Domande taggate «authorization»

L'autorizzazione è il processo per determinare se un utente, programma o dispositivo è autorizzato ad accedere a una risorsa protetta in un modo particolare. L'autorizzazione è un tema chiave nelle pratiche di sicurezza informatica.



10
In che modo OAuth 2 è diverso da OAuth 1?
In termini molto semplici, qualcuno può spiegare la differenza tra OAuth 2 e OAuth 1? OAuth 1 è obsoleto ora? Dovremmo implementare OAuth 2? Non vedo molte implementazioni di OAuth 2; molti usano ancora OAuth 1, il che mi fa dubitare che OAuth 2 sia pronto per l'uso. È?

11
Come si crea un attributo Authorize personalizzato in ASP.NET Core?
Sto cercando di creare un attributo di autorizzazione personalizzato in ASP.NET Core. Nelle versioni precedenti era possibile eseguire l'override bool AuthorizeCore(HttpContextBase httpContext). Ma questo non esiste più in AuthorizeAttribute. Qual è l'approccio attuale per realizzare un AuthorizeAttribute personalizzato? Cosa sto cercando di realizzare: sto ricevendo un ID sessione nell'autorizzazione dell'intestazione. …

7
Perché AuthorizeAttribute reindirizza alla pagina di accesso per errori di autenticazione e autorizzazione?
In ASP.NET MVC è possibile contrassegnare un metodo del controller con AuthorizeAttribute, in questo modo: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Ciò significa che, se l'utente attualmente connesso non è nel ruolo "CanDeleteTags", il metodo del controller non verrà mai chiamato. Sfortunatamente, per gli errori, …

4
Come ottenere le intestazioni http in pallone?
Sono novizio di Python e utilizzo di Python Flask e la generazione del servizio API REST. Voglio verificare l'intestazione dell'autorizzazione che viene inviata al client. Ma non riesco a trovare il modo di ottenere l'intestazione HTTP nella beuta. Qualsiasi aiuto per ottenere l'autorizzazione dell'intestazione HTTP è apprezzato.

2
Come definire correttamente l'autenticazione HTTP di base usando cURL?
Sto imparando Apigility ( Apigility docu -> REST Service Tutorial ) e sto provando a inviare una richiesta POST con autenticazione di base tramite cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw.sandbox.loc/status YXBpdXNlcjphcGlwd2Q=è la stringa codificata base 64 con le mie credenziali apiuser:apipwd. Le …

1
In che modo un provider JACC può utilizzare le funzionalità di mapping Principal to Role del server su cui è distribuito?
Sto scrivendo un JACCfornitore. Lungo la strada, questo significa implementare a PolicyConfiguration. Il PolicyConfigurationè responsabile per accettare le informazioni di configurazione dal server di applicazioni, come ad esempio le autorizzazioni maturano a quali ruoli. In questo modo, in Policyseguito, è possibile prendere decisioni di autorizzazione quando vengono fornite informazioni sull'utente …


4
Intestazione di autorizzazione HTTP personalizzata
Mi chiedevo se fosse accettabile inserire dati personalizzati in un'intestazione di autorizzazione HTTP. Stiamo progettando un'API RESTful e potrebbe essere necessario un modo per specificare un metodo di autorizzazione personalizzato. Ad esempio, chiamiamolo FIRE-TOKENautenticazione. Qualcosa del genere sarebbe valido e consentito secondo le specifiche: Authorization: FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82:frJIUN8DYpKDtOLCwo//yllqDzg= La prima parte …




5
Autorizza attributo con più ruoli
Vorrei aggiungere l'autorizzazione a un controller, per più ruoli contemporaneamente. Normalmente sarebbe simile a questo: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Ma ho memorizzato i miei ruoli in consts, poiché potrebbero cambiare o essere estesi a un certo punto. public const RoleA = "RoleA"; public const RoleB …

2
React.js di sicurezza tra domini popup OAuth
Sono interessato a come implementare OAuth in React usando popup ( window.open). Ad esempio ho: mysite.com - è qui che apro il popup. passport.mysite.com/oauth/authorize - apparire. La domanda principale è come creare una connessione tra window.open(popup) e window.opener(come è noto, window.opener è nullo a causa della sicurezza tra domini, quindi …
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.