Pertanyaan yang diberi tag «authorization»

Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Ditutup 2 tahun yang lalu . Ketika merancang API atau layanan REST, adakah praktik terbaik yang ditetapkan untuk menangani …

828 wcf  security  rest  authorization  rest-security 

Apa perbedaan konteks aplikasi web? Saya melihat singkatan "auth" banyak. Apakah itu berdiri untuk auth -entication atau auth -orization? Atau keduanya?

626 security  authorization  authentication 

Dalam istilah yang sangat sederhana, dapatkah seseorang menjelaskan perbedaan antara OAuth 2 dan OAuth 1? Apakah OAuth 1 sudah usang sekarang? Haruskah kita menerapkan OAuth 2? Saya tidak melihat banyak implementasi OAuth 2; sebagian besar masih menggunakan OAuth 1, yang membuat saya ragu OAuth 2 siap digunakan. Apakah itu?

604 oauth  oauth-2.0  authorization 

Saya mencoba membuat atribut otorisasi khusus di ASP.NET Core. Dalam versi sebelumnya, dimungkinkan untuk mengganti bool AuthorizeCore(HttpContextBase httpContext). Tetapi ini tidak lagi ada di AuthorizeAttribute. Apa pendekatan saat ini untuk membuat AuthorizeAttribute kustom? Apa yang ingin saya capai: Saya menerima ID sesi di Header Authorization. Dari ID itu saya akan …

428 c#  asp.net  authorization  asp.net-core  asp.net-core-mvc 

Di ASP.NET MVC, Anda dapat menandai metode pengontrol dengan AuthorizeAttribute, seperti ini: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Ini berarti bahwa, jika pengguna yang saat ini masuk tidak dalam peran "CanDeleteTags", metode pengontrol tidak akan pernah dipanggil. Sayangnya, untuk kegagalan, AuthorizeAttributekembali HttpUnauthorizedResult, yang selalu mengembalikan …

265 asp.net-mvc  authentication  authorization 

Saya pemula untuk python dan menggunakan Python Flask dan menghasilkan layanan REST API. Saya ingin memeriksa tajuk otorisasi yang dikirim klien. Tetapi saya tidak dapat menemukan cara untuk mendapatkan header HTTP dalam labu. Setiap bantuan untuk mendapatkan otorisasi tajuk HTTP dihargai.

199 python  http  flask  http-headers  authorization 

Saya sedang belajar Apigility ( Apigility docu -> Tutorial Layanan REST ) dan mencoba mengirim permintaan POST dengan otentikasi dasar via cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw.sandbox.loc/status YXBpdXNlcjphcGlwd2Q=adalah string dasar 64 yang dikodekan dengan kredensial saya apiuser:apipwd. Kredensial disimpan di /data/htpasswd( apiuser:$apr1$3J4cyqEw$WKga3rQMkxvnevMuBaekg/). …

161 http  curl  authorization  basic-authentication  apigility 

Saya menulis JACCpenyedia. Sepanjang jalan, ini berarti menerapkan a PolicyConfiguration. The PolicyConfigurationbertanggung jawab untuk menerima informasi konfigurasi dari server aplikasi, seperti yang izin diperoleh yang peran. Ini agar Policynantinya dapat membuat keputusan otorisasi ketika memberikan informasi tentang pengguna saat ini dan apa yang dia coba lakukan. Namun, itu bukan bagian …

154 security  jakarta-ee  glassfish  authorization  jacc 

Saya memiliki Nexus 4 dengan Android 4.3 dan saya mencoba menghubungkan perangkat ke komputer dengan Windows 7 64bit. Saya menginstal driver terbaru dan adbversi terbaru . Saya pikir saya sudah mencoba hampir semuanya dan saya masih mendapatkan pesan berikut: C:\Program Files (x86)\Android\sdk\platform-tools>adb devices List of devices attached 007667324ccb229b unauthorized Apa …

153 android  authorization  adb  nexus-4  android-4.2-jelly-bean 

Saya ingin tahu apakah dapat diterima untuk meletakkan data khusus di header otorisasi HTTP. Kami sedang merancang RESTful API dan kami mungkin memerlukan cara untuk menentukan metode otorisasi khusus. Sebagai contoh, sebut saja FIRE-TOKENotentikasi. Apakah hal seperti ini valid dan diizinkan sesuai dengan spesifikasi: Authorization: FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82:frJIUN8DYpKDtOLCwo//yllqDzg= Bagian pertama dari …

124 http  rest  header  authorization 

Saya perlu mengontrol akses ke tampilan berdasarkan tingkat hak istimewa pengguna (tidak ada peran, hanya tingkat hak istimewa untuk tingkat operasi CRUD yang ditetapkan ke pengguna) di aplikasi MVC 4 saya. Sebagai contoh; di bawah AuthorizeUser akan menjadi atribut khusus saya dan saya perlu menggunakannya seperti ini: [AuthorizeUser(AccessLevels="Read Invoice, Update …

121 asp.net-mvc-4  authorization  custom-attributes 

Saya membaca dari beberapa sumber (buku dan jawaban SO) tentang otorisasi di WebApi. Misalkan saya ingin menambahkan Atribut Khusus yang memungkinkan akses hanya untuk Pengguna Tertentu: Kasus 1 Saya telah melihat pendekatan overriding ini OnAuthorization , yang menetapkan respons jika ada yang salah public class AllowOnlyCertainUsers : AuthorizeAttribute { public …

113 asp.net  authorization  asp.net-web-api 

Saya memiliki situs MVC webapi yang menggunakan otentikasi OAuth / token untuk mengotentikasi permintaan. Semua pengontrol yang relevan memiliki atribut yang benar, dan otentikasi berfungsi dengan baik. Masalahnya adalah tidak semua permintaan dapat diotorisasi dalam cakupan atribut - beberapa pemeriksaan otorisasi harus dilakukan dalam kode yang dipanggil oleh metode pengontrol …

99 c#  asp.net-mvc  authorization 

Saya ingin menambahkan Otorisasi ke pengontrol, untuk beberapa Peran sekaligus. Biasanya akan terlihat seperti ini: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Tapi saya telah menyimpan Peran saya dalam konstanta, karena mereka mungkin berubah atau diperpanjang di beberapa titik. public const RoleA = "RoleA"; public const RoleB = …

97 c#  asp.net-mvc  authorization 

Saya memiliki URI permintaan dan token. Jika saya menggunakan: curl -s "<MY_URI>" -H "Authorization: TOK:<MY_TOKEN>" dll., Saya mendapatkan 200 dan melihat data JSON yang sesuai. Jadi, saya menginstal permintaan dan ketika saya mencoba mengakses sumber ini saya mendapatkan 403 mungkin karena saya tidak tahu sintaks yang benar untuk meneruskan token …

95 python  get  authorization  token  python-requests