Programmierung authorization

18

Best Practices zum Sichern einer REST-API / eines Webdienstes [geschlossen]

Geschlossen . Diese Frage basiert auf Meinungen . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie mit Fakten und Zitaten beantwortet werden kann, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 2 Jahren . Gibt es beim Entwerfen einer REST-API oder eines …

828 wcf security rest authorization rest-security

11

Authentifizierung versus Autorisierung

Was ist der Unterschied im Kontext von Webanwendungen? Ich sehe die Abkürzung "auth" oft. Steht es für Auth -entication oder Auth -orization? Oder ist es beides?

626 security authorization authentication

10

Wie unterscheidet sich OAuth 2 von OAuth 1?

Kann jemand in sehr einfachen Worten den Unterschied zwischen OAuth 2 und OAuth 1 erklären? Ist OAuth 1 jetzt veraltet? Sollten wir OAuth 2 implementieren? Ich sehe nicht viele Implementierungen von OAuth 2; Die meisten verwenden immer noch OAuth 1, was mich bezweifeln lässt, dass OAuth 2 einsatzbereit ist. Ist …

604 oauth oauth-2.0 authorization

11

Wie erstellen Sie ein benutzerdefiniertes AuthorizeAttribute in ASP.NET Core?

Ich versuche, ein benutzerdefiniertes Berechtigungsattribut in ASP.NET Core zu erstellen. In früheren Versionen war es möglich, zu überschreibenbool AuthorizeCore(HttpContextBase httpContext) . Dies existiert aber nicht mehr in AuthorizeAttribute. Wie wird derzeit ein benutzerdefiniertes AuthorizeAttribute erstellt? Was ich versuche zu erreichen: Ich erhalte eine Sitzungs-ID in der Header-Autorisierung. Anhand dieser ID …

428 c# asp.net authorization asp.net-core asp.net-core-mvc

7

Warum leitet AuthorizeAttribute bei Authentifizierungs- und Autorisierungsfehlern zur Anmeldeseite um?

In ASP.NET MVC können Sie eine Controller-Methode AuthorizeAttributewie folgt markieren : [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Dies bedeutet, dass die Controller-Methode niemals aufgerufen wird, wenn sich der aktuell angemeldete Benutzer nicht in der Rolle "CanDeleteTags" befindet. Leider für Fehler, AuthorizeAttributeRückkehr HttpUnauthorizedResult, die immer HTTP …

265 asp.net-mvc authentication authorization

4

Wie bekomme ich http-Header in den Kolben?

Ich bin ein Neuling in Python und benutze Python Flask und generiere REST API Service. Ich möchte den Autorisierungsheader überprüfen, der an den Client gesendet wird. Aber ich kann keinen Weg finden, um den HTTP-Header in den Kolben zu bekommen. Jede Hilfe zum Abrufen der HTTP-Header-Autorisierung ist willkommen.

199 python http flask http-headers authorization

2

Wie definiere ich die grundlegende HTTP-Authentifizierung mit cURL richtig?

Ich lerne Apigility ( Apigility-Dokument -> REST-Service-Tutorial ) und versuche, eine POST-Anfrage mit Basisauthentifizierung über cURL zu senden: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw.sandbox.loc/status YXBpdXNlcjphcGlwd2Q=ist die Base 64-codierte Zeichenfolge mit meinen Anmeldeinformationen apiuser:apipwd. Die Anmeldeinformationen werden in /data/htpasswd( apiuser:$apr1$3J4cyqEw$WKga3rQMkxvnevMuBaekg/) gespeichert . Das sieht …

160 http curl authorization basic-authentication apigility

1

Wie kann ein JACC-Anbieter die Principal-to-Role-Zuordnungsfunktionen des Servers verwenden, auf dem er bereitgestellt wird?

