Programmazione authorization

18

Best practice per la protezione di un'API / servizio Web REST [chiuso]

Chiuso . Questa domanda è basata sull'opinione . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che possa essere risolta con fatti e citazioni modificando questo post . Chiuso 2 anni fa . Quando si progetta un'API o un servizio REST, esistono delle best …

828 wcf security rest authorization rest-security

11

Autenticazione contro autorizzazione

Qual è la differenza nel contesto delle applicazioni Web? Vedo molto l'abbreviazione "auth". Significa autenticazione o autenticazione ? O entrambi?

626 security authorization authentication

10

In che modo OAuth 2 è diverso da OAuth 1?

In termini molto semplici, qualcuno può spiegare la differenza tra OAuth 2 e OAuth 1? OAuth 1 è obsoleto ora? Dovremmo implementare OAuth 2? Non vedo molte implementazioni di OAuth 2; molti usano ancora OAuth 1, il che mi fa dubitare che OAuth 2 sia pronto per l'uso. È?

604 oauth oauth-2.0 authorization

11

Come si crea un attributo Authorize personalizzato in ASP.NET Core?

Sto cercando di creare un attributo di autorizzazione personalizzato in ASP.NET Core. Nelle versioni precedenti era possibile eseguire l'override bool AuthorizeCore(HttpContextBase httpContext). Ma questo non esiste più in AuthorizeAttribute. Qual è l'approccio attuale per realizzare un AuthorizeAttribute personalizzato? Cosa sto cercando di realizzare: sto ricevendo un ID sessione nell'autorizzazione dell'intestazione. …

428 c# asp.net authorization asp.net-core asp.net-core-mvc

7

Perché AuthorizeAttribute reindirizza alla pagina di accesso per errori di autenticazione e autorizzazione?

In ASP.NET MVC è possibile contrassegnare un metodo del controller con AuthorizeAttribute, in questo modo: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Ciò significa che, se l'utente attualmente connesso non è nel ruolo "CanDeleteTags", il metodo del controller non verrà mai chiamato. Sfortunatamente, per gli errori, …

265 asp.net-mvc authentication authorization

4

Come ottenere le intestazioni http in pallone?

Sono novizio di Python e utilizzo di Python Flask e la generazione del servizio API REST. Voglio verificare l'intestazione dell'autorizzazione che viene inviata al client. Ma non riesco a trovare il modo di ottenere l'intestazione HTTP nella beuta. Qualsiasi aiuto per ottenere l'autorizzazione dell'intestazione HTTP è apprezzato.

200 python http flask http-headers authorization

2

Come definire correttamente l'autenticazione HTTP di base usando cURL?

Sto imparando Apigility ( Apigility docu -> REST Service Tutorial ) e sto provando a inviare una richiesta POST con autenticazione di base tramite cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw.sandbox.loc/status YXBpdXNlcjphcGlwd2Q=è la stringa codificata base 64 con le mie credenziali apiuser:apipwd. Le …

162 http curl authorization basic-authentication apigility

1

In che modo un provider JACC può utilizzare le funzionalità di mapping Principal to Role del server su cui è distribuito?

Sto scrivendo un JACCfornitore. Lungo la strada, questo significa implementare a PolicyConfiguration. Il PolicyConfigurationè responsabile per accettare le informazioni di configurazione dal server di applicazioni, come ad esempio le autorizzazioni maturano a quali ruoli. In questo modo, in Policyseguito, è possibile prendere decisioni di autorizzazione quando vengono fornite informazioni sull'utente …

154 security jakarta-ee glassfish authorization jacc

26

Impossibile connettere Nexus 4 ad adb: non autorizzato

Ho un Nexus 4 con Android 4.3 e sto cercando di connettere il dispositivo a un computer con Windows 7 a 64 bit. Ho installato i driver più recenti e l'ultima adbversione. Penso di aver provato quasi tutto e ricevo ancora il seguente messaggio: C:\Program Files (x86)\Android\sdk\platform-tools>adb devices List of …

153 android authorization adb nexus-4 android-4.2-jelly-bean

4

Intestazione di autorizzazione HTTP personalizzata

Mi chiedevo se fosse accettabile inserire dati personalizzati in un'intestazione di autorizzazione HTTP. Stiamo progettando un'API RESTful e potrebbe essere necessario un modo per specificare un metodo di autorizzazione personalizzato. Ad esempio, chiamiamolo FIRE-TOKENautenticazione. Qualcosa del genere sarebbe valido e consentito secondo le specifiche: Authorization: FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82:frJIUN8DYpKDtOLCwo//yllqDzg= La prima parte …

124 http rest header authorization

4

Attributo di autorizzazione personalizzato ASP.NET MVC 4 con codici di autorizzazione (senza ruoli)

Ho bisogno di controllare l'accesso alle viste in base ai livelli di privilegio degli utenti (non ci sono ruoli, solo i livelli di privilegio per i livelli di operazione CRUD assegnati agli utenti) nella mia applicazione MVC 4. Come esempio; sotto AuthorizeUser sarà il mio attributo personalizzato e devo usarlo …

121 asp.net-mvc-4 authorization custom-attributes

3

Autorizzazione personalizzata in Asp.net WebApi: che casino?

Sto leggendo da diverse risorse (libri e risposte SO) sull'autorizzazione in WebApi. Supponiamo di voler aggiungere un attributo personalizzato che consente l'accesso solo a determinati utenti: Caso 1 Ho visto questo approccio di override OnAuthorization , che imposta la risposta se qualcosa non va public class AllowOnlyCertainUsers : AuthorizeAttribute { …

113 asp.net authorization asp.net-web-api

8

API Web ASP.NET: modo corretto per restituire una risposta 401 / non autorizzata

Ho un sito webapi MVC che utilizza l'autenticazione OAuth / token per autenticare le richieste. Tutti i controller rilevanti hanno gli attributi giusti e l'autenticazione funziona correttamente. Il problema è che non tutte le richieste possono essere autorizzate nell'ambito di un attributo - alcuni controlli di autorizzazione devono essere eseguiti …

99 c# asp.net-mvc authorization

5

Autorizza attributo con più ruoli

Vorrei aggiungere l'autorizzazione a un controller, per più ruoli contemporaneamente. Normalmente sarebbe simile a questo: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Ma ho memorizzato i miei ruoli in consts, poiché potrebbero cambiare o essere estesi a un certo punto. public const RoleA = "RoleA"; public const RoleB …

97 c# asp.net-mvc authorization

2

React.js di sicurezza tra domini popup OAuth

Sono interessato a come implementare OAuth in React usando popup ( window.open). Ad esempio ho: mysite.com - è qui che apro il popup. passport.mysite.com/oauth/authorize - apparire. La domanda principale è come creare una connessione tra window.open(popup) e window.opener(come è noto, window.opener è nullo a causa della sicurezza tra domini, quindi …

12 javascript reactjs oauth popup authorization

Domande taggate «authorization»