Вопросы с тегом «authorization»

Авторизация - это процесс определения того, разрешен ли пользователю, программе или устройству доступ к защищенному ресурсу определенным образом. Авторизация - ключевая тема в практике компьютерной безопасности.

829
Рекомендации по защите REST API / веб-службы [закрыто]

Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 2 года назад . При разработке REST API или службы существуют ли лучшие рекомендации по...

604
Чем OAuth 2 отличается от OAuth 1?

Проще говоря, кто-то может объяснить разницу между OAuth 2 и OAuth 1? OAuth 1 устарел сейчас? Должны ли мы реализовать OAuth 2? Я не вижу много реализаций OAuth 2; большинство все еще использует OAuth 1, что заставляет меня сомневаться, что OAuth 2 готов к использованию....

429
Как создать собственный AuthorizeAttribute в ASP.NET Core?

Я пытаюсь сделать пользовательский атрибут авторизации в ASP.NET Core. В предыдущих версиях можно было переопределить bool AuthorizeCore(HttpContextBase httpContext). Но это больше не существует в AuthorizeAttribute. Каков текущий подход к созданию пользовательского AuthorizeAttribute? Что я...

265
Почему AuthorizeAttribute перенаправляет на страницу входа в систему при сбое аутентификации и авторизации?

В ASP.NET MVC вы можете пометить метод контроллера AuthorizeAttributeследующим образом: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Это означает, что, если зарегистрированный в данный момент пользователь не имеет роли «CanDeleteTags», метод контроллера никогда...

200
Как получить http заголовки в колбе?

Я новичок в Python и использую Python Flask и создание службы REST API. Я хочу проверить заголовок авторизации, который отправляется клиенту. Но я не могу найти способ получить заголовок HTTP в колбе. Любая помощь для получения авторизации заголовка HTTP...

172
Может ли кто-нибудь объяснить Laravel 5.2 Multi Auth с примером

Я пытаюсь аутентификации пользователей и администратора формы userтаблицы и adminтаблицы соответственно. Я использую Userмодель, предоставленную laravel из коробки, и создал ее, потому что Admin.я добавил защитный ключ и ключ провайдера вauth.php. гвардия 'guards' => [ 'user' =>[ 'driver'...

162
Как правильно определить базовую HTTP-аутентификацию с использованием cURL?

Я изучаю Apigility ( Apigility document -> REST Service Tutorial ) и пытаюсь отправить запрос POST с базовой аутентификацией через cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw.sandbox.loc/status...

154
Как поставщик JACC может использовать средства сопоставления принципала и роли сервера, на котором он развернут?

Я пишу JACCпровайдеру. Попутно это означает реализацию PolicyConfiguration. PolicyConfigurationОтвечают за прием информации о конфигурации от сервера приложений, например, какие права начислять какие роли. Это сделано для того, чтобы Policyвпоследствии можно было принимать решения об авторизации...

153
Не удается подключить Nexus 4 к ADB: не авторизован

У меня Nexus 4 с Android 4.3, и я пытаюсь подключить устройство к компьютеру с Windows 7 64bit. Я установил последние adbверсии драйверов и последнюю версию. Я думаю, что попробовал почти все, и я все еще получаю следующее сообщение: C:\Program Files (x86)\Android\sdk\platform-tools>adb devices...

147
Управление доступом на основе ролей (RBAC) и Управление доступом на основе утверждений (CBAC) в ASP.NET MVC

Каковы основные преимущества использования CBAC по сравнению с RBAC ? Когда лучше использовать CBAC и когда лучше использовать RBAC? Я пытаюсь понять общие концепции модели CBAC, но общая идея все еще не ясна для меня....

124
Пользовательский заголовок авторизации HTTP

Мне было интересно, допустимо ли помещать пользовательские данные в заголовок авторизации HTTP. Мы разрабатываем RESTful API, и нам может потребоваться способ указать собственный метод авторизации. В качестве примера назовем это FIRE-TOKENаутентификацией. Будет ли что-то вроде этого действительным...

121
Пользовательский атрибут авторизации ASP.NET MVC 4 с кодами разрешений (без ролей)

Мне нужно контролировать доступ к представлениям на основе уровней привилегий пользователей (нет ролей, только уровни привилегий для уровней операций CRUD, назначенных пользователям) в моем приложении MVC 4. Например; ниже AuthorizeUser будет мой настраиваемый атрибут, и мне нужно использовать его...

113
Кастомная авторизация в Asp.net WebApi - что за бардак?

Я читаю несколько ресурсов (книги и SO-ответы) об авторизации в WebApi. Предположим, я хочу добавить настраиваемый атрибут, который разрешает доступ только определенным пользователям: Случай 1 Я видел такой подход переопределения OnAuthorization , который устанавливает реакцию, если что-то не так....

100
Атрибут авторизации с несколькими ролями

Я хочу добавить авторизацию к контроллеру сразу для нескольких ролей. Обычно это выглядит так: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Но я сохранил свои роли в константах, поскольку они могут измениться или быть расширены в какой-то момент....

99
Веб-API ASP.NET: правильный способ вернуть ответ 401 / неавторизованный

У меня есть сайт MVC webapi, который использует аутентификацию OAuth / токена для аутентификации запросов. Все соответствующие контроллеры имеют правильные атрибуты, и аутентификация работает нормально. Проблема в том, что не весь запрос может быть авторизован в области действия атрибута -...

95
Библиотека запросов Python, как передать заголовок авторизации с помощью одного токена

У меня есть URI запроса и токен. Если я использую: curl -s "<MY_URI>" -H "Authorization: TOK:<MY_TOKEN>" и т.д., я получаю 200 и просматриваю соответствующие данные JSON. Итак, я установил запросы, и когда я пытаюсь получить доступ к этому ресурсу, я получаю 403, вероятно, потому, что...

84
Как мне настроить контроль доступа в SVN?

Я создал репозиторий с использованием SVN и загрузил проекты. Над этими проектами работают несколько пользователей. Но не всем требуется доступ ко всем проектам. Я хочу настроить права пользователей для каждого проекта. Как я могу этого добиться?...

82
Связь OAuth v2 между аутентификацией и сервером ресурсов

У меня проблемы с пониманием того, как работает OAUTH-v2. Спецификация OAuth версии 2 гласит: Доступ к защищенным ресурсам Клиент получает доступ к защищенным ресурсам, представляя маркер доступа серверу ресурсов. Сервер ресурсов ДОЛЖЕН проверить токен доступа и убедиться, что срок его действия не...

81
Настроить HTTP-заголовок авторизации

Мне нужно аутентифицировать клиента, когда он отправляет запрос в API. У клиента есть API-токен, и я думал об использовании стандартного Authorizationзаголовка для отправки токена на сервер. Обычно этот заголовок используется для Basicи Digestаутентификации. Но я не знаю, разрешено ли мне...