«authorization» etiketlenmiş sorular

Kapalı . Bu soru görüş temelli . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Bu yayını düzenleyerek gerçekler ve alıntılarla yanıtlanabilmesi için soruyu güncelleyin . 2 yıl önce kapalı . Bir REST API veya hizmeti tasarlarken güvenlikle başa çıkmak için belirlenmiş en iyi uygulamalar var mı (Kimlik …

828 wcf  security  rest  authorization  rest-security 

Web uygulamaları bağlamındaki fark nedir? "Auth" kısaltmasını çok görüyorum. Anlama gelmektedir yetkilendirme -entication veya kimlik doğrulama -orization? Yoksa ikisi de mi?

626 security  authorization  authentication 

Çok basit bir ifadeyle, birisi OAuth 2 ve OAuth 1 arasındaki farkı açıklayabilir mi? OAuth 1 artık kullanılmıyor mu? OAuth 2'yi uygulamalı mıyız? OAuth 2'nin pek çok uygulamasını görmüyorum; çoğu hala OAuth 1 kullanıyor, bu da OAuth 2'nin kullanıma hazır olduğundan şüphe ediyor. Bu mu?

604 oauth  oauth-2.0  authorization 

ASP.NET Core'da özel bir yetkilendirme özelliği yapmaya çalışıyorum. Önceki sürümlerde geçersiz kılmak mümkündü bool AuthorizeCore(HttpContextBase httpContext). Ama bu artık mevcut değil AuthorizeAttribute. Özel bir AuthorizeAttribute yapmak için mevcut yaklaşım nedir? Ne yapmaya çalışıyorum: Üstbilgi Yetkilendirmesi'nde bir oturum kimliği alıyorum. Bu kimlikten belirli bir işlemin geçerli olup olmadığını bileceğim.

428 c#  asp.net  authorization  asp.net-core  asp.net-core-mvc 

ASP.NET MVC'de bir denetleyici yöntemini şu şekilde işaretleyebilirsiniz AuthorizeAttribute: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Bu, şu anda oturum açmış olan kullanıcı "CanDeleteTags" rolünde değilse, denetleyici yönteminin hiçbir zaman çağrılmayacağı anlamına gelir. Ne yazık ki, başarısızlıklarından dolayı AuthorizeAttributegetiri HttpUnauthorizedResulthep HTTP durum kodu 401. döndürür Bu …

265 asp.net-mvc  authentication  authorization 

Python ve Python Flask kullanarak ve REST API hizmeti üreten acemi. İstemciye gönderilen yetkilendirme başlığını kontrol etmek istiyorum. Ancak HTTP başlığını şişeye almanın yolunu bulamıyorum. HTTP üstbilgisi yetkisi almak için herhangi bir yardım takdir edilmektedir.

200 python  http  flask  http-headers  authorization 

Apigility ( Apigility docu -> REST Service Tutorial ) öğreniyorum ve cURL üzerinden temel kimlik doğrulama ile bir POST isteği göndermeye çalışıyorum: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw.sandbox.loc/status YXBpdXNlcjphcGlwd2Q=benim kimlik bilgileri ile temel 64 kodlanmış dizedir apiuser:apipwd. Kimlik bilgileri /data/htpasswd( apiuser:$apr1$3J4cyqEw$WKga3rQMkxvnevMuBaekg/) içine kaydedilir …

162 http  curl  authorization  basic-authentication  apigility 

Bir JACCsağlayıcı yazıyorum . Yol boyunca bu, a PolicyConfiguration. PolicyConfigurationİzinler hangi rollerin için tahakkuk gibi hangi uygulama sunucusu, yapılandırma bilgilerini kabul sorumludur. Böylece, Policydaha sonra mevcut kullanıcı ve ne yapmaya çalıştığı hakkında bilgi verildiğinde yetkilendirme kararları verilebilir . Ancak, PolicyConfigurationroller ve izinleri arasında bir eşleme sağlamak ve Principalsbu rollere atanmış …

