L'autorizzazione è il processo per determinare se un utente, programma o dispositivo è autorizzato ad accedere a una risorsa protetta in un modo particolare. L'autorizzazione è un tema chiave nelle pratiche di sicurezza informatica.
Chiuso . Questa domanda è basata sull'opinione . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che possa essere risolta con fatti e citazioni modificando questo post . Chiuso 2 anni fa . Quando si progetta un'API o un servizio REST, esistono delle best …
In termini molto semplici, qualcuno può spiegare la differenza tra OAuth 2 e OAuth 1? OAuth 1 è obsoleto ora? Dovremmo implementare OAuth 2? Non vedo molte implementazioni di OAuth 2; molti usano ancora OAuth 1, il che mi fa dubitare che OAuth 2 sia pronto per l'uso. È?
Sto cercando di creare un attributo di autorizzazione personalizzato in ASP.NET Core. Nelle versioni precedenti era possibile eseguire l'override bool AuthorizeCore(HttpContextBase httpContext). Ma questo non esiste più in AuthorizeAttribute. Qual è l'approccio attuale per realizzare un AuthorizeAttribute personalizzato? Cosa sto cercando di realizzare: sto ricevendo un ID sessione nell'autorizzazione dell'intestazione. …
In ASP.NET MVC è possibile contrassegnare un metodo del controller con AuthorizeAttribute, in questo modo: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Ciò significa che, se l'utente attualmente connesso non è nel ruolo "CanDeleteTags", il metodo del controller non verrà mai chiamato. Sfortunatamente, per gli errori, …
Sono novizio di Python e utilizzo di Python Flask e la generazione del servizio API REST. Voglio verificare l'intestazione dell'autorizzazione che viene inviata al client. Ma non riesco a trovare il modo di ottenere l'intestazione HTTP nella beuta. Qualsiasi aiuto per ottenere l'autorizzazione dell'intestazione HTTP è apprezzato.
Sto imparando Apigility ( Apigility docu -> REST Service Tutorial ) e sto provando a inviare una richiesta POST con autenticazione di base tramite cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw.sandbox.loc/status YXBpdXNlcjphcGlwd2Q=è la stringa codificata base 64 con le mie credenziali apiuser:apipwd. Le …
Sto scrivendo un JACCfornitore. Lungo la strada, questo significa implementare a PolicyConfiguration. Il PolicyConfigurationè responsabile per accettare le informazioni di configurazione dal server di applicazioni, come ad esempio le autorizzazioni maturano a quali ruoli. In questo modo, in Policyseguito, è possibile prendere decisioni di autorizzazione quando vengono fornite informazioni sull'utente …
Ho un Nexus 4 con Android 4.3 e sto cercando di connettere il dispositivo a un computer con Windows 7 a 64 bit. Ho installato i driver più recenti e l'ultima adbversione. Penso di aver provato quasi tutto e ricevo ancora il seguente messaggio: C:\Program Files (x86)\Android\sdk\platform-tools>adb devices List of …
Mi chiedevo se fosse accettabile inserire dati personalizzati in un'intestazione di autorizzazione HTTP. Stiamo progettando un'API RESTful e potrebbe essere necessario un modo per specificare un metodo di autorizzazione personalizzato. Ad esempio, chiamiamolo FIRE-TOKENautenticazione. Qualcosa del genere sarebbe valido e consentito secondo le specifiche: Authorization: FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82:frJIUN8DYpKDtOLCwo//yllqDzg= La prima parte …
Ho bisogno di controllare l'accesso alle viste in base ai livelli di privilegio degli utenti (non ci sono ruoli, solo i livelli di privilegio per i livelli di operazione CRUD assegnati agli utenti) nella mia applicazione MVC 4. Come esempio; sotto AuthorizeUser sarà il mio attributo personalizzato e devo usarlo …
Sto leggendo da diverse risorse (libri e risposte SO) sull'autorizzazione in WebApi. Supponiamo di voler aggiungere un attributo personalizzato che consente l'accesso solo a determinati utenti: Caso 1 Ho visto questo approccio di override OnAuthorization , che imposta la risposta se qualcosa non va public class AllowOnlyCertainUsers : AuthorizeAttribute { …
Ho un sito webapi MVC che utilizza l'autenticazione OAuth / token per autenticare le richieste. Tutti i controller rilevanti hanno gli attributi giusti e l'autenticazione funziona correttamente. Il problema è che non tutte le richieste possono essere autorizzate nell'ambito di un attributo - alcuni controlli di autorizzazione devono essere eseguiti …
Vorrei aggiungere l'autorizzazione a un controller, per più ruoli contemporaneamente. Normalmente sarebbe simile a questo: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Ma ho memorizzato i miei ruoli in consts, poiché potrebbero cambiare o essere estesi a un certo punto. public const RoleA = "RoleA"; public const RoleB …
Sono interessato a come implementare OAuth in React usando popup ( window.open). Ad esempio ho: mysite.com - è qui che apro il popup. passport.mysite.com/oauth/authorize - apparire. La domanda principale è come creare una connessione tra window.open(popup) e window.opener(come è noto, window.opener è nullo a causa della sicurezza tra domini, quindi …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.