Вопросы с тегом 'authorization'

Авторизация - это процесс определения того, разрешен ли пользователю, программе или устройству доступ к защищенному ресурсу определенным образом. Авторизация - ключевая тема в практике компьютерной безопасности.
18 отв.

Рекомендации по защите REST API/веб-службы

При разработке API или службы REST существуют ли какие-либо установленные рекомендации по защите (аутентификация, авторизация, управление идентификацией)? При создании SOAP API у вас есть WS-Security в качестве руководства, и существует много литера...
11 авг. '08 в 8:44
11 отв.

Как OAuth 2 отличается от OAuth 1?

Проще говоря, кто-то может объяснить разницу между OAuth 2 и OAuth 1? OAuth 1 устарел сейчас? Должны ли мы реализовать OAuth 2? Я не вижу много реализаций OAuth 2; большинство все еще использует OAuth 1, что заставляет меня сомневаться, что OAuth 2...
06 нояб. '10 в 19:18
7 отв.

Аутентификация против авторизации

Какая разница в веб-приложениях? Короче говоря, пожалуйста. Я вижу аббревиатуру "auth" много. Означает ли это auth -entication или auth -orization? Или оба?
02 июля '11 в 13:44
5 отв.

Почему AuthorizeAttribute перенаправляет на страницу входа для проверки подлинности и авторизации?

В ASP.NET MVC вы можете пометить метод контроллера с помощью AuthorizeAttribute, например: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Это означает, что если текущий пользователь не входит в роль "CanDel...
26 окт. '08 в 21:51
6 отв.

Как создать пользовательский атрибут AuthorizeAttribute в ASP.NET Core?

Я пытаюсь создать настраиваемый атрибут авторизации в ASP.NET Core. В предыдущих версиях было возможно переопределить bool AuthorizeCore(HttpContextBase httpContext). Но это больше не существует в AuthorizeAttribute. Каков текущий подход для создан...
16 июля '15 в 23:55
26 отв.

Невозможно подключить Nexus 4 к adb: unauthorized

У меня есть Nexus 4 с Android 4.3, и я пытаюсь подключить устройство к компьютеру с 64-разрядной версией Windows 7. Я установил последние версии драйверов и последнюю версию adb. Я думаю, что я пробовал почти все, и я до сих пор получаю следующее с...
02 авг. '13 в 10:57
4 отв.

ASP.NET MVC 4 Пользовательский авторизованный атрибут с кодами разрешений (без ролей)

Мне нужно контролировать доступ к представлениям на основе уровней привилегий пользователей (нет ролей, только уровни привилегий для уровней операций CRUD, назначенных пользователям) в моем приложении MVC 4. В качестве примера; ниже AuthorizeUser б...
07 нояб. '12 в 9:46
2 отв.

Как получить заголовки http в фляге?

Я новичок в Python и использую Python Flask и создание службы REST API. Я хочу проверить заголовок авторизации, который отправляется клиенту. Но я не могу найти способ получить заголовок HTTP в колбе. Любая помощь для получения авторизации заголо...
01 апр. '15 в 12:16
4 отв.

Пользовательский заголовок авторизации HTTP

Мне было интересно, допустимо ли помещать пользовательские данные в заголовок авторизации HTTP. Мы разрабатываем API RESTful, и нам может понадобиться указать способ авторизации. В качестве примера позвольте ему выполнить проверку подлинности FIRE-T...
18 окт. '11 в 6:32
3 отв.

Как правильно определить базовую HTTP-аутентификацию с помощью cURL?

Я изучаю Apigility (Документ Apigility → Учебное пособие по REST) и пытается отправить запрос POST с базовой аутентификацией через cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://...
22 сент. '14 в 10:58
3 отв.

Пользовательская авторизация в Asp.net WebApi - какой беспорядок?

Я читаю из нескольких ресурсов (книги и ответы SO) об авторизации в WebApi. Предположим, я хочу добавить пользовательский атрибут, который разрешает доступ только определенным пользователям: Случай №1 Я видел такой подход переопределения OnAuth...
20 окт. '14 в 14:41
6 отв.

Как настроить контроль доступа в SVN?

Я создал репозиторий, используя SVN и загруженные проекты. В этих проектах работают несколько пользователей. Но не все работают над всеми проектами и требуют доступа. Я хочу настроить разрешения для каждого из проектов с пользователями. Как мне это ...
17 сент. '08 в 12:12
6 отв.

Авторизовать атрибут с несколькими ролями

Я хотел бы добавить авторизацию к контроллеру сразу для нескольких ролей. Обычно это будет выглядеть так: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Но я сохранил свои роли в const, поскольку они мо...
12 июня '14 в 13:14
2 отв.

OAuth v2 между аутентификацией и сервером ресурсов

У меня возникли проблемы с пониманием того, как работает OAUTH-v2. OAuth version 2 spec гласит: Доступ к защищенным ресурсам Клиент обращается к защищенному ресурсов путем представления доступа токен серверу ресурсов. сервер ресурсов ДОЛЖЕН под...
06 июня '11 в 19:28
9 отв.

Перенаправление неавторизованного контроллера в ASP.NET MVC

У меня есть контроллер в ASP.NET MVC, который я ограничил роль администратора: [Authorize(Roles = "Admin")] public class TestController : Controller { ... Если пользователь, который не входит в роль администратора, переходит к этому контроллеру...
10 июня '09 в 20:34