Авторизация - это процесс определения того, разрешен ли пользователю, программе или устройству доступ к защищенному ресурсу определенным образом. Авторизация - ключевая тема в практике компьютерной безопасности.
Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 2 года назад . При разработке REST API или службы существуют ли лучшие рекомендации по...
Какая разница в контексте веб-приложений? Я часто вижу аббревиатуру "auth". Стоит ли за Идентый -entication или Идент -orization? Или это
Проще говоря, кто-то может объяснить разницу между OAuth 2 и OAuth 1? OAuth 1 устарел сейчас? Должны ли мы реализовать OAuth 2? Я не вижу много реализаций OAuth 2; большинство все еще использует OAuth 1, что заставляет меня сомневаться, что OAuth 2 готов к использованию....
Я пытаюсь сделать пользовательский атрибут авторизации в ASP.NET Core. В предыдущих версиях можно было переопределить bool AuthorizeCore(HttpContextBase httpContext). Но это больше не существует в AuthorizeAttribute. Каков текущий подход к созданию пользовательского AuthorizeAttribute? Что я...
В ASP.NET MVC вы можете пометить метод контроллера AuthorizeAttributeследующим образом: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Это означает, что, если зарегистрированный в данный момент пользователь не имеет роли «CanDeleteTags», метод контроллера никогда...
Я новичок в Python и использую Python Flask и создание службы REST API. Я хочу проверить заголовок авторизации, который отправляется клиенту. Но я не могу найти способ получить заголовок HTTP в колбе. Любая помощь для получения авторизации заголовка HTTP...
Я пытаюсь аутентификации пользователей и администратора формы userтаблицы и adminтаблицы соответственно. Я использую Userмодель, предоставленную laravel из коробки, и создал ее, потому что Admin.я добавил защитный ключ и ключ провайдера вauth.php. гвардия 'guards' => [ 'user' =>[ 'driver'...
Я изучаю Apigility ( Apigility document -> REST Service Tutorial ) и пытаюсь отправить запрос POST с базовой аутентификацией через cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw.sandbox.loc/status...
Я пишу JACCпровайдеру. Попутно это означает реализацию PolicyConfiguration. PolicyConfigurationОтвечают за прием информации о конфигурации от сервера приложений, например, какие права начислять какие роли. Это сделано для того, чтобы Policyвпоследствии можно было принимать решения об авторизации...
У меня Nexus 4 с Android 4.3, и я пытаюсь подключить устройство к компьютеру с Windows 7 64bit. Я установил последние adbверсии драйверов и последнюю версию. Я думаю, что попробовал почти все, и я все еще получаю следующее сообщение: C:\Program Files (x86)\Android\sdk\platform-tools>adb devices...
Каковы основные преимущества использования CBAC по сравнению с RBAC ? Когда лучше использовать CBAC и когда лучше использовать RBAC? Я пытаюсь понять общие концепции модели CBAC, но общая идея все еще не ясна для меня....
Мне было интересно, допустимо ли помещать пользовательские данные в заголовок авторизации HTTP. Мы разрабатываем RESTful API, и нам может потребоваться способ указать собственный метод авторизации. В качестве примера назовем это FIRE-TOKENаутентификацией. Будет ли что-то вроде этого действительным...
Мне нужно контролировать доступ к представлениям на основе уровней привилегий пользователей (нет ролей, только уровни привилегий для уровней операций CRUD, назначенных пользователям) в моем приложении MVC 4. Например; ниже AuthorizeUser будет мой настраиваемый атрибут, и мне нужно использовать его...
Я читаю несколько ресурсов (книги и SO-ответы) об авторизации в WebApi. Предположим, я хочу добавить настраиваемый атрибут, который разрешает доступ только определенным пользователям: Случай 1 Я видел такой подход переопределения OnAuthorization , который устанавливает реакцию, если что-то не так....
Я хочу добавить авторизацию к контроллеру сразу для нескольких ролей. Обычно это выглядит так: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Но я сохранил свои роли в константах, поскольку они могут измениться или быть расширены в какой-то момент....
У меня есть сайт MVC webapi, который использует аутентификацию OAuth / токена для аутентификации запросов. Все соответствующие контроллеры имеют правильные атрибуты, и аутентификация работает нормально. Проблема в том, что не весь запрос может быть авторизован в области действия атрибута -...
У меня есть URI запроса и токен. Если я использую: curl -s "<MY_URI>" -H "Authorization: TOK:<MY_TOKEN>" и т.д., я получаю 200 и просматриваю соответствующие данные JSON. Итак, я установил запросы, и когда я пытаюсь получить доступ к этому ресурсу, я получаю 403, вероятно, потому, что...
Я создал репозиторий с использованием SVN и загрузил проекты. Над этими проектами работают несколько пользователей. Но не всем требуется доступ ко всем проектам. Я хочу настроить права пользователей для каждого проекта. Как я могу этого добиться?...
У меня проблемы с пониманием того, как работает OAUTH-v2. Спецификация OAuth версии 2 гласит: Доступ к защищенным ресурсам Клиент получает доступ к защищенным ресурсам, представляя маркер доступа серверу ресурсов. Сервер ресурсов ДОЛЖЕН проверить токен доступа и убедиться, что срок его действия не...
Мне нужно аутентифицировать клиента, когда он отправляет запрос в API. У клиента есть API-токен, и я думал об использовании стандартного Authorizationзаголовка для отправки токена на сервер. Обычно этот заголовок используется для Basicи Digestаутентификации. Но я не знаю, разрешено ли мне...