La programmation authorization

18

Meilleures pratiques pour sécuriser une API / un service Web REST [fermé]

Fermé . Cette question est basée sur l'opinion . Il n'accepte pas actuellement de réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin d'y répondre avec des faits et des citations en modifiant ce message . Fermé il y a 2 ans . Lors de la conception d'une …

828 wcf security rest authorization rest-security

11

Authentification contre autorisation

Quelle est la différence dans le contexte des applications Web? Je vois souvent l'abréviation "auth". Représente- t-il une authentification- authentification ou une authentification- authentification? Ou est-ce les deux?

626 security authorization authentication

10

En quoi OAuth 2 est-il différent d'OAuth 1?

En termes très simples, quelqu'un peut-il expliquer la différence entre OAuth 2 et OAuth 1? OAuth 1 est-il obsolète maintenant? Devrions-nous mettre en œuvre OAuth 2? Je ne vois pas beaucoup d'implémentations d'OAuth 2; la plupart utilisent encore OAuth 1, ce qui me fait douter qu'OAuth 2 est prêt à …

604 oauth oauth-2.0 authorization

11

Comment créez-vous un AuthorizeAttribute personnalisé dans ASP.NET Core?

J'essaie de créer un attribut d'autorisation personnalisé dans ASP.NET Core. Dans les versions précédentes, il était possible de passer outre bool AuthorizeCore(HttpContextBase httpContext). Mais cela n'existe plus en AuthorizeAttribute. Quelle est l'approche actuelle pour créer un AuthorizeAttribute personnalisé? Ce que j'essaie d'accomplir: je reçois un ID de session dans l'autorisation …

429 c# asp.net authorization asp.net-core asp.net-core-mvc

7

Pourquoi AuthorizeAttribute redirige-t-il vers la page de connexion pour les échecs d'authentification et d'autorisation?

Dans ASP.NET MVC, vous pouvez baliser une méthode de contrôleur avec AuthorizeAttribute, comme ceci: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Cela signifie que si l'utilisateur actuellement connecté n'est pas dans le rôle "CanDeleteTags", la méthode du contrôleur ne sera jamais appelée. Malheureusement, en cas d'échec, …

265 asp.net-mvc authentication authorization

4

Comment obtenir les en-têtes http en flacon?

Je suis novice en python et en utilisant Python Flask et en générant le service API REST. Je veux vérifier l'en-tête d'autorisation qui est envoyé au client. Mais je ne trouve pas de moyen d'obtenir l'en-tête HTTP dans la fiole. Toute aide pour obtenir l'autorisation d'en-tête HTTP est appréciée.

199 python http flask http-headers authorization

2

Comment définir correctement l'authentification HTTP de base en utilisant cURL?

J'apprends Apigility ( Apigility docu -> REST Service Tutorial ) et j'essaie d'envoyer une requête POST avec une authentification de base via cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw.sandbox.loc/status YXBpdXNlcjphcGlwd2Q=est la chaîne encodée en base 64 avec mes informations d'identification apiuser:apipwd. Les informations …

162 http curl authorization basic-authentication apigility

1

Comment un fournisseur JACC peut-il utiliser les fonctionnalités de mappage principal-rôle du serveur sur lequel il est déployé?

J'écris un JACCfournisseur. En cours de route, cela signifie mettre en œuvre un PolicyConfiguration. Le PolicyConfigurationest responsable de l'acceptation des informations de configuration du serveur d'applications, telles que les autorisations accordées à quels rôles. Ceci afin qu'un Policyplus tard puisse prendre des décisions d'autorisation lorsqu'il lui est remis des informations …

154 security jakarta-ee glassfish authorization jacc

26

Impossible de connecter le Nexus 4 à adb: non autorisé

J'ai un Nexus 4 avec Android 4.3 et j'essaie de connecter l'appareil à un ordinateur avec Windows 7 64 bits. J'ai installé les derniers pilotes et la dernière adbversion. Je pense que j'ai presque tout essayé et je reçois toujours le message suivant: C:\Program Files (x86)\Android\sdk\platform-tools>adb devices List of devices …

153 android authorization adb nexus-4 android-4.2-jelly-bean

4

En-tête d'autorisation HTTP personnalisé

Je me demandais s'il était acceptable de mettre des données personnalisées dans un en-tête d'autorisation HTTP. Nous concevons une API RESTful et nous pourrions avoir besoin d'un moyen de spécifier une méthode d'autorisation personnalisée. À titre d'exemple, appelons cela l' FIRE-TOKENauthentification. Est-ce que quelque chose comme ça serait valide et …

124 http rest header authorization

4

Attribut d'autorisation personnalisé ASP.NET MVC 4 avec codes d'autorisation (sans rôles)

Je dois contrôler l'accès aux vues en fonction des niveaux de privilège des utilisateurs (il n'y a pas de rôles, uniquement des niveaux de privilège pour les niveaux de fonctionnement CRUD attribués aux utilisateurs) dans mon application MVC 4. Par exemple; sous AuthorizeUser sera mon attribut personnalisé et je dois …

121 asp.net-mvc-4 authorization custom-attributes

3

Autorisation personnalisée dans Asp.net WebApi - quel gâchis?

Je lis plusieurs ressources (livres et réponses SO) sur l'autorisation dans WebApi. Supposons que je souhaite ajouter un attribut personnalisé qui autorise l'accès uniquement à certains utilisateurs: Cas 1 J'ai vu cette approche de remplacement OnAuthorization , qui définit la réponse si quelque chose ne va pas public class AllowOnlyCertainUsers …

113 asp.net authorization asp.net-web-api

8

API Web ASP.NET: méthode correcte pour renvoyer une réponse 401 / non autorisée

J'ai un site Webapi MVC qui utilise l'authentification OAuth / jeton pour authentifier les demandes. Tous les contrôleurs concernés ont les bons attributs et l'authentification fonctionne correctement. Le problème est que toute la demande ne peut pas être autorisée dans la portée d'un attribut - certaines vérifications d'autorisation doivent être …

99 c# asp.net-mvc authorization

5

Autoriser l'attribut avec plusieurs rôles

Je voudrais ajouter une autorisation à un contrôleur, pour plusieurs rôles à la fois. Normalement, cela ressemblerait à ceci: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Mais j'ai stocké mes rôles dans consts, car ils peuvent changer ou être étendus à un moment donné. public const RoleA = …

97 c# asp.net-mvc authorization

2

Sécurité inter-domaines popup OAuth React.js

Je suis intéressé par la façon d'implémenter OAuth dans React en utilisant popup ( window.open). Par exemple, j'ai: mysite.com - c'est là que j'ouvre le popup. passport.mysite.com/oauth/authorize - apparaitre. La question principale est de savoir comment créer une connexion entre window.open(popup) et window.opener(comme on le sait, window.opener est nul en …

12 javascript reactjs oauth popup authorization

Questions marquées «authorization»