«authorization» etiketlenmiş sorular

Yetkilendirme, bir kullanıcının, programın veya aygıtın korumalı bir kaynağa belirli bir yoldan erişmesine izin verilip verilmediğini belirleme işlemidir. Yetkilendirme, bilgisayar güvenliği uygulamalarında önemli bir konudur.

18
REST API / web hizmetini güvence altına almak için En İyi Uygulamalar [kapalı]
Kapalı . Bu soru görüş temelli . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Bu yayını düzenleyerek gerçekler ve alıntılarla yanıtlanabilmesi için soruyu güncelleyin . 2 yıl önce kapalı . Bir REST API veya hizmeti tasarlarken güvenlikle başa çıkmak için belirlenmiş en iyi uygulamalar var mı (Kimlik …


10
OAuth 2'nin OAuth 1'den farkı nedir?
Çok basit bir ifadeyle, birisi OAuth 2 ve OAuth 1 arasındaki farkı açıklayabilir mi? OAuth 1 artık kullanılmıyor mu? OAuth 2'yi uygulamalı mıyız? OAuth 2'nin pek çok uygulamasını görmüyorum; çoğu hala OAuth 1 kullanıyor, bu da OAuth 2'nin kullanıma hazır olduğundan şüphe ediyor. Bu mu?

11
ASP.NET Core'da nasıl özel bir AuthorizeAttribute oluşturursunuz?
ASP.NET Core'da özel bir yetkilendirme özelliği yapmaya çalışıyorum. Önceki sürümlerde geçersiz kılmak mümkündü bool AuthorizeCore(HttpContextBase httpContext). Ama bu artık mevcut değil AuthorizeAttribute. Özel bir AuthorizeAttribute yapmak için mevcut yaklaşım nedir? Ne yapmaya çalışıyorum: Üstbilgi Yetkilendirmesi'nde bir oturum kimliği alıyorum. Bu kimlikten belirli bir işlemin geçerli olup olmadığını bileceğim.

7
Yetkilendirme ve yetkilendirme hataları için AuthorizeAttribute neden giriş sayfasına yönlendiriyor?
ASP.NET MVC'de bir denetleyici yöntemini şu şekilde işaretleyebilirsiniz AuthorizeAttribute: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Bu, şu anda oturum açmış olan kullanıcı "CanDeleteTags" rolünde değilse, denetleyici yönteminin hiçbir zaman çağrılmayacağı anlamına gelir. Ne yazık ki, başarısızlıklarından dolayı AuthorizeAttributegetiri HttpUnauthorizedResulthep HTTP durum kodu 401. döndürür Bu …


2
CURL kullanarak temel HTTP kimlik doğrulaması nasıl doğru şekilde tanımlanır?
Apigility ( Apigility docu -> REST Service Tutorial ) öğreniyorum ve cURL üzerinden temel kimlik doğrulama ile bir POST isteği göndermeye çalışıyorum: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw.sandbox.loc/status YXBpdXNlcjphcGlwd2Q=benim kimlik bilgileri ile temel 64 kodlanmış dizedir apiuser:apipwd. Kimlik bilgileri /data/htpasswd( apiuser:$apr1$3J4cyqEw$WKga3rQMkxvnevMuBaekg/) içine kaydedilir …

1
Bir JACC sağlayıcısı, konuşlandırıldığı sunucunun Ana Yoldan Eşleme özelliklerini nasıl kullanabilir?
Bir JACCsağlayıcı yazıyorum . Yol boyunca bu, a PolicyConfiguration. PolicyConfigurationİzinler hangi rollerin için tahakkuk gibi hangi uygulama sunucusu, yapılandırma bilgilerini kabul sorumludur. Böylece, Policydaha sonra mevcut kullanıcı ve ne yapmaya çalıştığı hakkında bilgi verildiğinde yetkilendirme kararları verilebilir . Ancak, PolicyConfigurationroller ve izinleri arasında bir eşleme sağlamak ve Principalsbu rollere atanmış …

