Вопросы с тегом «authorization»

Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 2 года назад . При разработке REST API или службы существуют ли лучшие рекомендации по работе с …

829 wcf  security  rest  authorization  rest-security 

Какая разница в контексте веб-приложений? Я часто вижу аббревиатуру "auth". Стоит ли за Идентый -entication или Идент -orization? Или это оба?

626 security  authorization  authentication 

Проще говоря, кто-то может объяснить разницу между OAuth 2 и OAuth 1? OAuth 1 устарел сейчас? Должны ли мы реализовать OAuth 2? Я не вижу много реализаций OAuth 2; большинство все еще использует OAuth 1, что заставляет меня сомневаться, что OAuth 2 готов к использованию. Это?

604 oauth  oauth-2.0  authorization 

Я пытаюсь сделать пользовательский атрибут авторизации в ASP.NET Core. В предыдущих версиях можно было переопределить bool AuthorizeCore(HttpContextBase httpContext). Но это больше не существует в AuthorizeAttribute. Каков текущий подход к созданию пользовательского AuthorizeAttribute? Что я пытаюсь сделать: я получаю идентификатор сеанса в авторизации заголовка. По этому идентификатору я узнаю, является ли …

429 c#  asp.net  authorization  asp.net-core  asp.net-core-mvc 

В ASP.NET MVC вы можете пометить метод контроллера AuthorizeAttributeследующим образом: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Это означает, что, если зарегистрированный в данный момент пользователь не имеет роли «CanDeleteTags», метод контроллера никогда не будет вызываться. К сожалению, для сбоев AuthorizeAttributeвозвращается HttpUnauthorizedResult, что всегда возвращает код …

265 asp.net-mvc  authentication  authorization 

Я новичок в Python и использую Python Flask и создание службы REST API. Я хочу проверить заголовок авторизации, который отправляется клиенту. Но я не могу найти способ получить заголовок HTTP в колбе. Любая помощь для получения авторизации заголовка HTTP приветствуется.

200 python  http  flask  http-headers  authorization 

Я изучаю Apigility ( Apigility document -> REST Service Tutorial ) и пытаюсь отправить запрос POST с базовой аутентификацией через cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw.sandbox.loc/status YXBpdXNlcjphcGlwd2Q=является строкой в ​​кодировке 64 с моими учетными данными apiuser:apipwd. Учетные данные сохраняются в /data/htpasswd( apiuser:$apr1$3J4cyqEw$WKga3rQMkxvnevMuBaekg/). …

162 http  curl  authorization  basic-authentication  apigility 

Я пишу JACCпровайдеру. Попутно это означает реализацию PolicyConfiguration. PolicyConfigurationОтвечают за прием информации о конфигурации от сервера приложений, например, какие права начислять какие роли. Это сделано для того, чтобы Policyвпоследствии можно было принимать решения об авторизации при передаче информации о текущем пользователе и о том, что он пытается сделать. Однако он …

154 security  jakarta-ee  glassfish  authorization  jacc 

У меня Nexus 4 с Android 4.3, и я пытаюсь подключить устройство к компьютеру с Windows 7 64bit. Я установил последние adbверсии драйверов и последнюю версию. Я думаю, что попробовал почти все, и я все еще получаю следующее сообщение: C:\Program Files (x86)\Android\sdk\platform-tools>adb devices List of devices attached 007667324ccb229b unauthorized В …

153 android  authorization  adb  nexus-4  android-4.2-jelly-bean 

Мне было интересно, допустимо ли помещать пользовательские данные в заголовок авторизации HTTP. Мы разрабатываем RESTful API, и нам может потребоваться способ указать собственный метод авторизации. В качестве примера назовем это FIRE-TOKENаутентификацией. Будет ли что-то вроде этого действительным и разрешенным согласно спецификации: Authorization: FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82:frJIUN8DYpKDtOLCwo//yllqDzg= Первая часть второй строки (перед ':') …

124 http  rest  header  authorization 

Мне нужно контролировать доступ к представлениям на основе уровней привилегий пользователей (нет ролей, только уровни привилегий для уровней операций CRUD, назначенных пользователям) в моем приложении MVC 4. Например; ниже AuthorizeUser будет мой настраиваемый атрибут, и мне нужно использовать его следующим образом: [AuthorizeUser(AccessLevels="Read Invoice, Update Invoice")] public ActionResult UpdateInvoice(int invoiceId) { …

121 asp.net-mvc-4  authorization  custom-attributes 

Я читаю несколько ресурсов (книги и SO-ответы) об авторизации в WebApi. Предположим, я хочу добавить настраиваемый атрибут, который разрешает доступ только определенным пользователям: Случай 1 Я видел такой подход переопределения OnAuthorization , который устанавливает реакцию, если что-то не так. public class AllowOnlyCertainUsers : AuthorizeAttribute { public override void OnAuthorization(HttpActionContext actionContext) …

113 asp.net  authorization  asp.net-web-api 

Я хочу добавить авторизацию к контроллеру сразу для нескольких ролей. Обычно это выглядит так: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Но я сохранил свои роли в константах, поскольку они могут измениться или быть расширены в какой-то момент. public const RoleA = "RoleA"; public const RoleB = "RoleB"; …

100 c#  asp.net-mvc  authorization 

У меня есть сайт MVC webapi, который использует аутентификацию OAuth / токена для аутентификации запросов. Все соответствующие контроллеры имеют правильные атрибуты, и аутентификация работает нормально. Проблема в том, что не весь запрос может быть авторизован в области действия атрибута - некоторые проверки авторизации должны выполняться в коде, который вызывается методами …

99 c#  asp.net-mvc  authorization 

У меня есть URI запроса и токен. Если я использую: curl -s "<MY_URI>" -H "Authorization: TOK:<MY_TOKEN>" и т.д., я получаю 200 и просматриваю соответствующие данные JSON. Итак, я установил запросы, и когда я пытаюсь получить доступ к этому ресурсу, я получаю 403, вероятно, потому, что я не знаю правильный синтаксис …

95 python  get  authorization  token  python-requests