Willkommen auf myCSharp.de! Anmelden | kostenlos registrieren
 | Suche | FAQ

Hauptmenü
myCSharp.de
» Startseite
» Forum
» Suche
» Regeln
» Wie poste ich richtig?

Mitglieder
» Liste / Suche
» Wer ist online?

Ressourcen
» FAQ
» Artikel
» C#-Snippets
» Jobbörse
» Microsoft Docs

Team
» Kontakt
» Cookies
» Spenden
» Datenschutz
» Impressum

  • »
  • Portal
  • |
  • Mitglieder
Beiträge von Ahrimaan
Thema: OWIN: Oauth WebApis sichern
Am im Forum: Web-Technologien

Hi Abt,

ja ich weiß das OWIn nur ne Middelware ist, diese habe ich aber durch die passenden Module ergänzt. (OAuth usw.)
Du weißt ja wahrscheinlich wie ;)
OWIN übernimmt also die Oauth/Oauth2 funktionalitäten für mich wie Token und Claims usw.

Zitat von Abt
Die einzelnen Services müssen nur der Quelle des Token und dessen Gültigkeit vertrauen und eben nicht immer einzeln eine Authentifizierung durchführen.

Und genau da hakt es bei mir :
Wie "überrede" ich die Middleware meine AuthApi als Trust anzusehen bzw. mit welchen mitteln ?
Da suche ich praktische Ansätze.
Die WebApi direkt mit einem "CustomAuthorise" Attribut aufzurufen halte ich für weniger schön.

Wie machst du das also ?

Oder redest du davon, dass ich die funktionalität der AuthApi (Own app.useGoogle) in JEDE Api einbaue ?
Grüße

Thema: OWIN: Oauth WebApis sichern
Am im Forum: Web-Technologien

Hallo zusammen,

ich brauche mal einen Denkanstoß :

Ich habe eine Authentication WebAPi die für mich die anmeldung gegen FB, Google usw. usw. erledigt.
Dazu eine WebApp die darüber sich anmeldet und nen Token bekommt.
Nun habe ich aber eine zB OrdersApi die als eigenständige API läuft aber das Authorise Attribute über jedem Controller hat.
Nun muss ja die OrdersApi mit der AuthApi sprechen und validieren, dass der Token der da kommt noch gültig ist.
Ich sehe es so, dass OAuth nie für eine verteilte Landschaft gedacht war....
Gibt es Lösungsansätze wie ich das evtl. per OWIN Lösen kann ?

Viele Grüße

Thema: OWIN : Google Login bringt access-denied nach Rechtevergabe
Am im Forum: Web-Technologien

Ok
Fall gelöst : Unser Firmenproxy macht zu, zuhause geht es.
Müssen unsere Netzwerker ran

Grüße

Thema: OWIN : Google Login bringt access-denied nach Rechtevergabe
Am im Forum: Web-Technologien

Hallo zusammen,

OWIN lässt mich in meiner WEB API langsam verzweifeln :

Ich habe bereits 4 Tutorials durch , Google durchforstet etc.
Aber:
Immer wenn ich ein Google Login machen will, lande ich bei der Page, wo ich die Rechte bestätiggen muss. Sobald ich dieses angenommen habe, wird ein access_denied generiert.
Die üblichen verdächtigen wie Google+ API aktivieren habe ich schon gemacht.
Der Callback wird aufgerufen, Google meint jedoch, ich hätte keinen Zugriff.

Hat das jmd schon mal mit OWIN gemacht und kann mir da einen Tipp geben ?

Viele Grüße

Thema: Programm-Architektur bzw. Technologieauswahl (derzeit WinForms) um Updateprobleme zu beheben
Am im Forum: Rund um die Programmierung

Als Web hin oder her aber was kostet es eine fertige App von WinForms auf Web zu portieren ?
Zumal ich denke, dass die meißte "logik" im Client ist.

