.Net Passport认证过程

最新推荐文章于 2024-04-19 11:11:22 发布
最新推荐文章于 2024-04-19 11:11:22 发布
阅读量1k 收藏
点赞数
分类专栏: SSO 文章标签: .net cookies 浏览器 服务器 加密 url

【转载】

.Net Passport认证过程[整理]


1 用户通过浏览器访问Passport合作站点并请求某个页面。

2 在创建页面的过程中,会生成一个Passport管理器对象的实例,并由该管理器对象向用户的浏览器发出请求,来检查是否存在有效的Passport Cookies。

3 如果用户浏览器中没有查找的Cookies,或者合作站点需要重新认证,请求的页面就会加载一个登录Passport的链接。否则,用户被认为是合法的,并且会加载一个注销Passport的链接。

4 用户通过点击Passport登录连接开始认证过程,并且被重定向到Passport登录页面。该重定向的URL由Passport管理器生成,附有一个查询字符串,包含合作站点的指派ID以及认证后返回的URL信息。

5 Passport登录服务器首先检查站点ID以及返回URL是否是已注册的合作站点。如果是,将向用户的浏览器发送一个登录页面。如果不是,终止认证。

6 用户在登录页面上输入其Passport登录凭证并通过SSL向登录服务器发送信息。

7 如果用户被Passport登录服务器认证通过,登录服务器将会提取用户的PUID和Passport Profile。并且创建如下的三个Cookies,并用合作站点的公钥对其进行加密:
-Ticket cookie: 包括PUID和时间戳
-Profile cookie: 存储Profile信息
-Visited Sites cookie: 存储用户已经登录的站点列表

8 这些加密的Cookies作为参数被添加到重定向URL,并且返回给用户浏览器。

9 浏览器在用户的机器上保存Cookies,并且重定向到合作站点,同时包含加密Cookies的查询字符串中被附加在URL中。

10 合作站点上的Passport管理器使用该站点的私钥对Cookies进行解密并从中提取用户的PUID以及Profile信息。

11 认证完成,合作站点可以进一步利用Profile信息进行授权。

疑问:
1 如果用户机器上已经存在Cookies,Passport管理器如何检查Cookies的合法性?
-猜想:首先获取Cookies,然后与Passport服务器进行交互,验证通过后由Passport服务器返回用相应站点公钥加密的Cookies。然后,通过浏览器向用户机器写入新的Cookies。

-引出的问题:
1)Cookie中是否包含服务器信息?
2)请求同一个站点时,是否总是携带相应的Cookies?
3)认证后,访问站点的其它受保护的页面时,也是通过Cookies来认证的?

