Вопросы с тегом «authorization»

Авторизация - это процесс определения того, разрешен ли пользователю, программе или устройству доступ к защищенному ресурсу определенным образом. Авторизация - ключевая тема в практике компьютерной безопасности.

18
Рекомендации по защите REST API / веб-службы [закрыто]
Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 2 года назад . При разработке REST API или службы существуют ли лучшие рекомендации по работе с …


10
Чем OAuth 2 отличается от OAuth 1?
Проще говоря, кто-то может объяснить разницу между OAuth 2 и OAuth 1? OAuth 1 устарел сейчас? Должны ли мы реализовать OAuth 2? Я не вижу много реализаций OAuth 2; большинство все еще использует OAuth 1, что заставляет меня сомневаться, что OAuth 2 готов к использованию. Это?

11
Как создать собственный AuthorizeAttribute в ASP.NET Core?
Я пытаюсь сделать пользовательский атрибут авторизации в ASP.NET Core. В предыдущих версиях можно было переопределить bool AuthorizeCore(HttpContextBase httpContext). Но это больше не существует в AuthorizeAttribute. Каков текущий подход к созданию пользовательского AuthorizeAttribute? Что я пытаюсь сделать: я получаю идентификатор сеанса в авторизации заголовка. По этому идентификатору я узнаю, является ли …

7
Почему AuthorizeAttribute перенаправляет на страницу входа в систему при сбое аутентификации и авторизации?
В ASP.NET MVC вы можете пометить метод контроллера AuthorizeAttributeследующим образом: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Это означает, что, если зарегистрированный в данный момент пользователь не имеет роли «CanDeleteTags», метод контроллера никогда не будет вызываться. К сожалению, для сбоев AuthorizeAttributeвозвращается HttpUnauthorizedResult, что всегда возвращает код …

1
Как получить http заголовки в колбе?
Я новичок в Python и использую Python Flask и создание службы REST API. Я хочу проверить заголовок авторизации, который отправляется клиенту. Но я не могу найти способ получить заголовок HTTP в колбе. Любая помощь для получения авторизации заголовка HTTP приветствуется.

2
Как правильно определить базовую HTTP-аутентификацию с использованием cURL?
Я изучаю Apigility ( Apigility document -> REST Service Tutorial ) и пытаюсь отправить запрос POST с базовой аутентификацией через cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw.sandbox.loc/status YXBpdXNlcjphcGlwd2Q=является строкой в ​​кодировке 64 с моими учетными данными apiuser:apipwd. Учетные данные сохраняются в /data/htpasswd( apiuser:$apr1$3J4cyqEw$WKga3rQMkxvnevMuBaekg/). …

1
Как поставщик JACC может использовать средства сопоставления принципала и роли сервера, на котором он развернут?
Я пишу JACCпровайдеру. Попутно это означает реализацию PolicyConfiguration. PolicyConfigurationОтвечают за прием информации о конфигурации от сервера приложений, например, какие права начислять какие роли. Это сделано для того, чтобы Policyвпоследствии можно было принимать решения об авторизации при передаче информации о текущем пользователе и о том, что он пытается сделать. Однако он …

26
Не удается подключить Nexus 4 к ADB: не авторизован
У меня Nexus 4 с Android 4.3, и я пытаюсь подключить устройство к компьютеру с Windows 7 64bit. Я установил последние adbверсии драйверов и последнюю версию. Я думаю, что попробовал почти все, и я все еще получаю следующее сообщение: C:\Program Files (x86)\Android\sdk\platform-tools>adb devices List of devices attached 007667324ccb229b unauthorized В …

4
Пользовательский заголовок авторизации HTTP
Мне было интересно, допустимо ли помещать пользовательские данные в заголовок авторизации HTTP. Мы разрабатываем RESTful API, и нам может потребоваться способ указать собственный метод авторизации. В качестве примера назовем это FIRE-TOKENаутентификацией. Будет ли что-то вроде этого действительным и разрешенным согласно спецификации: Authorization: FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82:frJIUN8DYpKDtOLCwo//yllqDzg= Первая часть второй строки (перед ':') …

4
Пользовательский атрибут авторизации ASP.NET MVC 4 с кодами разрешений (без ролей)
Мне нужно контролировать доступ к представлениям на основе уровней привилегий пользователей (нет ролей, только уровни привилегий для уровней операций CRUD, назначенных пользователям) в моем приложении MVC 4. Например; ниже AuthorizeUser будет мой настраиваемый атрибут, и мне нужно использовать его следующим образом: [AuthorizeUser(AccessLevels="Read Invoice, Update Invoice")] public ActionResult UpdateInvoice(int invoiceId) { …

3
Кастомная авторизация в Asp.net WebApi - что за бардак?
Я читаю несколько ресурсов (книги и SO-ответы) об авторизации в WebApi. Предположим, я хочу добавить настраиваемый атрибут, который разрешает доступ только определенным пользователям: Случай 1 Я видел такой подход переопределения OnAuthorization , который устанавливает реакцию, если что-то не так. public class AllowOnlyCertainUsers : AuthorizeAttribute { public override void OnAuthorization(HttpActionContext actionContext) …

5
Атрибут авторизации с несколькими ролями
Я хочу добавить авторизацию к контроллеру сразу для нескольких ролей. Обычно это выглядит так: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Но я сохранил свои роли в константах, поскольку они могут измениться или быть расширены в какой-то момент. public const RoleA = "RoleA"; public const RoleB = "RoleB"; …

8
Веб-API ASP.NET: правильный способ вернуть ответ 401 / неавторизованный
У меня есть сайт MVC webapi, который использует аутентификацию OAuth / токена для аутентификации запросов. Все соответствующие контроллеры имеют правильные атрибуты, и аутентификация работает нормально. Проблема в том, что не весь запрос может быть авторизован в области действия атрибута - некоторые проверки авторизации должны выполняться в коде, который вызывается методами …

8
Библиотека запросов Python, как передать заголовок авторизации с помощью одного токена
У меня есть URI запроса и токен. Если я использую: curl -s "<MY_URI>" -H "Authorization: TOK:<MY_TOKEN>" и т.д., я получаю 200 и просматриваю соответствующие данные JSON. Итак, я установил запросы, и когда я пытаюсь получить доступ к этому ресурсу, я получаю 403, вероятно, потому, что я не знаю правильный синтаксис …

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.