Ich schreibe einen JACCAnbieter. Auf dem Weg bedeutet dies die Implementierung eines PolicyConfiguration. Der PolicyConfigurationist dafür verantwortlich, Konfigurationsinformationen vom Anwendungsserver zu akzeptieren, z. B. welche Berechtigungen für welche Rollen gelten. Auf diese Weise kann ein Policyspäterer Autorisierungsentscheidungen treffen, wenn er Informationen über den aktuellen Benutzer und dessen Versuche erhält. Es …

154 security jakarta-ee glassfish authorization jacc

26

Nexus 4 kann nicht mit adb verbunden werden: nicht autorisiert

Ich habe ein Nexus 4 mit Android 4.3 und versuche, das Gerät an einen Computer mit Windows 7 64-Bit anzuschließen. Ich habe die neuesten Treiber und die neueste adbVersion installiert . Ich glaube, ich habe fast alles versucht und bekomme immer noch die folgende Nachricht: C:\Program Files (x86)\Android\sdk\platform-tools>adb devices List …

153 android authorization adb nexus-4 android-4.2-jelly-bean

4

Benutzerdefinierter HTTP-Autorisierungsheader

Ich habe mich gefragt, ob es akzeptabel ist, benutzerdefinierte Daten in einen HTTP-Autorisierungsheader einzufügen. Wir entwerfen eine RESTful-API und benötigen möglicherweise eine Möglichkeit, eine benutzerdefinierte Autorisierungsmethode anzugeben. Nennen wir es als FIRE-TOKENAuthentifizierung. Wäre so etwas gültig und erlaubt gemäß der Spezifikation: Authorization: FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82:frJIUN8DYpKDtOLCwo//yllqDzg= Der erste Teil der zweiten Zeichenfolge …

124 http rest header authorization

4

Benutzerdefiniertes Autorisierungsattribut für ASP.NET MVC 4 mit Berechtigungscodes (ohne Rollen)

Ich muss den Zugriff auf Ansichten basierend auf Benutzerberechtigungsstufen (es gibt keine Rollen, nur Berechtigungsstufen für CRUD-Betriebsebenen, die Benutzern zugewiesen sind) in meiner MVC 4-Anwendung steuern. Als Beispiel; Unter dem AuthorizeUser befindet sich mein benutzerdefiniertes Attribut, das ich folgendermaßen verwenden muss: [AuthorizeUser(AccessLevels="Read Invoice, Update Invoice")] public ActionResult UpdateInvoice(int invoiceId) { …

121 asp.net-mvc-4 authorization custom-attributes

3

Benutzerdefinierte Autorisierung in Asp.net WebApi - was für ein Durcheinander?

Ich lese aus verschiedenen Quellen (Bücher und SO-Antworten) über die Autorisierung in WebApi. Angenommen, ich möchte ein benutzerdefiniertes Attribut hinzufügen, das den Zugriff nur für bestimmte Benutzer ermöglicht: Fall 1 Ich habe diesen Ansatz des Überschreibens gesehen OnAuthorization , der die Reaktion festlegt, wenn etwas nicht stimmt public class AllowOnlyCertainUsers …

113 asp.net authorization asp.net-web-api

8

ASP.NET-Web-API: Richtige Methode zum Zurückgeben einer 401 / nicht autorisierten Antwort

Ich habe eine MVC-Webapi-Site, die die OAuth / Token-Authentifizierung zur Authentifizierung von Anforderungen verwendet. Alle relevanten Controller haben die richtigen Attribute und die Authentifizierung funktioniert einwandfrei. Das Problem ist, dass nicht die gesamte Anforderung im Rahmen eines Attributs autorisiert werden kann - einige Autorisierungsprüfungen müssen in Code durchgeführt werden, der …

98 c# asp.net-mvc authorization

5

Attribut mit mehreren Rollen autorisieren

Ich möchte einem Controller eine Autorisierung für mehrere Rollen gleichzeitig hinzufügen. Normalerweise würde das so aussehen: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Aber ich habe meine Rollen in consts gespeichert, da sie sich irgendwann ändern oder erweitern könnten. public const RoleA = "RoleA"; public const RoleB = …

97 c# asp.net-mvc authorization

8

Python fordert die Bibliothek auf, den Autorisierungsheader mit einem einzelnen Token zu übergeben

Ich habe eine Anforderungs-URI und ein Token. Wenn ich benutze: curl -s "<MY_URI>" -H "Authorization: TOK:<MY_TOKEN>" usw. bekomme ich eine 200 und sehe mir die entsprechenden JSON-Daten an. Also habe ich Anforderungen installiert und wenn ich versuche, auf diese Ressource zuzugreifen, erhalte ich wahrscheinlich eine 403, weil ich nicht die …

89 python get authorization token python-requests

Als «authorization» getaggte Fragen