Защитите API ASP.NET, заканчивающийся файлом PFX.C#

Место общения программистов C#
Ответить
Anonymous
 Защитите API ASP.NET, заканчивающийся файлом PFX.

Сообщение Anonymous »

У меня есть веб-API ASP.NET Core в .NET 8.0
Есть одна конечная точка, которая будет вызываться третьей стороной и передавать сертификат PFX, чтобы подтвердить ее. Я понятия не имею, как это сделать, и пытался завязать себя узлами.
У меня есть конечная точка, которая выглядит вот так

Код: Выделить всё

   [HttpPost]
[Authorize(Policy = "RequireCertificate")]
public ActionResult Post(PostRequest postRequest)
{
return Ok("Message Received");
}
В Program.cs

Код: Выделить всё

//Add authorization policy for certificate-based endpoints
builder.Services.AddAuthorization(options =>
{
options.AddPolicy("RequireCertificate", policy =>
{
policy.RequireAuthenticatedUser();
policy.AddAuthenticationSchemes("Certificate");
});
});

//Configure Kestrel to use HTTPS with a PFX file
builder.WebHost.ConfigureKestrel(options =>
{
options.ListenAnyIP(7241, listenOptions =>
{
listenOptions.UseHttps(httpsOptions =>
{
//If one of these is wrong it will tell you when starting the projct
httpsOptions.ServerCertificate = new X509Certificate2(
@"C:\localhost.pfx",  // Path to your PFX file
"your_password"                  // PFX password
);
});
});
});
Я пытаюсь вызвать эту конечную точку с помощью почтальона, настройки
[![введите описание изображения][1]][1]
Если я вызову его с помощью почтальона, я получу код 403, когда я проверю консоль, он увидит его в заголовке
[![enter image описание здесь][2]][2]
Я не уверен, что я нахожусь близко или совсем на неверном пути. Я попытался удалить код и сертификаты и получил сообщение об ошибке изменить.
[1]: https://i.sstatic.net/yrZfQyO0.png
[2]: https://i.sstatic.net/V2epGcth.png

Подробнее здесь: https://stackoverflow.com/questions/790 ... h-pfx-file
Ответить

Быстрый ответ

Изменение регистра текста: 
Смайлики
:) :( :oops: :roll: :wink: :muza: :clever: :sorry: :angel: :read: *x)
Ещё смайлики…
   
К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми.

Максимально разрешённый размер вложения: 15 МБ.

Вернуться в «C#»