Als «authorization» getaggte Fragen

Bei der Autorisierung wird festgelegt, ob ein Benutzer, ein Programm oder ein Gerät auf bestimmte Weise auf eine geschützte Ressource zugreifen darf. Die Autorisierung ist ein Schlüsselthema in der Computersicherheitspraxis.



10
Wie unterscheidet sich OAuth 2 von OAuth 1?
Kann jemand in sehr einfachen Worten den Unterschied zwischen OAuth 2 und OAuth 1 erklären? Ist OAuth 1 jetzt veraltet? Sollten wir OAuth 2 implementieren? Ich sehe nicht viele Implementierungen von OAuth 2; Die meisten verwenden immer noch OAuth 1, was mich bezweifeln lässt, dass OAuth 2 einsatzbereit ist. Ist …

11
Wie erstellen Sie ein benutzerdefiniertes AuthorizeAttribute in ASP.NET Core?
Ich versuche, ein benutzerdefiniertes Berechtigungsattribut in ASP.NET Core zu erstellen. In früheren Versionen war es möglich, zu überschreibenbool AuthorizeCore(HttpContextBase httpContext) . Dies existiert aber nicht mehr in AuthorizeAttribute. Wie wird derzeit ein benutzerdefiniertes AuthorizeAttribute erstellt? Was ich versuche zu erreichen: Ich erhalte eine Sitzungs-ID in der Header-Autorisierung. Anhand dieser ID …

7
Warum leitet AuthorizeAttribute bei Authentifizierungs- und Autorisierungsfehlern zur Anmeldeseite um?
In ASP.NET MVC können Sie eine Controller-Methode AuthorizeAttributewie folgt markieren : [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Dies bedeutet, dass die Controller-Methode niemals aufgerufen wird, wenn sich der aktuell angemeldete Benutzer nicht in der Rolle "CanDeleteTags" befindet. Leider für Fehler, AuthorizeAttributeRückkehr HttpUnauthorizedResult, die immer HTTP …

4
Wie bekomme ich http-Header in den Kolben?
Ich bin ein Neuling in Python und benutze Python Flask und generiere REST API Service. Ich möchte den Autorisierungsheader überprüfen, der an den Client gesendet wird. Aber ich kann keinen Weg finden, um den HTTP-Header in den Kolben zu bekommen. Jede Hilfe zum Abrufen der HTTP-Header-Autorisierung ist willkommen.

2
Wie definiere ich die grundlegende HTTP-Authentifizierung mit cURL richtig?
Ich lerne Apigility ( Apigility-Dokument -> REST-Service-Tutorial ) und versuche, eine POST-Anfrage mit Basisauthentifizierung über cURL zu senden: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw.sandbox.loc/status YXBpdXNlcjphcGlwd2Q=ist die Base 64-codierte Zeichenfolge mit meinen Anmeldeinformationen apiuser:apipwd. Die Anmeldeinformationen werden in /data/htpasswd( apiuser:$apr1$3J4cyqEw$WKga3rQMkxvnevMuBaekg/) gespeichert . Das sieht …

1
Wie kann ein JACC-Anbieter die Principal-to-Role-Zuordnungsfunktionen des Servers verwenden, auf dem er bereitgestellt wird?
Ich schreibe einen JACCAnbieter. Auf dem Weg bedeutet dies die Implementierung eines PolicyConfiguration. Der PolicyConfigurationist dafür verantwortlich, Konfigurationsinformationen vom Anwendungsserver zu akzeptieren, z. B. welche Berechtigungen für welche Rollen gelten. Auf diese Weise kann ein Policyspäterer Autorisierungsentscheidungen treffen, wenn er Informationen über den aktuellen Benutzer und dessen Versuche erhält. Es …


4
Benutzerdefinierter HTTP-Autorisierungsheader
Ich habe mich gefragt, ob es akzeptabel ist, benutzerdefinierte Daten in einen HTTP-Autorisierungsheader einzufügen. Wir entwerfen eine RESTful-API und benötigen möglicherweise eine Möglichkeit, eine benutzerdefinierte Autorisierungsmethode anzugeben. Nennen wir es als FIRE-TOKENAuthentifizierung. Wäre so etwas gültig und erlaubt gemäß der Spezifikation: Authorization: FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82:frJIUN8DYpKDtOLCwo//yllqDzg= Der erste Teil der zweiten Zeichenfolge …

4
Benutzerdefiniertes Autorisierungsattribut für ASP.NET MVC 4 mit Berechtigungscodes (ohne Rollen)
Ich muss den Zugriff auf Ansichten basierend auf Benutzerberechtigungsstufen (es gibt keine Rollen, nur Berechtigungsstufen für CRUD-Betriebsebenen, die Benutzern zugewiesen sind) in meiner MVC 4-Anwendung steuern. Als Beispiel; Unter dem AuthorizeUser befindet sich mein benutzerdefiniertes Attribut, das ich folgendermaßen verwenden muss: [AuthorizeUser(AccessLevels="Read Invoice, Update Invoice")] public ActionResult UpdateInvoice(int invoiceId) { …

3
Benutzerdefinierte Autorisierung in Asp.net WebApi - was für ein Durcheinander?
Ich lese aus verschiedenen Quellen (Bücher und SO-Antworten) über die Autorisierung in WebApi. Angenommen, ich möchte ein benutzerdefiniertes Attribut hinzufügen, das den Zugriff nur für bestimmte Benutzer ermöglicht: Fall 1 Ich habe diesen Ansatz des Überschreibens gesehen OnAuthorization , der die Reaktion festlegt, wenn etwas nicht stimmt public class AllowOnlyCertainUsers …

8
ASP.NET-Web-API: Richtige Methode zum Zurückgeben einer 401 / nicht autorisierten Antwort
Ich habe eine MVC-Webapi-Site, die die OAuth / Token-Authentifizierung zur Authentifizierung von Anforderungen verwendet. Alle relevanten Controller haben die richtigen Attribute und die Authentifizierung funktioniert einwandfrei. Das Problem ist, dass nicht die gesamte Anforderung im Rahmen eines Attributs autorisiert werden kann - einige Autorisierungsprüfungen müssen in Code durchgeführt werden, der …

5
Attribut mit mehreren Rollen autorisieren
Ich möchte einem Controller eine Autorisierung für mehrere Rollen gleichzeitig hinzufügen. Normalerweise würde das so aussehen: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Aber ich habe meine Rollen in consts gespeichert, da sie sich irgendwann ändern oder erweitern könnten. public const RoleA = "RoleA"; public const RoleB = …

8
Python fordert die Bibliothek auf, den Autorisierungsheader mit einem einzelnen Token zu übergeben
Ich habe eine Anforderungs-URI und ein Token. Wenn ich benutze: curl -s "<MY_URI>" -H "Authorization: TOK:<MY_TOKEN>" usw. bekomme ich eine 200 und sehe mir die entsprechenden JSON-Daten an. Also habe ich Anforderungen installiert und wenn ich versuche, auf diese Ressource zuzugreifen, erhalte ich wahrscheinlich eine 403, weil ich nicht die …

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.