Запитання з тегом «authorization»

Авторизація - це процес визначення, чи дозволено користувачеві, програмі чи пристрою отримати доступ до захищеного ресурсу певним чином. Авторизація є ключовою темою в практиці комп’ютерної безпеки.

18
Найкращі практики забезпечення API / веб-сервісу REST [закрито]
Закрито . Це питання ґрунтується на думці . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, відредагувавши цю публікацію . Закрито 2 роки тому . При розробці API або послуги REST чи існують якісь встановлені найкращі практики по роботі …


10
Чим OAuth 2 відрізняється від OAuth 1?
Чи дуже просто, чи може хтось пояснити різницю між OAuth 2 та OAuth 1? Зараз OAuth 1 застарілий? Чи слід реалізовувати OAuth 2? Я не бачу багатьох реалізацій OAuth 2; Більшість досі використовують OAuth 1, що змушує мене сумніватися, що OAuth 2 готовий до використання. Є це?

11
Як створити власну AuthorizeAttribute в ASP.NET Core?
Я намагаюся створити спеціальний атрибут авторизації в ASP.NET Core. У попередніх версіях можна було перекрити bool AuthorizeCore(HttpContextBase httpContext). Але цього в Росії вже не існує AuthorizeAttribute. Який сучасний підхід зробити власну AuthorizeAttribute? Що я намагаюся досягти: я отримую ідентифікатор сеансу під час авторизації заголовка. З цього ідентифікатора я буду знати, …

7
Чому AuthorizeAttribute перенаправляє на сторінку входу для помилок аутентифікації та авторизації?
У ASP.NET MVC ви можете позначити метод контролера за допомогою AuthorizeAttributeтакого: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Це означає, що, якщо користувач, який зараз увійшов, не перебуває в ролі "CanDeleteTags", метод контролера ніколи не буде викликаний. На жаль, для відмов AuthorizeAttributeповертається HttpUnauthorizedResult, який завжди повертає …

4
Як отримати заголовки http у колбі?
Я новачок у python та використовую Python Flask та генерую службу REST API. Я хочу перевірити заголовок авторизації, який надсилається клієнту. Але я не можу знайти спосіб отримати заголовок HTTP у колбі. Будь-яка допомога щодо отримання авторизації заголовка HTTP вдячна.

2
Як правильно визначити базову автентифікацію HTTP за допомогою CURL правильно?
Я вивчаю придатність ( Apcuility docu -> REST Service Tutorial ) і намагаюся надіслати POST-запит з базовою автентифікацією через CURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw.sandbox.loc/status YXBpdXNlcjphcGlwd2Q=є базовим 64 кодованим рядком з моїми обліковими даними apiuser:apipwd. Реєстраційні дані зберігаються у /data/htpasswd( apiuser:$apr1$3J4cyqEw$WKga3rQMkxvnevMuBaekg/). Виглядає …

1
Як постачальник JACC може використовувати засоби картографування основної ролі на сервері, на якому він розгорнутий?
Я пишу JACCпровайдера. Попутно це означає реалізацію а PolicyConfiguration. Комісія PolicyConfigurationвідповідає за прийняття інформації про конфігурацію від сервера додатків, наприклад, дозволів, які належать до яких ролей. Це так, що Policyзгодом може приймати рішення про авторизацію, коли передає інформацію про поточного користувача та те, що він намагається зробити. Однак, це не …

26
Не вдається підключити Nexus 4 до adb: несанкціоновано
У мене Nexus 4 з Android 4.3 і я намагаюся підключити пристрій до комп'ютера з Windows 7 64bit. Я встановив останні драйвери та останню adbверсію. Я думаю, що я спробував майже все, і я все ще отримую таке повідомлення: C:\Program Files (x86)\Android\sdk\platform-tools>adb devices List of devices attached 007667324ccb229b unauthorized Що …

4
Спеціальний заголовок авторизації HTTP
Мені було цікаво, чи прийнятно розміщувати власні дані у заголовку авторизації HTTP. Ми розробляємо API RESTful і нам може знадобитися спосіб визначити спеціальний метод авторизації. Як приклад, назвемо це FIRE-TOKENавтентифікацією. Чи буде щось подібне дійсним і дозволеним відповідно до специфікації: Authorization: FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82:frJIUN8DYpKDtOLCwo//yllqDzg= Перша частина другого рядка (перед ':') - …

4
ASP.NET MVC 4 Налаштований атрибут авторизації з кодами дозволу (без ролей)
Мені потрібно контролювати доступ до представлень на основі рівнів привілеїв користувачів (у ролі MVC 4 немає жодних ролей, лише рівні привілеїв для операційних рівнів CRUD). Як приклад; внизу AuthorizeUser буде моїм спеціальним атрибутом, і мені потрібно використовувати його так: [AuthorizeUser(AccessLevels="Read Invoice, Update Invoice")] public ActionResult UpdateInvoice(int invoiceId) { // some …

3
Спеціальна авторизація в Asp.net WebApi - який безлад?
Я читаю з декількох ресурсів (книги та відповіді) про авторизацію в WebApi. Припустимо, я хочу додати спеціальний атрибут, який дозволяє отримати доступ лише для певних користувачів: Справа №1 Я бачив такий підхід , що переосмислює OnAuthorization , який задає відповідь, якщо щось не так public class AllowOnlyCertainUsers : AuthorizeAttribute { …

8
Веб-API ASP.NET: Правильний спосіб повернення 401 / несанкціонованої відповіді
У мене є веб-сайт MVC, який використовує автентифікацію OAuth / маркер для автентифікації запитів. Усі відповідні контролери мають правильні атрибути, і автентифікація працює нормально. Проблема полягає в тому, що не всі запити можуть бути авторизовані в межах атрибута - деякі перевірки авторизації повинні виконуватися в коді, який викликається методами контролера …

5
Авторизуйте атрибути за допомогою декількох ролей
Я хотів би додати авторизацію до контролера для кількох ролей одночасно. Зазвичай це виглядатиме так: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Але я зберігаю свої ролі в конкурсах, оскільки вони можуть колись змінитися або продовжитися. public const RoleA = "RoleA"; public const RoleB = "RoleB"; public const …

8
Python запитує бібліотеку, як передавати заголовок авторизації з одним маркером
У мене є URI запиту та маркер. Якщо я використовую: curl -s "<MY_URI>" -H "Authorization: TOK:<MY_TOKEN>" тощо, я отримую 200 і переглядаю відповідні дані JSON. Отже, я встановив запити, і при спробі отримати доступ до цього ресурсу я отримую 403, мабуть, тому, що я не знаю правильний синтаксис для передачі …

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.