Klausimai pažymėti „autorizacija“

Autorizacija - tai procesas, kuriuo nustatoma, ar vartotojui, programai ar įrenginiui leidžiama tam tikru būdu pasiekti saugomą išteklių. Leidimas yra pagrindinė kompiuterių saugumo praktikos tema.
18
atsakymai

REST API / žiniatinklio paslaugų saugumo patarimai

Kuriant API arba REST paslaugą, ar yra nustatytų saugumo gairių (autentifikavimas, autorizacija, tapatybės valdymas)? Kurdami SOAP API, turite WS-Security kaip vadovą, ir yra daug laiškų ...
rugpjūčio 11 d '08 8:44
11
atsakymai

Kaip OAuth 2 skiriasi nuo OAuth 1?

Labai paprasta, ar kas nors gali paaiškinti skirtumą tarp OAuth 2 ir OAuth 1? Ar OAuth 1 dabar pasenęs? Ar reikia įgyvendinti OAuth 2? Nematau daugelio „OAuth 2“ realizacijų; dauguma jų vis dar naudojasi OAuth 1, kas vyksta ...
lapkričio 6 d. '10, 19:18
7
atsakymai

Autentifikavimas ir autorizavimas

Kokie yra interneto programų skirtumai? Trumpai tariant, prašome. Aš matau santrumpą „auth“. Ar tai reiškia autorizavimą ar autorizavimą? Arba abu?
yra nustatytas liepos 2 d. 11 val. 13.44
5
atsakymai

Kodėl AuthorizeAttribute nukreipia į prisijungimo puslapį autentifikavimui ir autorizacijai?

„ASP.NET MVC“ galite žymėti valdiklio metodą naudodami „AuthorizeAttribute“, pavyzdžiui: [Autorizuoti (vaidmenis = "CanDeleteTags")] public void Ištrinti (string tagName) {// ...} Tai reiškia, kad jei dabartinis vartotojas nėra prisijungęs „CanDel ...
nustatyti spalio 26 d '08, 9:51 val
6
atsakymai

Kaip sukurti priskirtą atributą AuthorizeAttribute ASP.NET Core?

Bandau sukurti priskirtą atributo leidimą ASP.NET Core. Ankstesnėse versijose buvo galima panaikinti „Beat AuthorizeCore“ (HttpContextBase httpContext). Tačiau autorizacijos tarnyboje jis nebėra. Kas yra dabartinis požiūris kuriant ...
Nustatyta liepos 16 d. 15 val
26
atsakymai

Neįmanoma prijungti „Nexus 4“ prie adb: neleistino

Turiu „Nexus 4“ su „Android 4.3“ ir bandau prijungti įrenginį prie kompiuterio, turinčio 64 bitų „Windows 7“ versiją. Įdiegiau naujausias tvarkykles ir naujausią „Adb“ versiją. Manau, kad bandžiau beveik viską, ir aš vis tiek gavau šiuos veiksmus su ...
nustatytas 02 rugpjūtis '13, 10:57
3
atsakymai

ASP.NET MVC 4 Custom įgaliotas atributas su leidimo kodais (be vaidmenų)

Turiu kontroliuoti prieigą prie vaizdų, pagrįstų vartotojo privilegijų lygiais (mano MVC 4 programoje nėra jokių vaidmenų, tik privilegijų lygiai naudotojams priskirtiems CRUD operacijų lygiams). Pavyzdys, kaip žemiau bus „AuthorizeUser“ ...
lapkričio 7 d. '12, 9:46
4
atsakymai

Individualizuotos HTTP autorizacijos antraštė

Man buvo įdomu, ar leidžiama įvesti naudotojo duomenis į HTTP autorizacijos antraštę. Kuriame RESTful API, ir mes galbūt turime nurodyti autorizacijos būdą. Pavyzdžiui, leiskite jam atlikti FIRE-T autentifikavimą ...
nustatytas spalio 18 d '11 6:32
3
atsakymai

Kaip teisingai nustatyti pagrindinį HTTP autentifikavimą naudojant CURL?

Aš mokauju Apigility (Apigility Document → REST Tutorial) ir bandau siųsti POST užklausą su pagrindiniu autentifikavimu per CURL: $ curl -X POST -i -H "Content-Type: application / hal + json" -H "Autorizacija: Basic YXBpdXNlcjphcGlwd2Q = "http: // ...
rugsėjo 22 d. '14, 10:58
3
atsakymai

Asp.net WebApi vartotojo autorizacija - kas yra netvarka?

Iš kelių išteklių (knygų ir atsakymų) perskaičiau apie leidimą „WebApi“. Tarkime, aš noriu pridėti priskirtą atributą, leidžiantį prieigą tik tam tikriems naudotojams: # 1 atvejis Aš mačiau šį požiūrį, viršijantį OnAuth ...
nustatyti 20 okt. '14, 14:41
6
atsakymai

Kaip nustatyti prieigos valdymą SVN?

Sukūriau saugyklą naudojant SVN ir atsisiųstus projektus. Šiuose projektuose yra keli naudotojai. Tačiau ne visi dirba su visais projektais ir reikalauja prieigos. Noriu nustatyti leidimus kiekvienam projektui su naudotojais. Kaip galiu ...
nustatytas 17 sep. '08 12:12
6
atsakymai

Įgalinti atributą su keliais vaidmenimis

Norėčiau vienu metu iškart priskirti valdytojui leidimą keliems vaidmenims. Paprastai tai atrodys taip: [Autorizuoti (vaidmenis = "RoleA, RoleB, RoleC")] viešas sinchronizavimas Užduotis <ActionResult> Indeksas () {} Bet aš išsaugojau savo vaidmenis const, nes jie gali ...
yra nustatyta birželio 12 d. 14 val
2
atsakymai

OAuth v2 tarp autentifikavimo ir išteklių serverio

Man sunku suprasti, kaip veikia „OAUTH-v2“. „OAuth“ 2 versijos specifikacijų būsenos: prieiga prie saugomų išteklių Klientas pasiekia saugomus išteklius, pateikdamas prieigą prie išteklių serverio simbolio. išteklių serveris turi būti ...
nustatė 06 06 val
9
atsakymai

Neteisėtas valdiklio peradresavimas ASP.NET MVC

Aš turiu valdiklį ASP.NET MVC, kurį apribojau administratoriaus vaidmeniu: [Autorizuoti (Raidos = "Administratorius")] Viešoji klasė TestController: Controller {... Jei vartotojas, kuris nepriklauso administratoriaus vaidmeniui, eina į šį valdiklį. ..
birželio 10 d. 20 val
5
atsakymai

Konfigūruokite HTTP autorizacijos antraštę

Turiu patvirtinti klientą, kai jis siunčia API užklausą. Klientas turi API raktą, ir aš galvojau apie standartinio autorizacijos antraštės naudojimą, norėdamas siųsti tokeną serveriui. Paprastai ši antraštė naudojama baziniam autentifikavimui.
gruodžio 11 d '11 15:05