154 security  jakarta-ee  glassfish  authorization  jacc 

Android 4.3 ile bir Nexus 4'üm var ve cihazı Windows 7 64bit olan bir bilgisayara bağlamaya çalışıyorum. En son sürücüleri ve en son adbsürümü yükledim . Sanırım neredeyse her şeyi denedim ve hala aşağıdaki mesajı alıyorum: C:\Program Files (x86)\Android\sdk\platform-tools>adb devices List of devices attached 007667324ccb229b unauthorized Bu hatanın nedeni ne …

153 android  authorization  adb  nexus-4  android-4.2-jelly-bean 

Özel verileri bir HTTP yetkilendirme başlığına koymanın kabul edilebilir olup olmadığını merak ediyordum. Bir RESTful API tasarlıyoruz ve özel bir yetkilendirme yöntemi belirtmek için bir yönteme ihtiyacımız olabilir. Örnek olarak, buna FIRE-TOKENkimlik doğrulama diyelim . Spesifikasyona göre böyle bir şey geçerli ve izin verilecek mi: Authorization: FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82:frJIUN8DYpKDtOLCwo//yllqDzg= İkinci dizenin …

124 http  rest  header  authorization 

Görünümlere erişimi, MVC 4 uygulamamda kullanıcıların ayrıcalık düzeylerine (roller yoktur, yalnızca kullanıcılara atanmış CRUD işlem düzeyleri için ayrıcalık düzeyleri) dayalı olarak kontrol etmem gerekiyor. Örnek olarak; AuthorizeUser'ın altında benim özel özniteliğim olacak ve bunu şu şekilde kullanmam gerekiyor: [AuthorizeUser(AccessLevels="Read Invoice, Update Invoice")] public ActionResult UpdateInvoice(int invoiceId) { // some code... …

121 asp.net-mvc-4  authorization  custom-attributes 

WebApi'de yetkilendirme hakkında çeşitli kaynaklardan (kitaplar ve SO cevapları) okuyorum. Yalnızca Belirli Kullanıcılar için erişime izin veren Özel Öznitelik eklemek istediğimi varsayalım: Dava 1 Bir şeylerin yanlış olması durumunda tepkiyi belirleyen bu geçersiz kılma yaklaşımını gördüm OnAuthorization public class AllowOnlyCertainUsers : AuthorizeAttribute { public override void OnAuthorization(HttpActionContext actionContext) { if …

113 asp.net  authorization  asp.net-web-api 

İsteklerin kimliğini doğrulamak için OAuth / belirteç kimlik doğrulamasını kullanan bir MVC webapi sitem var. İlgili tüm denetleyiciler doğru özniteliklere sahiptir ve kimlik doğrulama sorunsuz çalışıyor. Sorun, tüm talebin bir öznitelik kapsamında yetkilendirilememesidir - bazı yetkilendirme kontrollerinin, denetleyici yöntemleri tarafından çağrılan kodda gerçekleştirilmesi gerekir - bu durumda 401 yetkisiz yanıtı …

103 c#  asp.net-mvc  authorization 

Aynı anda birden fazla Rol için bir denetleyiciye Yetki eklemek istiyorum. Normalde bu şöyle görünür: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Ancak, bir noktada değişebilecekleri veya genişletilebilecekleri için Rollerimi sabitlerde depoladım. public const RoleA = "RoleA"; public const RoleB = "RoleB"; public const RoleC = "RoleC"; Dize …

100 c#  asp.net-mvc  authorization 

Bir istek URI'm ve jetonum var. Kullanırsam: curl -s "<MY_URI>" -H "Authorization: TOK:<MY_TOKEN>" vb., bir 200 alıyorum ve ilgili JSON verilerini görüntülüyorum. Bu yüzden istekleri yükledim ve bu kaynağa erişmeye çalıştığımda muhtemelen 403 alıyorum çünkü bu belirteci iletmek için doğru sözdizimini bilmiyorum. Biri anlamama yardım edebilir mi? Sahip olduğum şey …

95 python  get  authorization  token  python-requests