Запитання з тегом «authorization»

Закрито . Це питання ґрунтується на думці . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, відредагувавши цю публікацію . Закрито 2 роки тому . При розробці API або послуги REST чи існують якісь встановлені найкращі практики по роботі …

828 wcf  security  rest  authorization  rest-security 

Яка різниця в контексті веб-додатків? Я бачу абревіатуру "auth" багато. Чи означає це аутентифікація або аутентифікація ? Або це обоє?

625 security  authorization  authentication 

Чи дуже просто, чи може хтось пояснити різницю між OAuth 2 та OAuth 1? Зараз OAuth 1 застарілий? Чи слід реалізовувати OAuth 2? Я не бачу багатьох реалізацій OAuth 2; Більшість досі використовують OAuth 1, що змушує мене сумніватися, що OAuth 2 готовий до використання. Є це?

604 oauth  oauth-2.0  authorization 

Я намагаюся створити спеціальний атрибут авторизації в ASP.NET Core. У попередніх версіях можна було перекрити bool AuthorizeCore(HttpContextBase httpContext). Але цього в Росії вже не існує AuthorizeAttribute. Який сучасний підхід зробити власну AuthorizeAttribute? Що я намагаюся досягти: я отримую ідентифікатор сеансу під час авторизації заголовка. З цього ідентифікатора я буду знати, …

428 c#  asp.net  authorization  asp.net-core  asp.net-core-mvc 

У ASP.NET MVC ви можете позначити метод контролера за допомогою AuthorizeAttributeтакого: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Це означає, що, якщо користувач, який зараз увійшов, не перебуває в ролі "CanDeleteTags", метод контролера ніколи не буде викликаний. На жаль, для відмов AuthorizeAttributeповертається HttpUnauthorizedResult, який завжди повертає …

265 asp.net-mvc  authentication  authorization 

Я новачок у python та використовую Python Flask та генерую службу REST API. Я хочу перевірити заголовок авторизації, який надсилається клієнту. Але я не можу знайти спосіб отримати заголовок HTTP у колбі. Будь-яка допомога щодо отримання авторизації заголовка HTTP вдячна.

200 python  http  flask  http-headers  authorization 

Я вивчаю придатність ( Apcuility docu -> REST Service Tutorial ) і намагаюся надіслати POST-запит з базовою автентифікацією через CURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw.sandbox.loc/status YXBpdXNlcjphcGlwd2Q=є базовим 64 кодованим рядком з моїми обліковими даними apiuser:apipwd. Реєстраційні дані зберігаються у /data/htpasswd( apiuser:$apr1$3J4cyqEw$WKga3rQMkxvnevMuBaekg/). Виглядає …

161 http  curl  authorization  basic-authentication  apigility 

Я пишу JACCпровайдера. Попутно це означає реалізацію а PolicyConfiguration. Комісія PolicyConfigurationвідповідає за прийняття інформації про конфігурацію від сервера додатків, наприклад, дозволів, які належать до яких ролей. Це так, що Policyзгодом може приймати рішення про авторизацію, коли передає інформацію про поточного користувача та те, що він намагається зробити. Однак, це не …

154 security  jakarta-ee  glassfish  authorization  jacc 

У мене Nexus 4 з Android 4.3 і я намагаюся підключити пристрій до комп'ютера з Windows 7 64bit. Я встановив останні драйвери та останню adbверсію. Я думаю, що я спробував майже все, і я все ще отримую таке повідомлення: C:\Program Files (x86)\Android\sdk\platform-tools>adb devices List of devices attached 007667324ccb229b unauthorized Що …

153 android  authorization  adb  nexus-4  android-4.2-jelly-bean 

Мені було цікаво, чи прийнятно розміщувати власні дані у заголовку авторизації HTTP. Ми розробляємо API RESTful і нам може знадобитися спосіб визначити спеціальний метод авторизації. Як приклад, назвемо це FIRE-TOKENавтентифікацією. Чи буде щось подібне дійсним і дозволеним відповідно до специфікації: Authorization: FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82:frJIUN8DYpKDtOLCwo//yllqDzg= Перша частина другого рядка (перед ':') - …

124 http  rest  header  authorization 

Мені потрібно контролювати доступ до представлень на основі рівнів привілеїв користувачів (у ролі MVC 4 немає жодних ролей, лише рівні привілеїв для операційних рівнів CRUD). Як приклад; внизу AuthorizeUser буде моїм спеціальним атрибутом, і мені потрібно використовувати його так: [AuthorizeUser(AccessLevels="Read Invoice, Update Invoice")] public ActionResult UpdateInvoice(int invoiceId) { // some …

121 asp.net-mvc-4  authorization  custom-attributes 

Я читаю з декількох ресурсів (книги та відповіді) про авторизацію в WebApi. Припустимо, я хочу додати спеціальний атрибут, який дозволяє отримати доступ лише для певних користувачів: Справа №1 Я бачив такий підхід , що переосмислює OnAuthorization , який задає відповідь, якщо щось не так public class AllowOnlyCertainUsers : AuthorizeAttribute { …

113 asp.net  authorization  asp.net-web-api 

У мене є веб-сайт MVC, який використовує автентифікацію OAuth / маркер для автентифікації запитів. Усі відповідні контролери мають правильні атрибути, і автентифікація працює нормально. Проблема полягає в тому, що не всі запити можуть бути авторизовані в межах атрибута - деякі перевірки авторизації повинні виконуватися в коді, який викликається методами контролера …

98 c#  asp.net-mvc  authorization 

Я хотів би додати авторизацію до контролера для кількох ролей одночасно. Зазвичай це виглядатиме так: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Але я зберігаю свої ролі в конкурсах, оскільки вони можуть колись змінитися або продовжитися. public const RoleA = "RoleA"; public const RoleB = "RoleB"; public const …

97 c#  asp.net-mvc  authorization 

У мене є URI запиту та маркер. Якщо я використовую: curl -s "<MY_URI>" -H "Authorization: TOK:<MY_TOKEN>" тощо, я отримую 200 і переглядаю відповідні дані JSON. Отже, я встановив запити, і при спробі отримати доступ до цього ресурсу я отримую 403, мабуть, тому, що я не знаю правильний синтаксис для передачі …

95 python  get  authorization  token  python-requests