26
Nexus 4'ü adb'ye bağlayamıyorum: yetkisiz
Android 4.3 ile bir Nexus 4'üm var ve cihazı Windows 7 64bit olan bir bilgisayara bağlamaya çalışıyorum. En son sürücüleri ve en son adbsürümü yükledim . Sanırım neredeyse her şeyi denedim ve hala aşağıdaki mesajı alıyorum: C:\Program Files (x86)\Android\sdk\platform-tools>adb devices List of devices attached 007667324ccb229b unauthorized Bu hatanın nedeni ne …

4
Özel HTTP Yetkilendirme Başlığı
Özel verileri bir HTTP yetkilendirme başlığına koymanın kabul edilebilir olup olmadığını merak ediyordum. Bir RESTful API tasarlıyoruz ve özel bir yetkilendirme yöntemi belirtmek için bir yönteme ihtiyacımız olabilir. Örnek olarak, buna FIRE-TOKENkimlik doğrulama diyelim . Spesifikasyona göre böyle bir şey geçerli ve izin verilecek mi: Authorization: FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82:frJIUN8DYpKDtOLCwo//yllqDzg= İkinci dizenin …

4
ASP.NET MVC 4 İzin Kodlarıyla Özel Yetkilendirme Özniteliği (roller olmadan)
Görünümlere erişimi, MVC 4 uygulamamda kullanıcıların ayrıcalık düzeylerine (roller yoktur, yalnızca kullanıcılara atanmış CRUD işlem düzeyleri için ayrıcalık düzeyleri) dayalı olarak kontrol etmem gerekiyor. Örnek olarak; AuthorizeUser'ın altında benim özel özniteliğim olacak ve bunu şu şekilde kullanmam gerekiyor: [AuthorizeUser(AccessLevels="Read Invoice, Update Invoice")] public ActionResult UpdateInvoice(int invoiceId) { // some code... …

3
Asp.net WebApi'de Özel Yetkilendirme - ne dağınıklık?
WebApi'de yetkilendirme hakkında çeşitli kaynaklardan (kitaplar ve SO cevapları) okuyorum. Yalnızca Belirli Kullanıcılar için erişime izin veren Özel Öznitelik eklemek istediğimi varsayalım: Dava 1 Bir şeylerin yanlış olması durumunda tepkiyi belirleyen bu geçersiz kılma yaklaşımını gördüm OnAuthorization public class AllowOnlyCertainUsers : AuthorizeAttribute { public override void OnAuthorization(HttpActionContext actionContext) { if …

8
ASP.NET Web API: 401 / yetkisiz yanıt döndürmenin doğru yolu
İsteklerin kimliğini doğrulamak için OAuth / belirteç kimlik doğrulamasını kullanan bir MVC webapi sitem var. İlgili tüm denetleyiciler doğru özniteliklere sahiptir ve kimlik doğrulama sorunsuz çalışıyor. Sorun, tüm talebin bir öznitelik kapsamında yetkilendirilememesidir - bazı yetkilendirme kontrollerinin, denetleyici yöntemleri tarafından çağrılan kodda gerçekleştirilmesi gerekir - bu durumda 401 yetkisiz yanıtı …

5
Özniteliği Birden Çok Rolle Yetkilendirin
Aynı anda birden fazla Rol için bir denetleyiciye Yetki eklemek istiyorum. Normalde bu şöyle görünür: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Ancak, bir noktada değişebilecekleri veya genişletilebilecekleri için Rollerimi sabitlerde depoladım. public const RoleA = "RoleA"; public const RoleB = "RoleB"; public const RoleC = "RoleC"; Dize …

8
Python, kitaplığa, Yetkilendirme başlığının tek jetonla nasıl geçirileceğini ister
Bir istek URI'm ve jetonum var. Kullanırsam: curl -s "<MY_URI>" -H "Authorization: TOK:<MY_TOKEN>" vb., bir 200 alıyorum ve ilgili JSON verilerini görüntülüyorum. Bu yüzden istekleri yükledim ve bu kaynağa erişmeye çalıştığımda muhtemelen 403 alıyorum çünkü bu belirteci iletmek için doğru sözdizimini bilmiyorum. Biri anlamama yardım edebilir mi? Sahip olduğum şey …

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.