Programmierung authorization

7

Wie richte ich die Zugriffskontrolle in SVN ein?

Ich habe ein Repository mit SVN eingerichtet und Projekte hochgeladen. An diesen Projekten arbeiten mehrere Benutzer. Aber nicht jeder benötigt Zugriff auf alle Projekte. Ich möchte Benutzerberechtigungen für jedes Projekt einrichten. Wie kann ich das erreichen?

83 svn authorization svn-administraton

2

OAuth v2-Kommunikation zwischen Authentifizierung und Ressourcenserver

Ich habe einige Probleme zu verstehen, wie OAUTH-v2 funktioniert. Die OAuth Version 2-Spezifikation lautet: Zugriff auf geschützte Ressourcen Der Client greift auf geschützte Ressourcen zu, indem er das Zugriffstoken dem Ressourcenserver vorlegt. Der Ressourcenserver MUSS das Zugriffstoken validieren und sicherstellen, dass es nicht abgelaufen ist und dass sein Bereich die …

81 web-services oauth authorization oauth-2.0

5

Passen Sie den HTTP-Header für die Autorisierung an

Ich muss einen Client authentifizieren, wenn er eine Anfrage an eine API sendet. Der Client hat ein API-Token und ich habe darüber nachgedacht, den Standard- AuthorizationHeader zu verwenden, um das Token an den Server zu senden. Normalerweise wird dieser Header für verwendet Basicund DigestAuthentifizierung. Ich weiß jedoch nicht, ob ich …

81 api http rest http-headers authorization

4

Autorisierungsansätze und Entwurfsmuster für Node.js-Anwendungen [geschlossen]

Geschlossen . Diese Frage muss fokussierter sein . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie sich nur auf ein Problem konzentriert, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 2 Jahren . Verbessere diese Frage Ich erstelle eine mehrseitige Administrationsoberfläche …

80 security node.js design-patterns express authorization

1

So implementieren Sie eine benutzerdefinierte Authentifizierung in ASP.NET MVC 5

Ich entwickle eine ASP.NET MVC 5-Anwendung. Ich habe eine vorhandene Datenbank, aus der ich mein ADO.NET-Entitätsdatenmodell erstellt habe. Ich habe eine Tabelle in dieser Datenbank, die die Spalten "Benutzername" und "Kennwort" enthält, und ich möchte sie verwenden, um die Authentifizierung und Autorisierung in meiner Webanwendung zu implementieren. Ich kann keine …

80 c# asp.net-mvc authentication authorization asp.net-identity

8

htaccess schließt eine URL von Basic Auth aus

Ich muss eine URL (oder noch besser ein Präfix) vom normalen htaccess Basic Auth-Schutz ausschließen. So etwas wie /callbacks/myBankoder /callbacks/.* Hast du irgendwelche Tipps, wie es geht? Was ich nicht suche, ist, wie man eine Datei ausschließt. Dies muss eine URL sein (da dies eine Lösung ist, die auf dem …

79 apache .htaccess authorization

6

Wie kann CSRF in einer RESTful-Anwendung verhindert werden?

Cross Site Request Forgery (CSRF) wird normalerweise mit einer der folgenden Methoden verhindert: Referer prüfen - RESTful aber unzuverlässig Token in Formular einfügen und Token in der Serversitzung speichern - nicht wirklich RESTful kryptische einmalige URIs - aus dem gleichen Grund wie Token nicht RESTful Kennwort manuell für diese Anforderung …

78 security http rest authorization csrf

3

.NET-Ausnahmen, die ich für Nicht autorisiert oder Nicht authentifiziert auslösen kann

Ich habe Teile des Codes, in denen ich eine Ausnahme auslösen möchte, wenn ein Benutzer nicht authentifiziert / nicht autorisiert ist. Anstatt meine eigene NotAuthenticatedException und NotAuthorizedException zu schreiben, habe ich mich gefragt, ob es für diese nicht bereits einige C # -Standards gibt. Ich kann mir vorstellen, dass viele …

