Autoryzacja to proces określania, czy użytkownik, program lub urządzenie może uzyskać dostęp do chronionego zasobu w określony sposób. Autoryzacja jest kluczowym tematem w praktykach bezpieczeństwa komputerowego.
Zamknięte . To pytanie jest oparte na opiniach . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby można było na nie odpowiedzieć faktami i cytatami, edytując ten post . Zamknięte 2 lata temu . Czy podczas...
Jaka jest różnica w kontekście aplikacji internetowych? Często widuję skrót „auth”. Czy stoją za auth -entication lub auth -orization? Czy jest to jedno i
Czy w prostych słowach ktoś może wyjaśnić różnicę między OAuth 2 i OAuth 1? Czy OAuth 1 jest już przestarzały? Czy powinniśmy wdrażać OAuth 2? Nie widzę wielu implementacji OAuth 2; większość nadal używa OAuth 1, co budzi wątpliwości, że OAuth 2 jest gotowy do użycia. Czy to...
Próbuję utworzyć niestandardowy atrybut autoryzacji w programie ASP.NET Core. W poprzednich wersjach można było zastąpić bool AuthorizeCore(HttpContextBase httpContext). Ale to już nie istnieje AuthorizeAttribute. Jakie jest obecne podejście do tworzenia niestandardowego atrybutu autoryzacji? Co...
W ASP.NET MVC możesz oznaczyć metodę kontrolera za pomocą AuthorizeAttribute: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Oznacza to, że jeśli aktualnie zalogowany użytkownik nie ma roli „CanDeleteTags”, metoda kontrolera nigdy nie zostanie...
Jestem nowicjuszem w Pythonie i używam Python Flask i generuję usługę API REST. Chcę sprawdzić nagłówek autoryzacji, który jest wysyłany do klienta. Ale nie mogę znaleźć sposobu, aby uzyskać nagłówek HTTP w kolbie. Dziękujemy za pomoc w uzyskaniu autoryzacji nagłówka...
Próbuję uwierzytelniać użytkowników i administratora formularz userstół i adminstolik odpowiednio. Używam Usermodelu dostarczonego przez laravel po wyjęciu z pudełka i utworzyłem to samo, ponieważ Admin.dodałem klucz strażnika i klucz dostawcy doauth.php. Gwardia 'guards' => [ 'user'...
Uczę się Apigility ( dokument Apigility -> Samouczek usługi REST ) i próbuję wysłać żądanie POST z podstawowym uwierzytelnieniem przez cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q="
Piszę JACCdostawcę. Po drodze oznacza to wdrożenie pliku PolicyConfiguration. PolicyConfigurationJest odpowiedzialny za przyjmowanie informacji konfiguracyjnych z serwera aplikacji, takich jak uprawnienia, które przypadają na które role. Dzieje się tak, aby Policypóźniej mógł podejmować decyzje...
Mam Nexusa 4 z Androidem 4.3 i próbuję podłączyć urządzenie do komputera z Windows 7 64bit. Zainstalowałem najnowsze sterowniki i najnowszą adbwersję. Myślę, że próbowałem prawie wszystkiego i nadal otrzymuję następujący komunikat: C:\Program Files (x86)\Android\sdk\platform-tools>adb...
Jakie są główne zalety korzystania z CBAC w porównaniu z RBAC ? Kiedy lepiej jest używać CBAC, a kiedy lepiej używać RBAC? Próbuję zrozumieć ogólne koncepcje modelu CBAC, ale ogólna idea wciąż nie jest dla mnie jasna.
Zastanawiałem się, czy można umieścić niestandardowe dane w nagłówku autoryzacji HTTP. Projektujemy RESTful API i możemy potrzebować sposobu na określenie niestandardowej metody autoryzacji. Na przykład nazwijmy to FIRE-TOKENuwierzytelnianiem. Czy coś takiego byłoby ważne i dozwolone zgodnie ze...
Muszę kontrolować dostęp do widoków na podstawie poziomów uprawnień użytkowników (nie ma ról, tylko poziomy uprawnień dla poziomów operacji CRUD przypisanych do użytkowników) w mojej aplikacji MVC 4. Jako przykład; poniżej AuthorizeUser będzie mój atrybut niestandardowy i muszę go używać w...
Czytam z kilku źródeł (książek i odpowiedzi SO) na temat autoryzacji w WebApi. Załóżmy, że chcę dodać atrybut niestandardowy, który umożliwia dostęp tylko dla niektórych użytkowników: Przypadek 1 Widziałem takie podejście do nadpisywania OnAuthorization , które ustawia odpowiedź, jeśli coś jest...
Chciałbym dodać uprawnienia do kontrolera dla wielu ról jednocześnie. Zwykle wyglądałoby to tak: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Ale zapisałem swoje role w stałych, ponieważ w pewnym momencie mogą się zmienić lub rozszerzyć. public...
Mam witrynę internetową MVC, która używa uwierzytelniania OAuth / token do uwierzytelniania żądań. Wszystkie odpowiednie kontrolery mają odpowiednie atrybuty, a uwierzytelnianie działa prawidłowo. Problem polega na tym, że nie wszystkie żądania można autoryzować w zakresie atrybutu - niektóre...
Mam identyfikator URI żądania i token. Jeśli używam: curl -s "<MY_URI>" -H "Authorization: TOK:<MY_TOKEN>" itd., otrzymuję 200 i wyświetlam odpowiednie dane JSON. Tak więc zainstalowałem żądania i kiedy próbuję uzyskać dostęp do tego zasobu, otrzymuję kod 403 prawdopodobnie...
Skonfigurowałem repozytorium używając SVN i wgranych projektów. Nad tymi projektami pracuje wielu użytkowników. Ale nie każdy potrzebuje dostępu do wszystkich projektów. Chcę ustawić uprawnienia użytkowników dla każdego projektu. Jak mogę to osiągnąć?
Mam problemy ze zrozumieniem, jak działa OAUTH-v2. Zgodnie ze specyfikacją protokołu OAuth w wersji 2 : Dostęp do chronionych zasobów Klient uzyskuje dostęp do chronionych zasobów, przedstawiając token dostępu na serwerze zasobów. Serwer zasobów MUSI zweryfikować token dostępu i...
Muszę uwierzytelnić klienta, kiedy wysyła żądanie do API. Klient ma API-token i myślałem o użyciu standardowego Authorizationnagłówka do wysłania tokena na serwer. Normalnie ten nagłówek jest używany do Basici Digestuwierzytelniania. Ale nie wiem, czy mogę dostosować wartość tego nagłówka i...