2 Passport管理器如何检查URL附带的查询字符串的有效性?
-猜想:加密Cookies中包含站点ID的加密信息,通过检查站点ID来检测。
Houluoxuan_168
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.net passport原理介绍(英文)
05-10
.net passport原理介绍,不过passport限微软内部使用了,要想DIYpassportServer,不容易呀。
浅析ASP.NET的身份验证
千里之外的专栏
05-26 497
一、问题描述   1、问题的提出    在网站的开发中,大多数都会碰到与用户的交互。用户可以利用应用程序来完成自己的业务或实现一些功能,比如发布信息,获取信息等等。为了交互应用的需 要,这些用户需要保存到存储器中,不同用户的权限不同,比如:管理员可以配置应用程序,可以增、删、改用户信息,而普通的用户只能浏览网站。要实现不同用 户的权限管理,首先就要对不同的用户的身份进行确认,这就是本文要讲述的
MS .net Passport学习
阿南的有趣吧
06-23 1415
【转载】.Net Passport认证过程[整理] 1 用户通过浏览器访问Passport合作站点并请求某个页面。2 在创建页面的过程中,会生成一个Passport管理器对象的实例,并由该管理器对象向用户的浏览器发出请求,来检查是否存在有效的Passport Cookies。3 如果用户浏览器中没有查找的Cookies,或者合作站点需要重新认证,请求的页面就会加载一个登录Passport的链接。否
Passport验证
zzy7075的专栏
04-21 940
Passport验证已经成为ASP.NET中很重要的一部分,它能够用来验证访问网站或应用程序的用户是否为合法用户。如果用户没有登录或者不是合法用户,Passport验证会提供集中验证方式验证用户的合法性。   本实例介绍如何使用ASP.NET中的Passport验证登录网站或应用程序的用户是否合法,主要使用名字控件System.Web.Security中的类PassportIdentity实
go post 参数_在 Go 中践行 ASP.NET WebAPI 的经验
weixin_39941859的博客
11-22 105
大规模路由表与混杂模式的业务逻辑公司内不少使用 Golang 编写的业务,目前所在的部门使用 Go 开发业务 WebAPI 的时大多数采用原生的 HTTPHandlerfunc(w http.ResponseWriter, r *http.Request)或者使用 gin 框架。于是便在代码中看到长达数页的路由注册表:router不乏拼写错误和重复注册。虽然这样看上去直观,似乎很好排查错误,但是实...
Passport用户认证
SuperstarSteven的博客
02-06 1415
1.介绍 1.在购物车之前功能,不需要对用户登陆进行判定 2.在购物车之后的功能必须对用户登录进行判定 3.在购物车功能中,必须对购物车进行判定,但是判定失败也 可以继续使用(程序可以继续执行cookie分支) 2.登陆的入口 1.直接点击登陆登录功能 2.结算时被登录拦截 3. ...
csdn 登陆入口
热门推荐
Purplekate的博客
11-28 4万+
csdn登陆入口 https://passport.csdn.net/login?code=public 刚刚百度CSDN登陆 居然找不到入口
使用Python登录CSDN(最新验证可用)
LMR的博客
04-20 7843
作为一个爬虫菜鸟,今天在网上看到使用Python来模拟登录的博客,就在CSDN上试了试,结果处处碰壁。由于CSDN更新了登陆验证方式,网上的一些方法已经不能使用,试了很久终于是模拟登陆成功了,但是频繁登陆会导致账号异常。 谷歌浏览器查看登录请求 网址:https://passport.csdn.net/login?code=public,输入账号密码登陆,查看NetWork,如下...
关于 firefox 无法在 passport.csdn.net 找到该服务器
____
08-31 5426
很奇怪的现象:用firefox上网,某些网站打开总是会提示 无法在XXX找到该服务器。但是使用其他浏览器,比如360却可以正常打开。 我已经将firefox加入了防火墙的信任列表,但是仍旧是这样。 而在同时,却惊人的发现其他浏览器却可以上。为什么? 另外发现的一个现象是:我在一个群里讨论这个事情,结果被人批了,因为我说过360可以打开但是firefox怎么都打不开。 然后他告诉我说
NETPassport
08-17
NETPassportNETPassportNETPassport
怎样使用运算放大器 http://passport.csdn.net/account/active?user=ts785743&active=52DD45DC4DA94DCCB355342A6B7E61A4
03-23
本书主要介绍如何使用运算放大器,结合实际情况,以通俗易懂的形式,由浅入深介绍了运放的基本知识,及实际操作技巧
SoftwarePassport Armadillo V9.20
10-15
Armadillo 是一套强大的软件保护系统,可以为您的程序添加装甲般的外壳。通过艺术性的加密、数据压缩和其它安全特性保护您的程序不被盗版和破解。Armadillo 可以让您在5分钟内为您的程序设计并添加一套完全的软件保护和注册系统,并且不需要您修改任何程序代码!Armadillo 支持所有语言编写的32位 Windows EXE 文件。 1、Nanomites Processing   Nanomites是Armadillo嵌入子进程的INT 3中断,虽然在GETRIGHT FINAL版本里没有使用nanomites 保护,但是却在CRUSADER写的教程里的beta版本里用了。 可能有 50, 100甚至 200个INT 3,它们被放入了子进程的第一个section ,以阻止子进程脱离父进程运行。INT 3中断替代了原始文件的条件跳转。所以每当父进程接收到INT 3中断,它就到存放跳转类型的report中去,看一下标志以决定是否跳转,然后测算出新的EIP,改变到子进程中去然后继续运行直到下一个 INT 3。 2、输入表乱序   Import Table Elimination一般是把输入表放在壳申请的内存处并且乱序处理。   对于输入表乱序,以前有两种解法:①、写代码重新排序;②、直接用ImportRec“创建新的IAT”功能来构造新的输入表。 3、代码拼接   Armadillo会把程序中的部分代码挪移到壳申请的内存段运行,普通dump会导致此部分代码丢失,可以使用ArmInline工具来修复这部分代码 4、内存校验   内存补丁保护可以防止攻击者使用Loader改变更程序的代码。这是付费版本,内存保护将更强大。如果您使用此选项,您必须使用CopyMem-II或Debug-Block,否则本项保护将无法启用。   使用内存保护时应注意,不要在程序里添加自修改代码,否则程序将会自动退出。
关于C#.net winform程序验证moss的集成身份认证实例
01-20
最近开发vsto程序需要上传文档到moss平台,因为网站使用的是windows集成认证,所以遇到了权限问题,需要输入密码。使操作和用户体验非常不方便,研究了好久没有找到好的方法,最后终于让我踏破铁鞋总结出了下面的...
Asp.NET认证和授权
12-05
.net提供了3种用户认证的方式,分别是Windows,Forms,Passport。这几种形式的定义可以在网站根目录下Web.config中的authentication节点中看见。Windows是默认的验证形式,它是根据机器的访问权限来判断的。
详解Laravel5.6 Passport实现Api接口认证
10-18
主要介绍了详解Laravel5.6 Passport实现Api接口认证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解laravel安装使用Passport(Api认证)
10-18
主要介绍了详解laravel安装使用Passport(Api认证),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
.net反射(Reflection)
黄瓜炒鸡蛋的博客
04-17 483
.net反射(Reflection)绕过类内部成员的访问修饰符,直接访问类的内部成员
Spire.PDF for .NET【文档操作】演示:动态创建 PDF 并将其发送到客户端浏览器
最新发布
励志做最业余的专业博主,控件产品可以私我~
04-19 1197
本文将向您介绍如何在spire.pdf中动态创建 PDF 并将其发送到客户端浏览器,欢迎查阅~
asp.net 表单认证
06-07
可以选择 Forms、Windows、Passport、None 等认证方式,其中 Forms 为表单认证方式。 2. 创建登录页面:创建一个登录页面,用户输入用户名和密码,并提交表单。 3. 验证用户:在登录页面中,使用 ASP.NET 提供的 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值