Pytania otagowane jako authorization

Autoryzacja to proces określania, czy użytkownik, program lub urządzenie może uzyskać dostęp do chronionego zasobu w określony sposób. Autoryzacja jest kluczowym tematem w praktykach bezpieczeństwa komputerowego.

10
Czym różni się OAuth 2 od OAuth 1?
Czy w prostych słowach ktoś może wyjaśnić różnicę między OAuth 2 i OAuth 1? Czy OAuth 1 jest już przestarzały? Czy powinniśmy wdrażać OAuth 2? Nie widzę wielu implementacji OAuth 2; większość nadal używa OAuth 1, co budzi wątpliwości, że OAuth 2 jest gotowy do użycia. Czy to jest
11
Jak utworzyć niestandardowy atrybut AuthorizeAttribute w programie ASP.NET Core?
Próbuję utworzyć niestandardowy atrybut autoryzacji w programie ASP.NET Core. W poprzednich wersjach można było zastąpić bool AuthorizeCore(HttpContextBase httpContext). Ale to już nie istnieje AuthorizeAttribute. Jakie jest obecne podejście do tworzenia niestandardowego atrybutu autoryzacji? Co próbuję osiągnąć: otrzymuję identyfikator sesji w Autoryzacji nagłówka. Z tego identyfikatora będę wiedział, czy dana akcja …
7
Dlaczego AuthorizeAttribute przekierowuje na stronę logowania w przypadku błędów uwierzytelnienia i autoryzacji?
W ASP.NET MVC możesz oznaczyć metodę kontrolera za pomocą AuthorizeAttribute: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Oznacza to, że jeśli aktualnie zalogowany użytkownik nie ma roli „CanDeleteTags”, metoda kontrolera nigdy nie zostanie wywołana. Niestety w przypadku awarii AuthorizeAttributezwraca HttpUnauthorizedResult, który zawsze zwraca kod stanu HTTP …
4
Jak zdobyć nagłówki http w kolbie?
Jestem nowicjuszem w Pythonie i używam Python Flask i generuję usługę API REST. Chcę sprawdzić nagłówek autoryzacji, który jest wysyłany do klienta. Ale nie mogę znaleźć sposobu, aby uzyskać nagłówek HTTP w kolbie. Dziękujemy za pomoc w uzyskaniu autoryzacji nagłówka HTTP.
2
Jak poprawnie zdefiniować podstawowe uwierzytelnianie HTTP przy użyciu cURL?
Uczę się Apigility ( dokument Apigility -> Samouczek usługi REST ) i próbuję wysłać żądanie POST z podstawowym uwierzytelnieniem przez cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw.sandbox.loc/status YXBpdXNlcjphcGlwd2Q=jest ciągiem zakodowanym w bazie 64 z moimi poświadczeniami apiuser:apipwd. Poświadczenia są zapisywane w /data/htpasswd( apiuser:$apr1$3J4cyqEw$WKga3rQMkxvnevMuBaekg/). …
1
W jaki sposób dostawca JACC może korzystać z funkcji mapowania typu Principal-to-role serwera, na którym jest wdrożony?
Piszę JACCdostawcę. Po drodze oznacza to wdrożenie pliku PolicyConfiguration. PolicyConfigurationJest odpowiedzialny za przyjmowanie informacji konfiguracyjnych z serwera aplikacji, takich jak uprawnienia, które przypadają na które role. Dzieje się tak, aby Policypóźniej mógł podejmować decyzje dotyczące autoryzacji po przekazaniu informacji o bieżącym użytkowniku i tym, co próbuje zrobić. Jednak nie jest …
26
Nie można połączyć Nexusa 4 z adb: nieautoryzowane
Mam Nexusa 4 z Androidem 4.3 i próbuję podłączyć urządzenie do komputera z Windows 7 64bit. Zainstalowałem najnowsze sterowniki i najnowszą adbwersję. Myślę, że próbowałem prawie wszystkiego i nadal otrzymuję następujący komunikat: C:\Program Files (x86)\Android\sdk\platform-tools>adb devices List of devices attached 007667324ccb229b unauthorized Jaka może być przyczyna tego błędu?
4
Niestandardowy nagłówek autoryzacji HTTP
Zastanawiałem się, czy można umieścić niestandardowe dane w nagłówku autoryzacji HTTP. Projektujemy RESTful API i możemy potrzebować sposobu na określenie niestandardowej metody autoryzacji. Na przykład nazwijmy to FIRE-TOKENuwierzytelnianiem. Czy coś takiego byłoby ważne i dozwolone zgodnie ze specyfikacją: Authorization: FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82:frJIUN8DYpKDtOLCwo//yllqDzg= Pierwsza część drugiego ciągu (przed ':') to klucz API, …
4
ASP.NET MVC 4 niestandardowy atrybut autoryzacji z kodami uprawnień (bez ról)
Muszę kontrolować dostęp do widoków na podstawie poziomów uprawnień użytkowników (nie ma ról, tylko poziomy uprawnień dla poziomów operacji CRUD przypisanych do użytkowników) w mojej aplikacji MVC 4. Jako przykład; poniżej AuthorizeUser będzie mój atrybut niestandardowy i muszę go używać w następujący sposób: [AuthorizeUser(AccessLevels="Read Invoice, Update Invoice")] public ActionResult UpdateInvoice(int …
3
Autoryzacja niestandardowa w Asp.net WebApi - co za bałagan?
Czytam z kilku źródeł (książek i odpowiedzi SO) na temat autoryzacji w WebApi. Załóżmy, że chcę dodać atrybut niestandardowy, który umożliwia dostęp tylko dla niektórych użytkowników: Przypadek 1 Widziałem takie podejście do nadpisywania OnAuthorization , które ustawia odpowiedź, jeśli coś jest nie tak public class AllowOnlyCertainUsers : AuthorizeAttribute { public …
5
Autoryzuj atrybut z wieloma rolami
Chciałbym dodać uprawnienia do kontrolera dla wielu ról jednocześnie. Zwykle wyglądałoby to tak: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Ale zapisałem swoje role w stałych, ponieważ w pewnym momencie mogą się zmienić lub rozszerzyć. public const RoleA = "RoleA"; public const RoleB = "RoleB"; public const RoleC …
8
Interfejs API sieci Web ASP.NET: poprawny sposób zwracania 401 / nieautoryzowanej odpowiedzi
Mam witrynę internetową MVC, która używa uwierzytelniania OAuth / token do uwierzytelniania żądań. Wszystkie odpowiednie kontrolery mają odpowiednie atrybuty, a uwierzytelnianie działa prawidłowo. Problem polega na tym, że nie wszystkie żądania można autoryzować w zakresie atrybutu - niektóre sprawdzenia autoryzacji muszą być przeprowadzane w kodzie wywoływanym przez metody kontrolera - …
8
Python żąda biblioteki, jak przekazać nagłówek Authorization z pojedynczym tokenem
Mam identyfikator URI żądania i token. Jeśli używam: curl -s "<MY_URI>" -H "Authorization: TOK:<MY_TOKEN>" itd., otrzymuję 200 i wyświetlam odpowiednie dane JSON. Tak więc zainstalowałem żądania i kiedy próbuję uzyskać dostęp do tego zasobu, otrzymuję kod 403 prawdopodobnie dlatego, że nie znam prawidłowej składni do przekazania tego tokenu. Czy ktoś …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.