Tag: 令牌
如何在C#中从USB令牌读取证书
我有一个包含加密证书的USB令牌,该证书具有公钥和私钥。 现在我想在C#中创建一个应用程序,通过它我可以找到可访问的证书信息。 当我插入USB令牌时,它正被检测到,但计算机网段上没有显示驱动器,就像闪存驱动器一样。 如何从USB驱动器读取证书?
保存身份validation令牌的最佳方法?
我一直在努力在c#中实现api。 实施进展顺利,但我确实遇到了一个问题。 当我的库已经授权反对api时,我有一个auth_token,我用它来对webservice进行后续查询。 令牌需要在程序运行之间保持,因为它对于用户保持不变(尽管我确实检查它是否在应用程序启动时仍然有效)。 出于测试目的,我基本上只将令牌保存到文本文件中,该文件保存在应用程序的根目录中。 这很好,但这是最好的方法吗? 不确定用户会意识到它会保存在一个明文文件中(即使它在他自己的电脑上)。 那么,保存这样的令牌的一般做法是什么?
替换字符串中的{x}标记
我们有一个模板url,如: http://api.example.com/sale?auth_user=xxxxx&auth_pass=xxxxx&networkid={networkid}&category=b2c&country=IT&pageid={pageid}&programid=133&saleid=1&m={master}&optinfo={optinfo}&publisher={publisher}&msisdn={userId} 我有这些常数令牌的价值。 如何在C#中替换所有这些令牌?
如何在处理使用Facebook API调用的服务方法时透明地更新Facebook访问令牌?
我有一个在IIS 7.5和VS 2010中运行的WCF服务。此服务有一些方法在内部使用Facebook C#SDK (版本4.1,而不是最新版本),以便从/向Facebook执行一些GET和POST。 由于Facebook将很快删除 offline_access我必须处理访问令牌过期的情况。 我已经理解了执行身份validation的方式(为了获取代码并在获取访问令牌之后),以便使用Graph API获取Facebook信息(如此处所示 )。 我有两个问题: 调用我的服务方法并从我的数据库中检索相应用户的令牌时,有没有办法知道访问令牌是否已过期? 我已经读过 ,当执行Facebook API调用并且访问令牌过期时,会抛出以下exception: OAuthException 。 但有没有更好的方法来检测到期? 我不想 调用Facebook API 处理exception 最后更新访问令牌 使用新的访问令牌重复初始调用。 是否可以透明地更新用户的访问令牌(将其存储在数据库中)并继续处理服务方法? 在此资源中,缺少重要的(“更新访问令牌”)部分(声明为[todo]) 我想在服务方法的实现中实现以下方案: sc = SocialNetworkAccountDao.GetByUser(user) isExpired = call method to check if the sc.token is expired. if (isExpired) { newToken = call method for getting new access token sc.token = […]
如何在.Net中操纵令牌权限?
我想使用C#来确定为我的进程/线程令牌分配了哪些权限,并根据需要进行调整。 例如,为了让我的程序重新启动计算机,它必须首先启用SeShutdownPrivilege权限。 如何从托管代码安全地完成?
Owin Bearer令牌认证+授权控制器
我正在尝试使用Bearer令牌和owin进行身份validation。 我可以使用授权类型password发布令牌,并覆盖AuthorizationServerProvider.cs中的 GrantResourceOwnerCredentials 。 但我无法使用Authorize属性访问控制器方法。 这是我的代码: Startup.cs public class Startup { public static OAuthAuthorizationServerOptions OAuthOptions { get; private set; } // normal public Startup() : this(false) { } // testing public Startup(bool isDev) { // add settings Settings.Configure(isDev); OAuthOptions = new OAuthAuthorizationServerOptions { AllowInsecureHttp = true, TokenEndpointPath = new PathString(“/Token”), AccessTokenExpireTimeSpan = TimeSpan.FromDays(1), Provider = […]
使用自定义ClientCredentials的WCF身份validation:要使用的clientCredentialType是什么?
我不得不放弃基本的WCF UserName / Pwd安全性并实现我自己的自定义客户端凭据,以保留超出默认提供的更多信息。 我参与了这篇MSDN文章 ,但我遗漏了一些东西,因为它不起作用。 首先,我有一些自定义ClientCredentials,它们提供自定义ClientCredentialsSecurityTokenManager: public class CentralAuthCredentials : ClientCredentials { public override System.IdentityModel.Selectors.SecurityTokenManager CreateSecurityTokenManager() { return new CentralAuthTokenManager(this); } } public class CentralAuthTokenManager : ClientCredentialsSecurityTokenManager { private CentralAuthCredentials credentials; public CentralAuthTokenManager(CentralAuthCredentials creds) : base(creds) { this.credentials = creds; } public override SecurityTokenProvider CreateSecurityTokenProvider(SecurityTokenRequirement tokenRequirement) { if (this.IsIssuedSecurityTokenRequirement(tokenRequirement) || tokenRequirement.TokenType == CentralAuthToken.TOKEN_TYPE) return […]