Ich würde es also von den Kosten abhängig machen.
Wenig Kosten für eine WebApp -> WebApp (Wie Abt ja schon geschrieben hat, Look and Feel kann man gleich machen)
Bei hohen Kosten, Update Mechanismus einbauen oder Notfalls auf Click Once umsteigen
hier ist ein gutes Projekt um so etwas zu realisieren updateSystem.NET

Grüße

Thema: WCF-Server übers Internet zur Verfügung stellen
Am im Forum: Netzwerktechnologien

It Depends:

Was macht dein Service ?
Hat deine Firewall/Proxy eine DDOS Attacken Prevention ?
Hast du einen Login Mechanismus mit Throtteling ?
Ist das abrufen von Metadaten gesperrt ?

Erzähl uns mehr und wir sagen dir wie sicher das ganze ist ;)

Thema: OAuth2 Outlook.com nur Office365 Accounts ?
Am im Forum: Web-Technologien

Ah nu habe ich es verstanden : Da ich die Office365 Libary nutze geht damit nur Office365.
Für live.com Sachen muss ich selber Oauth usw. "per Hand" machen

Ok Danke

Thema: OAuth2 Outlook.com nur Office365 Accounts ?
Am im Forum: Web-Technologien

Hallo zusammen,

ich probiere per OAuth2 mich auf meinem persönlichem Konto einzuloggen um zB Kalenderdaten abzurufen.

Irgendwie finde ich im Netz nur URLs wie ich mich gegen ein Office365 Account authen kann aber nicht den persönlichen....

zB https://msdn.microsoft.com/office/office365/APi/use-outlook-rest-api#ShortRegAuthWorkflow
oder:
https://dev.outlook.com/RestGettingStarted/Tutorial/dotnet

Ich nutze übrigens die Libary Microsoft.Experimental.IdentityModel.Clients.ActiveDirectory

Hat jmd noch URLs wie das mit einem personal Account geht ?

Danke und Grüße

Thema: Oracle alle Daten "abziehen"
Am im Forum: Datentechnologien

Zitat von chilic
Das könnte zum Problem werden. "Normalerweise" baut man keine Prozeduren in ein Produktivsystem ein die den Anwender auf alles zugreifen lassen. Ich würde zuerst untersuchen ob du überhaupt eine Chance hast, mit den Prozeduren an Daten ran zu kommen.

Hi,

ja gebe ich dir recht, über eine "Support" Abteilung komme ich aber nun direkt an die Tabellen ran
Ich evaluiere einige tools und poste dann wofür ich mich entschieden habe#

Grüße
Ahri

Thema: Oracle alle Daten "abziehen"
Am im Forum: Datentechnologien

Zitat von mabo
Schau dir mal Jailer an, das könnte sein was du suchst.

Das schaue ich mir mal an,

Danke :)

Thema: Oracle alle Daten "abziehen"
Am im Forum: Datentechnologien

verwendetes Datenbanksystem: Oracle 11G

Hallo zusammen,

hat jmd evtl. ein Script geschrieben oder ein ähnliches Problem :

Wir haben auf unseren produktivdatenbank Daten liegen. Für eine Fehleranalyse brauche ich ein Abzug daraus. (Insert Scripte inkl. aller Constraints etc.)
Leider ist ein vollabzug nicht möglich aufgrund der Größe.
Per Hand ist das ein riesen Aufwand bei knapp 93 Tabellen

Kennt jmd eine Methode oder Programm, was dieses für uns erledigen kann ?
Noch etwas : Wir haben nur über Prozeduren Zugriff auf die DB.......


P.S. Nein ich will nicht, dass mir jmd ein Scipt baut, wenn aber jmd schon eines hätte wäre das echt knorke, sonst muss man wohl selber ran ;)

Grüße

Thema: Azure Service Bus mit WCF im IIS
Am im Forum: Netzwerktechnologien

Hi Abt,

vielen Dank !

Grüße

Thema: Azure Service Bus mit WCF im IIS
Am im Forum: Netzwerktechnologien

Hallo zusammen,

ich soll einen WCF Service bauen welcher folgendes tun soll :

Gehostet im IIS (INHOUSE) soll dauerhaft laufen
Er soll auf den Service Bus "horchen"
Ist NICHT direkt aus dem Internet erreichbar sondern lauscht auf den Bus.