78 c# exception authentication authorization

1

HttpClient-Einzelinstanz mit unterschiedlichen Authentifizierungsheadern

Angesichts der Tatsache, dass der .net HttpClient unter Berücksichtigung der Wiederverwendung entwickelt wurde und langlebig sein soll und in kurzlebigen Fällen Speicherlecks gemeldet wurden . In welchen Richtlinien möchten Sie einen bestimmten Endpunkt mit verschiedenen Inhaber-Token (oder einem beliebigen Berechtigungsheader) ruhig aufrufen, wenn Sie den Endpunkt für mehrere Benutzer aufrufen? …

78 c# .net oauth authorization dotnet-httpclient

9

Wie sende ich benutzerdefinierte Header mit Anfragen in der Swagger-Benutzeroberfläche?

Ich habe einige Endpunkte in der API - /user/login, /products. In der Swagger-Benutzeroberfläche poste ich emailund passwordan /user/loginund als Antwort erhalte ich eine tokenZeichenfolge. Dann kann ich das Token aus der Antwort kopieren und möchte es als AuthorizationHeader-Wert in Anforderungen an alle URLs verwenden, sofern vorhanden, und /productsals Beispiel. Sollte …

78 api authorization swagger swagger-ui

4

Warum ist <verweigern Benutzer = "?" /> im folgenden Beispiel enthalten?

Der ?Platzhalter steht für nicht authentifizierte Benutzer, während *er alle authentifizierten und nicht authentifizierten Benutzer darstellt. Mein Buch zeigt das folgende Beispiel für die URL-Autorisierung: <authorization> <deny users="?" /> <allow users="dan,matthew" /> <deny users="*" /> </authorization> Aber hat der obige Code nicht den gleichen Effekt wie: <authorization> <allow users="dan,matthew" /> …

77 asp.net authentication asp.net-membership forms-authentication authorization

9

Nicht autorisierten Controller in ASP.NET MVC umleiten

Ich habe einen Controller in ASP.NET MVC, den ich auf die Administratorrolle beschränkt habe: [Authorize(Roles = "Admin")] public class TestController : Controller { ... Wenn ein Benutzer, der nicht in der Administratorrolle ist, zu diesem Controller navigiert, wird er mit einem leeren Bildschirm begrüßt. Ich möchte sie zu View umleiten, …

76 c# asp.net-mvc redirect authorization

6

Authentifizierung, Autorisierung und Sitzungsverwaltung in herkömmlichen Web-Apps und APIs

Korrigieren Sie mich, wenn ich falsch liege: In einer herkömmlichen Webanwendung hängt der Browser Sitzungsinformationen automatisch an eine Anforderung an den Server an, damit der Server wissen kann, von wem die Anforderung stammt. Was genau ist eigentlich angehängt? In einer API-basierten App werden diese Informationen jedoch nicht automatisch gesendet. Wenn …

74 api session authentication authorization

6

MongoDB "root" Benutzer

Gibt es einen Super-UNIX-ähnlichen "root" -Benutzer für MongoDB? Ich habe mir http://docs.mongodb.org/manual/reference/user-privileges/ angesehen und viele Kombinationen ausprobiert, aber alle scheinen in dem einen oder anderen Bereich zu fehlen. Sicherlich gibt es eine Rolle, die vor allem die dort aufgeführten ist.

73 mongodb authentication mongodb-query authorization roles

1

REST API-Autorisierung und -Authentifizierung (Web + Mobile)

Ich habe über oAuth, Amazon REST API, HTTP Basic / Digest usw. gelesen, kann aber nicht alles in "Einzelstücke" zusammenfassen. Dies ist wahrscheinlich die nächstgelegene Situation - Erstellen einer API für mobile Anwendungen - Authentifizierung und Autorisierung Ich möchte eine API-zentrierte Website erstellen - Service. Also (am Anfang) hätte ich …

70 php api authentication rest authorization

Als «authorization» getaggte Fragen