Вопросы с тегом 'authorization'

Авторизация - это процесс определения того, разрешен ли пользователю, программе или устройству доступ к защищенному ресурсу определенным образом. Авторизация - ключевая тема в практике компьютерной безопасности.
18

Рекомендации по защите REST API/веб-службы

При разработке API или службы REST существуют ли какие-либо установленные рекомендации по защите (аутентификация, авторизация, управление идентификацией)? При создании SOAP API у вас есть WS-Security в качестве руководства, и существует много литера...
11 авг. '08 в 5:44
10

Аутентификация против авторизации

Какая разница в контексте веб-приложений? Я часто вижу аббревиатуру "auth". Это означает аутентификацию -entication или аутентификацию -orization? Или это оба?
02 июл. '11 в 10:44
11

Как OAuth 2 отличается от OAuth 1?

Проще говоря, кто-то может объяснить разницу между OAuth 2 и OAuth 1? OAuth 1 устарел сейчас? Должны ли мы реализовать OAuth 2? Я не вижу много реализаций OAuth 2; большинство все еще использует OAuth 1, что заставляет меня сомневаться, что OAuth 2...
06 нояб. '10 в 16:18
5

Почему AuthorizeAttribute перенаправляет на страницу входа для проверки подлинности и авторизации?

В ASP.NET MVC вы можете пометить метод контроллера с помощью AuthorizeAttribute, например: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Это означает, что если текущий пользователь не входит в роль "CanDel...
26 окт. '08 в 18:51
6

Как создать пользовательский атрибут AuthorizeAttribute в ASP.NET Core?

Я пытаюсь создать настраиваемый атрибут авторизации в ASP.NET Core. В предыдущих версиях было возможно переопределить bool AuthorizeCore(HttpContextBase httpContext). Но это больше не существует в AuthorizeAttribute. Каков текущий подход для создан...
16 июл. '15 в 20:55
26

Невозможно подключить Nexus 4 к adb: unauthorized

У меня есть Nexus 4 с Android 4.3, и я пытаюсь подключить устройство к компьютеру с 64-разрядной версией Windows 7. Я установил последние версии драйверов и последнюю версию adb. Я думаю, что я пробовал почти все, и я до сих пор получаю следующее с...
02 авг. '13 в 7:57
4

ASP.NET MVC 4 Пользовательский авторизованный атрибут с кодами разрешений (без ролей)

Мне нужно контролировать доступ к представлениям на основе уровней привилегий пользователей (нет ролей, только уровни привилегий для уровней операций CRUD, назначенных пользователям) в моем приложении MVC 4. В качестве примера; ниже AuthorizeUser б...
07 нояб. '12 в 6:46
2

Как получить заголовки http в фляге?

Я новичок в Python и использую Python Flask и создание службы REST API. Я хочу проверить заголовок авторизации, который отправляется клиенту. Но я не могу найти способ получить заголовок HTTP в колбе. Любая помощь для получения авторизации заголо...
01 апр. '15 в 9:16
4

Пользовательский заголовок авторизации HTTP

Мне было интересно, допустимо ли помещать пользовательские данные в заголовок авторизации HTTP. Мы разрабатываем API RESTful, и нам может понадобиться указать способ авторизации. В качестве примера позвольте ему выполнить проверку подлинности FIRE-T...
18 окт. '11 в 3:32
3

Как правильно определить базовую HTTP-аутентификацию с помощью cURL?

Я изучаю Apigility (Документ Apigility → Учебное пособие по REST) и пытается отправить запрос POST с базовой аутентификацией через cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://...
22 сент. '14 в 7:58
3

Пользовательская авторизация в Asp.net WebApi - какой беспорядок?

Я читаю из нескольких ресурсов (книги и ответы SO) об авторизации в WebApi. Предположим, я хочу добавить пользовательский атрибут, который разрешает доступ только определенным пользователям: Случай №1 Я видел такой подход переопределения OnAuth...
20 окт. '14 в 11:41
6

Как настроить контроль доступа в SVN?

Я создал репозиторий, используя SVN и загруженные проекты. В этих проектах работают несколько пользователей. Но не все работают над всеми проектами и требуют доступа. Я хочу настроить разрешения для каждого из проектов с пользователями. Как мне это ...
17 сент. '08 в 9:12
6

Как предотвратить CSRF в приложении RESTful?

Подделка запроса на межсайтовый запрос (CSRF) обычно предотвращается одним из следующих способов: Проверить референт - RESTful, но ненадежный добавить токен в форму и сохранить токен в сеансе сервера - не действительно RESTful загадочные одноразо...
06 мар. '10 в 10:02
6

Авторизовать атрибут с несколькими ролями

Я хотел бы добавить авторизацию к контроллеру сразу для нескольких ролей. Обычно это будет выглядеть так: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Но я сохранил свои роли в const, поскольку они мо...
12 июн. '14 в 10:14
2

OAuth v2 между аутентификацией и сервером ресурсов

У меня возникли проблемы с пониманием того, как работает OAUTH-v2. OAuth version 2 spec гласит: Доступ к защищенным ресурсам Клиент обращается к защищенному ресурсов путем представления доступа токен серверу ресурсов. сервер ресурсов ДОЛЖЕН под...
06 июн. '11 в 16:28