Hat jdm einen guten Artikel zu dem Thema, ob ich das mit dem QueueClient machen kann/ soll ?

Grüße

Thema: ASP MVC3 Performance Probleme auf Kunden System
Am im Forum: Web-Technologien

Zitat von Palin
Das würde natürlich bei der Performance was bringen.

Die Aufrufe beim Kunden wären aber immer noch langsamer als bei uns. Mir ist aktuell nicht klar wie so es beim Kunden langsamer ist.

Wie sieht es denn bei der IO aus ? also hängt da ne SAN hinter ?
Evtl. liegt da der Unterschied oder andere NICs , Switches etc.

Thema: ASP MVC3 Performance Probleme auf Kunden System
Am im Forum: Web-Technologien

Zitat von Palin
Für die Links würde eine HTML Helper Klasse erstellt, die Prüft ob die Rechte vorhanden sind. Das Passiert über einen "Recht/Lizensserver" (DCOM Komponente). (beim _EditMenue werden im übrigen keine Rechte geprüft.)[/quote]

Das heißt bei JEDEM Call gehst du zu dem Server ?
Oder wird das nur einmalig gemacht ?

Wenn es jedes mal gemacht wird, würde ich beim ersten mal cachen und ein expirationDate setzen.

Thema: Asp.Net Web API auf Linux - Erfahrungen
Am im Forum: Web-Technologien

Zitat von Abt
Also OData ist alles andere als Bescheiden - das möchte ich hier mal verteidigen :evil:
OData macht sich nur auf Linux nicht gut :D
Ja ich mag OData auch und ja OData läuft gut nur nicht mit .NET und Mono ;)

Thema: ASP.NET TIF und PDF Vorschau
Am im Forum: Web-Technologien

Du kannst zb PDF.JS nutzen.
Es sol damit möglich sein auch TIFF Dateien anzeigen ;)

Thema: Asp.Net Web API auf Linux - Erfahrungen
Am im Forum: Web-Technologien

Zur Zeit würde ich definitv NICHT zu WebApi und Linux raten.
Wir haben damit ein Proof of Concept probiert und sind dann nacch zwei Wochen entnervt auf NodeJS gegangen.

Hintergrund waren die riesen Probleme mit Async und dem wirklich bescheidenem OData (Hat Benjamin bereits geschrieben)

Aktuell Finger weg !
Ob es mit VNext besser wird ? Wir machen den nächsten PoC im Januar mit der Preview und sind zu dem Thema nächste Woche in Unterschleißheim bei den Microsft Jungs ;)
Ich schreibe dann was dazu

Thema: Idee für ein Projekt für und mit Larper
Am im Forum: Smalltalk

Das klingt nicht nach etwas wo du spezifisch LARPer für bräuchtest ;)
So etwas könntest du , mehr ausformuliert, in die Projektecke stellen und nach Mitstreitern suchen, nach einem riesem Hexenwerk klingt das eher nicht

Grüße
Ahri

Thema: Arbeitsweise beim beruflichen Programmieren: akademisch vs. simple aber tut was es soll
Am im Forum: Smalltalk

Hier gilt die Antwort: It depends

Es kommt drauf an, klar gibt es Aufgaben wo ich pragmatisch rangehe, aber auch viele wo Pragmatismus einfach nicht angebracht ist. Es hängt von der Anforderung und der Wartbarkeit etc. ab. NUR Pragmatisch zu entwickeln empfinde ich genauso falsch wie immer nur komplex zu entwickeln. Der gesunde Mittelweg sollte immer richtig sein, welcher aber oft schwer zu finden ist. Nach deinen Formulierungen gehe ich aber auch von einer gewissen BEtriebsblindheit aus und ich denke Ihr/Du werdet nicht objektiv über die Arbeitsweise von dem Kollegen urteilen können.

Mein Tipp an euch: Redet mit ihm und lasst euch erklären warum sein Weg evtl. der bessere ist oder auch nicht. Ihr müsst als Team zusammenkommen und da muss jeder Kompromisse eingehen bzw. noch einiges vom anderen lernen.

