Запитання з тегом «authorization»

Я створив сховище за допомогою SVN та завантажив проекти. Над цими проектами працює кілька користувачів. Але не всі потребують доступу до всіх проектів. Я хочу встановити дозволи користувача для кожного проекту. Як я можу цього досягти?

83 svn  authorization  svn-administraton 

У мене виникають проблеми з розумінням того, як працює OAUTH-v2. Специфікація OAuth версії 2 говорить: Доступ до захищених ресурсів Клієнт отримує доступ до захищених ресурсів, представляючи маркер доступу на сервері ресурсів. Сервер ресурсів ПОВИНЕН перевірити маркер доступу та переконатися, що термін його дії не минув і що його область охоплює …

82 web-services  oauth  authorization  oauth-2.0 

Мені потрібно аутентифікувати клієнта, коли він надсилає запит до API. У клієнта є маркер API, і я думав про використання стандартного Authorizationзаголовка для відправки маркера на сервер. Зазвичай цей заголовок використовується для Basicі Digestаутентифікації. Але я не знаю, чи дозволено мені налаштовувати значення цього заголовка та використовувати власну схему авторизації, …

81 api  http  rest  http-headers  authorization 

Беручи до уваги, що .net HttpClient був розроблений з урахуванням повторного використання і призначений для довгого життя, а про витоки пам'яті повідомлялося в короткочасних випадках. Які напрямні лінії існують, де ви хочете робити спокійні дзвінки до даної кінцевої точки, використовуючи різні маркери носія (або будь-який заголовок авторизації) під час виклику …

81 c#  .net  oauth  authorization  dotnet-httpclient 

Закрито . Це питання має бути більш сфокусованим . Наразі відповіді не приймаються. Хочете покращити це питання? Оновіть питання, щоб воно зосереджувалось на одній проблемі, лише відредагувавши цю публікацію . Закрито 2 роки тому . Удосконалюйте це питання Я будую багатосторінковий адміністративний інтерфейс для внутрішньої корпоративної програмної платформи. Подумайте про …

80 security  node.js  design-patterns  express  authorization 

Я розробляю додаток ASP.NET MVC 5. У мене є БД, з якої я створив свою модель даних сутності ADO.NET. У мене в цій БД є таблиця, яка містить стовпець "ім’я користувача" та "пароль", і я хочу використовувати їх для реалізації автентифікації та авторизації в моєму веб-додатку; Я не можу створити …

80 c#  asp.net-mvc  authentication  authorization  asp.net-identity 

У мене є деякі кінцеві точки в API - /user/login,/products . У Сваггер інтерфейс I поста emailі passwordдо /user/loginі у відповідь я отримуюtoken рядок. Потім я можу скопіювати маркер із відповіді і хочу використовувати його як Authorizationзначення заголовка в запитах на всі URL-адреси, якщо він присутній, і /productsяк приклад. Чи …

80 api  authorization  swagger  swagger-ui 

Мені потрібно виключити одну URL-адресу (або ще краще один префікс) із звичайного захисту htaccess Basic Auth. Щось на зразок /callbacks/myBankчи у /callbacks/.* вас є підказки, як це зробити? Я не шукаю, як виключити файл. Це повинен бути url (оскільки це рішення, засноване на фреймворці PHP, і всі URL-адреси переспрямовуються на …

79 apache  .htaccess  authorization 

Підробку міжсайтових запитів (CSRF), як правило, запобігають одним із таких методів: Реферер чека - НАДІЙНИЙ, але ненадійний вставити маркер у форму та зберегти маркер у сеансі сервера - насправді RESTful загадкові одноразові URI - не RESTful з тієї ж причини, що і маркери надсилати пароль вручну для цього запиту (не …

78 security  http  rest  authorization  csrf 

У мене є частини коду, де я хочу створити виняток, коли користувач не аутентифікований / не авторизований. Тож замість того, щоб писати власні NotAuthenticatedException та NotAuthorizedException, мені було цікаво, чи не існує вже деяких стандартів C # для них. Я уявляю, що багато програм кидають подібні винятки, і було б …

78 c#  exception  authentication  authorization 

Узагальнюючий ?знак представляє неаутентифікованих користувачів, тоді як *представляє всіх користувачів, автентифікованих та неаутентифікованих. У моїй книзі наведено такий приклад авторизації URL-адрес: <authorization> <deny users="?" /> <allow users="dan,matthew" /> <deny users="*" /> </authorization> Але чи не має вищевказаний код такого ефекту, як: <authorization> <allow users="dan,matthew" /> <deny users="*" /> </authorization> чи …

77 asp.net  authentication  asp.net-membership  forms-authentication  authorization 

У мене є контролер в ASP.NET MVC, який я обмежив роллю адміністратора: [Authorize(Roles = "Admin")] public class TestController : Controller { ... Якщо користувач, який не виконує роль адміністратора, переходить до цього контролера, він вітається з порожнім екраном. Що я хотів би зробити, це перенаправити їх на Перегляд, який говорить: …

76 c#  asp.net-mvc  redirect  authorization 

Виправте мене, якщо я помиляюся: У традиційній веб-програмі браузер автоматично додає інформацію про сеанс до запиту на сервер, щоб сервер міг знати, від кого надходить запит. Що саме додається насправді? Однак у програмі на основі API ця інформація не надсилається автоматично, тому, розробляючи API, я повинен перевірити себе, чи надходить …

75 api  session  authentication  authorization 

Мене цікавить, як реалізувати OAuth в React за допомогою popup ( window.open). Наприклад, у мене є: mysite.com - саме тут я відкриваю спливаюче вікно. passport.mysite.com/oauth/authorize - вискочити. Головне питання - як створити з'єднання між window.open(спливаючим) та window.opener(як відомо, window.opener є нульовим через захист міждоменів, тому ми більше не можемо ним …

12 javascript  reactjs  oauth  popup  authorization