Questions marquées «authorization»

L'autorisation est le processus qui consiste à déterminer si un utilisateur, un programme ou un appareil est autorisé à accéder à une ressource protégée d'une manière particulière. L'autorisation est un thème clé des pratiques de sécurité informatique.



10
En quoi OAuth 2 est-il différent d'OAuth 1?
En termes très simples, quelqu'un peut-il expliquer la différence entre OAuth 2 et OAuth 1? OAuth 1 est-il obsolète maintenant? Devrions-nous mettre en œuvre OAuth 2? Je ne vois pas beaucoup d'implémentations d'OAuth 2; la plupart utilisent encore OAuth 1, ce qui me fait douter qu'OAuth 2 est prêt à …

11
Comment créez-vous un AuthorizeAttribute personnalisé dans ASP.NET Core?
J'essaie de créer un attribut d'autorisation personnalisé dans ASP.NET Core. Dans les versions précédentes, il était possible de passer outre bool AuthorizeCore(HttpContextBase httpContext). Mais cela n'existe plus en AuthorizeAttribute. Quelle est l'approche actuelle pour créer un AuthorizeAttribute personnalisé? Ce que j'essaie d'accomplir: je reçois un ID de session dans l'autorisation …

7
Pourquoi AuthorizeAttribute redirige-t-il vers la page de connexion pour les échecs d'authentification et d'autorisation?
Dans ASP.NET MVC, vous pouvez baliser une méthode de contrôleur avec AuthorizeAttribute, comme ceci: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Cela signifie que si l'utilisateur actuellement connecté n'est pas dans le rôle "CanDeleteTags", la méthode du contrôleur ne sera jamais appelée. Malheureusement, en cas d'échec, …


2
Comment définir correctement l'authentification HTTP de base en utilisant cURL?
J'apprends Apigility ( Apigility docu -> REST Service Tutorial ) et j'essaie d'envoyer une requête POST avec une authentification de base via cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw.sandbox.loc/status YXBpdXNlcjphcGlwd2Q=est la chaîne encodée en base 64 avec mes informations d'identification apiuser:apipwd. Les informations …

1
Comment un fournisseur JACC peut-il utiliser les fonctionnalités de mappage principal-rôle du serveur sur lequel il est déployé?
J'écris un JACCfournisseur. En cours de route, cela signifie mettre en œuvre un PolicyConfiguration. Le PolicyConfigurationest responsable de l'acceptation des informations de configuration du serveur d'applications, telles que les autorisations accordées à quels rôles. Ceci afin qu'un Policyplus tard puisse prendre des décisions d'autorisation lorsqu'il lui est remis des informations …


4
En-tête d'autorisation HTTP personnalisé
Je me demandais s'il était acceptable de mettre des données personnalisées dans un en-tête d'autorisation HTTP. Nous concevons une API RESTful et nous pourrions avoir besoin d'un moyen de spécifier une méthode d'autorisation personnalisée. À titre d'exemple, appelons cela l' FIRE-TOKENauthentification. Est-ce que quelque chose comme ça serait valide et …




5
Autoriser l'attribut avec plusieurs rôles
Je voudrais ajouter une autorisation à un contrôleur, pour plusieurs rôles à la fois. Normalement, cela ressemblerait à ceci: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Mais j'ai stocké mes rôles dans consts, car ils peuvent changer ou être étendus à un moment donné. public const RoleA = …

2
Sécurité inter-domaines popup OAuth React.js
Je suis intéressé par la façon d'implémenter OAuth dans React en utilisant popup ( window.open). Par exemple, j'ai: mysite.com - c'est là que j'ouvre le popup. passport.mysite.com/oauth/authorize - apparaitre. La question principale est de savoir comment créer une connexion entre window.open(popup) et window.opener(comme on le sait, window.opener est nul en …
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.