همچنین مخفی کردن رو سمت اندروید استفاده کردیم و تا حد امکان تونستیم روش رمز گذاری و رمز گشایی را پنهان کنیم حالا سمت انگولار با توجه به کلاینت بودن و قابل مشاهده بودن جی اس ها
پیشنهاد شما برای مخفی سازی،رمز گذاری و رمز گشایی چیه؟
هدف من اینه که کسی نتونه از وب سرویس های من استفاده کنه و مشابه ادرس کد شده مثل
localhost://api/xxxxxx
رو تولید کنه

با تشکر

Login access denied if I open new tab

Summary of the issue

After login if try to open another page in next tab it is asking me to login again. Is this an expected behavior?

Example code/Steps to reproduce:

Use google chrome
Login to application
Right click on "Call Protected Api" link on top and Open in New Tab
It will endup in access denied page

How I can do work with SSR ?

I want use it with Angular Server Rendering (universal).
How I can do this ?

encryptions api response and request

How to encryption response from web api to client.
because my response body and request content are visible in network browser.
And other can visible and use it.

مشکل با [Authorize] و [HttpPost]

متد هایی که به صورت post هستند و دارای ValidateAntiForgeryToken هستند همه خطای badrequest دارد
مثل ChangePasswordController

Can I use it for Single Sign On?

رفع مشکل نال بودن خروجی base.CreateWebHostBuilder()

با سلام و خسته نباشید
برای تغییر "تنظیمات پیش‌فرض برنامه‌ی اصلی" امکان استفاده ازین متد نبوده چون مقدار builder نال بودش

protected override IWebHostBuilder CreateWebHostBuilder()
    {
        var builder = base.CreateWebHostBuilder();
        builder.ConfigureLogging(logging =>
        {
            //TODO: ...
        });
        return builder;
    }

توی این کامنت راه حلی که داده برام کار کرده، خواستم با شما هم به اشتراک بذارم
dotnet/aspnetcore#37680 (comment)

internal class CustomWebApplicationFactory<TProgram> : WebApplicationFactory<TProgram> where TProgram : class
{
    protected override IHost CreateHost(IHostBuilder builder)
    {
        builder.ConfigureHostConfiguration(config =>
        {
            string newConnectionString = "Data Source=DESKTOP-STDR2US;Initial Catalog=MyDb-Test;Integrated Security=true;Encrypt=False;";
            config.AddInMemoryCollection(new Dictionary<string, string> { { "ConnectionStrings:SqlServer:ApplicationDbContextConnection", newConnectionString } });

            //config.AddJsonFile("integrationsettings.json").Build();
        });

        return base.CreateHost(builder);
    }

    protected override void ConfigureWebHost(IWebHostBuilder builder)
    {
        builder.ConfigureTestServices(services =>
        {
            // Don't run `IHostedService`s when running as a test
            services.RemoveAll(typeof(IHostedService));
            services.AddTransient<IStartupFilter, FakeRemoteIpAddressFilter>();
        });
    }
}

Support for multisession

Please can you add support for login using the same user in multiple clients. For example

When I login in the browser 1, I get a valid access_token and refresh_token
Login in the browser 2, I get a valid access_token and refresh_token, but the browser 1 access_token and refresh_token become invalid

نحوه ارسال درخواست از کلاینت های ویندوزی یا اندرویدی

من برای ارسال درخواست از کلاینت ویندوزی به سرور
services.AddAntiforgery(x => x.HeaderName = "X-XSRF-TOKEN");
و
app.UseAngularAntiforgeryToken();
و
{
options.Filters.Add(new AutoValidateAntiforgeryTokenAttribute());
});

را غیر فعال کردم و کد زیر درست کار کرد ولی اگر بخواییم به شکلی که برنامه انگولار موجود در خود سورس درخواست ارسال میکنه این کار رو انجام بدیم به چه صورته ؟

ممنون میشم راهنمایی کنید .

var httpWebRequest = (HttpWebRequest)WebRequest.Create("http://localhost:5000/api/account/login");
        httpWebRequest.ContentType = "application/json";
        httpWebRequest.Method = "POST";

        using (var streamWriter = new StreamWriter(httpWebRequest.GetRequestStream()))
        {

            Dictionary<string, string> dic = new Dictionary<string, string>() {
                {"username","Vahid"},
                {"password","1234"}};
            var json = JsonConvert.SerializeObject(dic);
            streamWriter.Write(json);
            streamWriter.Flush();
            streamWriter.Close();
        }

        var httpResponse = (HttpWebResponse)httpWebRequest.GetResponse();
        using (var streamReader = new StreamReader(httpResponse.GetResponseStream()))
        {
            var result = streamReader.ReadToEnd();
        }

Jwt token undefined after page refresh

Request URL:http://localhost:5000/api/MyProtectedApi
Request Method:GET
Status Code:401 Unauthorized
Remote Address:[::1]:5000
Referrer Policy:no-referrer-when-downgrade
Response Headers
view source
Content-Type:text/plain
Date:Fri, 02 Feb 2018 21:53:39 GMT
Server:Kestrel
Transfer-Encoding:chunked
WWW-Authenticate:Bearer error="invalid_token"
Request Headers
view source
Accept:/
Accept-Encoding:gzip, deflate, br
Accept-Language:en-US,en;q=0.9
Authorization:Bearer undefined
Connection:keep-alive
Host:localhost:5000
Referer:http://localhost:5000/
User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
X-Requested-With:XMLHttpRequest

Google and Facebook

How can i add authorize login with Google and Facebook with json web token in asp.net core and angular ?

How to using JSON Web Tokens (JWT) in Headers, Query or Cookies?

I finded all repositories in github, but all these repositories used ASP.NET Core Identity.