Viel Erfolg !

Thema: WebApi : Test Async Methoden
Am im Forum: Web-Technologien

So ich habe jetzt alles durch und es liegt am MultipartStreamProvider : Ich wrappe das ganze um es testbar zu machen.
Leider funktioniert das ganze nicht so richtig.
Deswegen erstmal hier zu

Grüße

Thema: WebApi : Test Async Methoden
Am im Forum: Web-Technologien

Zitat von Abt
Bitte verwende die Objekt-orientierte Programmierung wie sie gedacht ist; teile Einzelaufgaben der Methode in weitere Methoden auf und teste somit kleinere Stücke und dann das Gesamtbild.
Evtl. auch mal Dependency Injection anschauen, verstehen und verwenden ;-)

Aber so setzt Du nicht das Testen um, wie man es eigentlich macht.
Wie man asynchronen Code testet steht übrigens sehr sehr ausführlich in der MSDN.

Hallo Benjamin,

wirkt etwas herablassend wen man nicht den ganzen Code sieht.

Alle externen Services sind per DI in den WebApi Controller injiziert. DI ist definitv meine 100% Arbeitsweise ;)

Zweitens habe ich das nur so formatiert, bzw umgeschrieben damit man sieht was da passiert, quasi ein beispiel.

Und wenn du die MSDN testweise meinst: Auch diese verursaxcht genau das selbe Problem...

Thema: WebApi : Test Async Methoden
Am im Forum: Web-Technologien

Hallo zusammen,

ich habe einen WebApi Post wo ich eine Datei hochlade :

        public async Task<Models.FileUploadResult> Post()
        {
            var clientIp = this.GetClientIp();
            if (!Request.Content.IsMimeMultipartContent("form-data"))
            {
                return new Models.FileUploadResult { ResultText = FileResult.CorruptPdf.GetTranslation() };
            }

            var result = new Models.FileUploadResult();
            var provider = this.providerFactory.GetProvider();
            try
            {
                var multipartResult = await Request.Content.ReadAsMultipartAsync(provider);
                if (multipartResult.Contents.Count > 0)
                {
                    var fileContent = multipartResult.Contents.FirstOrDefault();
                    var contractNumber = Request.Headers.FirstOrDefault(x => x.Key == "Contract-Number")
                                                .Value.FirstOrDefault();

                    var fileType = Request.Headers.FirstOrDefault(x => x.Key == "File-Type")
                                                .Value.FirstOrDefault();
                    if (fileContent != null && !string.IsNullOrEmpty(contractNumber) && !string.IsNullOrEmpty(fileType))
                    {
                        var fileData = await fileContent.ReadAsByteArrayAsync();
                        var fileScanResult = this.fileService.ScanAndValidateFile(fileData,contractNumber,fileType);
                        result.ResultText = fileScanResult.Result.GetTranslation();
                        result.FileId = fileScanResult.FileId;
                    }
                    else
                    {
                        result.ResultText = string.IsNullOrEmpty(result.ResultText) ? FileResult.Faulted.GetTranslation() : result.ResultText;
                        this.logger.Error(string.Format("Upload from file broken. Result:{0} , IP:{1}, StackTrace:{2}", result.ResultText, clientIp, "fileContent or file was empty"));
                    }
                }             
            }
            catch(Exception e)
            {
                result.ResultText = string.IsNullOrEmpty(result.ResultText) ? FileResult.Faulted.GetTranslation() : result.ResultText;
                this.logger.Error(string.Format("Upload from file broken. Result:{0} , IP:{1}, StackTrace:{2}", result.ResultText, clientIp, e.StackTrace));
            }

            this.logger.Info(string.Format("Uploaded File with Result:{0} , IP:{1}", result.ResultText, clientIp));
            return result;
        }

So weit so schön, klappt auch super !
Nur wenn ich das ganze nun testen soll, bricht er bei

var multipartResult = await Request.Content.ReadAsMultipartAsync(provider);
ab.
Der Testaufruf sieht erstmal so aus :

Task.Run(async () =>
            {
                this.sut.Post();
            }).GetAwaiter().GetResult();
Ich gehe davon aus, dass er beim Await einfach abbricht weil der Task für ihn dann zuende ist.
Kann das sein ? Und wenn ja wie behebe ich das Problem ?

