Вопросы с тегом 'authorization'

Авторизация - это процесс определения того, разрешен ли пользователю, программе или устройству доступ к защищенному ресурсу определенным образом. Авторизация - ключевая тема в практике компьютерной безопасности.
18
ответов

Рекомендации по защите REST API/веб-службы

При разработке API или службы REST существуют ли какие-либо установленные рекомендации по защите (аутентификация, авторизация, управление идентификацией)? При создании SOAP API у вас есть WS-Security в качестве руководства, и существует много литера...
задан 11 авг. '08 в 8:44
11
ответов

Как OAuth 2 отличается от OAuth 1?

В очень простых терминах может ли кто-то объяснить разницу между OAuth 2 и OAuth 1? Является ли OAuth 1 устаревшим сейчас? Должен ли быть реализован OAuth 2? Я не вижу много реализаций OAuth 2; большинство из них все еще используют OAuth 1, что дела...
задан 06 нояб. '10 в 19:18
7
ответов

Аутентификация против авторизации

Какая разница в веб-приложениях? Короче говоря, пожалуйста. Я вижу аббревиатуру "auth" много. Означает ли это auth -entication или auth -orization? Или оба?
задан 02 июля '11 в 13:44
5
ответов

Почему AuthorizeAttribute перенаправляет на страницу входа для проверки подлинности и авторизации?

В ASP.NET MVC вы можете пометить метод контроллера с помощью AuthorizeAttribute, например: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Это означает, что если текущий пользователь не входит в роль "CanDel...
задан 26 окт. '08 в 21:51
6
ответов

Как создать пользовательский атрибут AuthorizeAttribute в ASP.NET Core?

Я пытаюсь создать настраиваемый атрибут авторизации в ASP.NET Core. В предыдущих версиях было возможно переопределить bool AuthorizeCore(HttpContextBase httpContext). Но это больше не существует в AuthorizeAttribute. Каков текущий подход для создан...
задан 16 июля '15 в 23:55
26
ответов

Невозможно подключить Nexus 4 к adb: unauthorized

У меня есть Nexus 4 с Android 4.3, и я пытаюсь подключить устройство к компьютеру с 64-разрядной версией Windows 7. Я установил последние версии драйверов и последнюю версию adb. Я думаю, что я пробовал почти все, и я до сих пор получаю следующее с...
задан 02 авг. '13 в 10:57
3
ответов

ASP.NET MVC 4 Пользовательский авторизованный атрибут с кодами разрешений (без ролей)

Мне нужно контролировать доступ к представлениям на основе уровней привилегий пользователей (в моем приложении MVC 4 нет ролей, только уровни привилегий для уровней операций CRUD, назначенных пользователям). Пример, как ниже AuthorizeUser будет моим...
задан 07 нояб. '12 в 9:46
4
ответов

Пользовательский заголовок авторизации HTTP

Мне было интересно, допустимо ли помещать пользовательские данные в заголовок авторизации HTTP. Мы разрабатываем API RESTful, и нам может понадобиться указать способ авторизации. В качестве примера позвольте ему выполнить проверку подлинности FIRE-T...
задан 18 окт. '11 в 6:32
3
ответов

Как правильно определить базовую HTTP-аутентификацию с помощью cURL?

Я изучаю Apigility (Документ Apigility → Учебное пособие по REST) и пытается отправить запрос POST с базовой аутентификацией через cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://...
задан 22 сент. '14 в 10:58
3
ответов

Пользовательская авторизация в Asp.net WebApi - какой беспорядок?

Я читаю из нескольких ресурсов (книги и ответы SO) об авторизации в WebApi. Предположим, я хочу добавить пользовательский атрибут, который разрешает доступ только определенным пользователям: Случай №1 Я видел такой подход переопределения OnAuth...
задан 20 окт. '14 в 14:41
6
ответов

Как настроить контроль доступа в SVN?

Я создал репозиторий, используя SVN и загруженные проекты. В этих проектах работают несколько пользователей. Но не все работают над всеми проектами и требуют доступа. Я хочу настроить разрешения для каждого из проектов с пользователями. Как мне это ...
задан 17 сент. '08 в 12:12
6
ответов

Авторизовать атрибут с несколькими ролями

Я хотел бы добавить авторизацию к контроллеру сразу для нескольких ролей. Обычно это будет выглядеть так: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Но я сохранил свои роли в const, поскольку они мо...
задан 12 июня '14 в 13:14
2
ответов

OAuth v2 между аутентификацией и сервером ресурсов

У меня возникли проблемы с пониманием того, как работает OAUTH-v2. OAuth version 2 spec гласит: Доступ к защищенным ресурсам Клиент обращается к защищенному ресурсов путем представления доступа токен серверу ресурсов. сервер ресурсов ДОЛЖЕН под...
задан 06 июня '11 в 19:28
9
ответов

Перенаправление неавторизованного контроллера в ASP.NET MVC

У меня есть контроллер в ASP.NET MVC, который я ограничил роль администратора: [Authorize(Roles = "Admin")] public class TestController : Controller { ... Если пользователь, который не входит в роль администратора, переходит к этому контроллеру...
задан 10 июня '09 в 20:34
5
ответов

Настроить HTTP-заголовок авторизации

Мне нужно аутентифицировать клиента, когда он отправляет запрос API. У клиента есть API-токен, и я думал об использовании стандартного заголовка Authorization для отправки токена на сервер. Обычно этот заголовок используется для аутентификации Bas...
задан 11 дек. '11 в 15:05