Мобильная версияУ нас есть серьезный пример использования, и мне хотелось бы получить ваше предложение о том, как решить проблему, с которой мы столкнулись.
Мы создали банковскую систему с использованием ASP.NET Core, которая позволяет пользователям просматривать свои учетные записи.
Вот как это работает: мы создаем согласие, используя имя пользователя и пароль, сгенерированные банком. Наша система отправляет банку API-запрос для создания данного согласия. Затем банк отвечает URL-адресом для входа, который мы открываем, чтобы пользователь мог войти в систему и подтвердить согласие.
После того, как пользователь успешно входит в систему, система банка запускает URL-адрес обратного вызова (который мы предоставляем). Этот обратный вызов содержит код, который мы используем для обмена на токены доступа.
Проблема возникает на этом этапе обратного вызова. Мы настроили наше приложение на использование SameSiteMode.Strict для файлов cookie. В результате, когда банк перенаправляется на наш URL-адрес обратного вызова, запрос не содержит никаких файлов cookie, включая файл cookie аутентификации. Это означает, что пользователь не распознается как вошедший в систему.
Чтобы исправить это, мы переключились на SameSiteMode.None, который обычно работает, но иногда файлы cookie по-прежнему отсутствуют в запросе.
Мы не можем использовать слабые или отсутствующие значения для файлов cookie, поскольку кибербезопасность будет помечена как VA
, и мы не можем сделать действие обратного вызова анонимным, и есть 6 компонентов промежуточного программного обеспечения, которые проверяют аутентификацию и авторизацию для (токен канала, пользователь токен доступа, токен обновления пользователя, идентификатор устройства, тип устройства и утверждения и т. д.)
Каков наилучший способ решения этой проблемы?
Я предлагаю выполнить обратный вызов в сокет реального времени - есть ли у кого-нибудь другое решение?
Обратите внимание, что существует веб-клиент и мобильное приложение. На данный момент обратный вызов возвращается к веб-клиенту, но его следует изменить.
Подробнее здесь: https://stackoverflow.com/questions/798 ... th-cookies
Обратный вызов в ASP.NET Core с файлами cookie аутентификации ⇐ C#
Место общения программистов C#
-
Anonymous
1764599178
Anonymous
У нас есть серьезный пример использования, и мне хотелось бы получить ваше предложение о том, как решить проблему, с которой мы столкнулись.
Мы создали банковскую систему с использованием ASP.NET Core, которая позволяет пользователям просматривать свои учетные записи.
Вот как это работает: мы создаем согласие, используя имя пользователя и пароль, сгенерированные банком. Наша система отправляет банку API-запрос для создания данного согласия. Затем банк отвечает URL-адресом для входа, который мы открываем, чтобы пользователь мог войти в систему и подтвердить согласие.
После того, как пользователь успешно входит в систему, система банка запускает URL-адрес обратного вызова (который мы предоставляем). Этот обратный вызов содержит код, который мы используем для обмена на токены доступа.
Проблема возникает на этом этапе обратного вызова. Мы настроили наше приложение на использование SameSiteMode.Strict для файлов cookie. В результате, когда банк перенаправляется на наш URL-адрес обратного вызова, запрос не содержит никаких файлов cookie, включая файл cookie аутентификации. Это означает, что пользователь не распознается как вошедший в систему.
Чтобы исправить это, мы переключились на SameSiteMode.None, который обычно работает, но иногда файлы cookie по-прежнему отсутствуют в запросе.
Мы не можем использовать слабые или отсутствующие значения для файлов cookie, поскольку кибербезопасность будет помечена как VA
, и мы не можем сделать действие обратного вызова анонимным, и есть 6 компонентов промежуточного программного обеспечения, которые проверяют аутентификацию и авторизацию для (токен канала, пользователь токен доступа, токен обновления пользователя, идентификатор устройства, тип устройства и утверждения и т. д.)
Каков наилучший способ решения этой проблемы?
Я предлагаю выполнить обратный вызов в сокет реального времени - есть ли у кого-нибудь другое решение?
Обратите внимание, что существует веб-клиент и мобильное приложение. На данный момент обратный вызов возвращается к веб-клиенту, но его следует изменить.
Подробнее здесь: [url]https://stackoverflow.com/questions/79814749/callback-in-asp-net-core-with-auth-cookies[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