Grüße

Thema: USB Stick feststellen ob erstanmeldung
Am im Forum: Rund um die Programmierung

Wie wäre es eine Art Delay einzubauen ? Du wartest x Sekunden und prüfst ob der Stick noch da ist.
Wenn ja, starte das externe Programm.

Thema: AngularJS : Cache Directive
Am im Forum: Web-Technologien

Hallo zusammen,

danke für die Vorschläge, das Manifest scheint meine Hoffnung zu sein.
Das mit dem TemplateCache habe ich probiert, leider hat es bei mir gar nicht gegriffen.

Grüße
Pawel

Thema: AngularJS : Cache Directive
Am im Forum: Web-Technologien

Hallo zusammen,

ich habe das Problem, dass Directiven bei uns dermaßen vom Browser gecached werden, dass aktualisierungen an den sourcen nicht zum Kunden kommen.

Es gibt den Workaround, dass man die Dev Konsole öffnet und kurz das Caching ausstellt.
Das ist aber für Kunden keine praktiable Lösung.

Hat jmd ne Idee wie das am besten geht ?

Thema: Raspberry Pi 2 - aufgepimpter Himbeerkuchen
Am im Forum: Smalltalk

Zitat von m.knigge
Zitat von trib
Bisher konnte ich, kommend aus der .Net Welt nie so richtig in die PI-Programmierung reinfuchsen.

Wieso nicht? Auf dem Raspberry läuft Mono.... Selbst die GPIO-Pins kannst Du direkt aus C# ansprechen: https://github.com/raspberry-sharp/raspberry-sharp-io


Bye,
Michael

Hi Michael,

konntest du bereits Erfahrung mit der Libary sammeln ? Lohnt sich das oder soll ich lieber "nativ" auf die GPIO etc zugreifen ?

Thema: Mit Windows FormsApplication zugriff auf Windows Taskscheduler
Am im Forum: Rund um die Programmierung

Du durchläufst es mit einer foreach und benutzt dennoch ein Index ? Du kannst doch wie in deinem Beispiel direkt per "name" auf den jetzigen task in der Schleife zugreifen.

Es fehlt wohl an Grundlagen siehe 1.1.1
[Hinweis] Wie poste ich richtig?

Thema: Items in ObservableCollection werden falsch angezeigt
Am im Forum: GUI: WPF und XAML

Zitat von Coooder
Okay dann versteh ich aber nich warum ^^

Also ich hab das ItemsSource Property von einem ItemsControl an die Collection gebunden.
Wenn in der Collection nun aber nich die Controls drin sind, sonder nur die VM´s ... wie wird das dann angezeigt?

Du sagst deinem XAML wie ein VM dargestellt wird.

http://www.codeproject.com/Articles/819294/WPF-MVVM-step-by-step-Basics-to-Advance-Level

EDIT: Der hier is besser https://msdn.microsoft.com/en-us/library/gg430857%28v=pandp.40%29.aspx

Thema: Raspberry Pi 2 - aufgepimpter Himbeerkuchen
Am im Forum: Smalltalk

gebe ich dir Absolut recht wenn man als ersten Satz "War klar dass dieses Argument kommt"
Was erwartest du dann ? Sachlichkeit ? So wie man in den Wald, so ....
Aber den Satz kennst du hoffentlich !

EDIT: Belassen wir es dabei, evtl. ging der erste Satz von dir auch zu persönlich und wirkte etwas herablassend. Wie du siehst habe ich bereits vorhin meinen Post editiert

Entwickelt mit ♥ und ASP.NET Core. Version 0.1.334+189bf68133 vom Uhr. Betrieben auf Azure App Service (debian.10-x64 mit .NET 5.0.10)
Copyright 2003-2021 myCSharp.de - Alle Rechte vorbehalten. Benutzerinhalte unterliegen cc-by-sa 4.0