authorization
Najlepsze praktyki zabezpieczania REST API / usługi internetowej [zamknięte]
Czy przy projektowaniu REST API lub usługi istnieją jakieś sprawdzone praktyki w zakresie bezpieczeństwa (uwierzytelnianie, a ... ywać WCF z serializowanymi wiadomościami POX / JSON dla naszego REST API / usług zbudowanych przy użyciu v3.5. NET Framework.
Uwierzytelnianie a autoryzacja
Jaka jest różnica w kontekście aplikacji internetowych? Często widzę Skrót "auth". Czy to oznacza auth-Kuszenie czy auth-orizacja? A może jedno i drugie?
Jak utworzyć własny AuthorizeAttribute w ASP.NET Rdzeń?
Próbuję zrobić własny atrybut autoryzacji w ASP.NET Rdzeń. W poprzednich wersjach możliwe było nadpisanie bool AuthorizeCore ... ję osiągnąć: otrzymuję identyfikator sesji w nagłówku autoryzacji. Z tego dowodu będę wiedział, czy dana czynność jest ważna.
Autoryzacja i uwierzytelnianie REST API (web + mobile)
Czytałem o oAuth, Amazon REST API, HTTP Basic / Digest i tak dalej, ale nie mogę dostać tego wszystkiego do "jednego kawałka" ... hasło są przesyłane) i po prostu HTTP na każdym innym? Czy to nie jest problem w tym przykładzie hasło chroniące usługę REST?
Dlaczego AuthorizeAttribute przekierowuje na stronę logowania w przypadku błędów uwierzytelniania i autoryzacji?
W ASP.NET MVC, możesz oznaczyć metodę kontrolera za pomocą AuthorizeAttribute, tak:
[Authorize(Roles = "CanDeleteTags")]
pu ... j roli, tworzy zamiast tego NotAuthorizedResult. Obecnie przekierowuje to do strony błędu.
Na pewno nie musiałem tego robić?
ASP.NET MVC 4 Custom Authorize atrybut z kodami uprawnień (bez ról)
Muszę kontrolować dostęp do widoków w oparciu o poziomy uprawnień użytkowników (nie ma ról, tylko poziomy uprawnień dla pozio ... nResult DeleteInvoice(int invoiceId)
{
// some code...
return View();
}
Czy to możliwe? Jak? Z góry dzięki...
Chatura
ASP.NET MVC-alternatywa dla dostawcy ról?
Staram się unikać korzystania z dostawcy roli i dostawcy członkostwa, ponieważ jest zbyt niezgrabny moim zdaniem, a zatem sta ... stania ze statycznej klasy Roles, która ma własny kontekst bazy danych itp., również nazwy tabel są okropne..
Z góry dzięki.
ASP.NET uwierzytelnianie formularzy MVC + autoryzacja atrybutu + proste role
Próbuję dodać proste uwierzytelnianie i autoryzację do ASP.NET aplikacja MVC.
Staram się tylko dodać jakąś funkcjonalność d ... ię, że mogę potrzebować wielu szczegółów, ponieważ żadne z tego, co Wygooglowałem, nie pasuje do tego, co ja muszę to zrobić.
Podejścia autoryzacyjne i wzorce projektowe dla węzła.aplikacje js [zamknięte]
zamknięte . To pytanie musi być bardziej skoncentrowane . Obecnie nie przyjmuje odpowiedzi.
... mnóstwo informacji i po prostu nie wiem, gdzie szukać.
Z góry dziękuję za wszelkie informacje, które są w stanie dostarczyć!
Uwierzytelnianie oparte na tokenie w ASP.NET Rdzeń (odświeżony)
Pracuję z ASP.NET Podstawowa aplikacja. Próbuję zaimplementować uwierzytelnianie oparte na tokenach, ale nie mogę dowiedzieć ... kierunku powinienem podążać? Czy napisałeś jakieś artykuły o najnowszej wersji, lub wiesz, gdzie mogę je znaleźć?
Dziękuję!
Jak zaimplementować uwierzytelnianie niestandardowe w ASP.NET MVC 5
Rozwijam ASP.NET aplikacja MVC 5. Mam istniejący DB, z którego stworzyłem swój ADO.NET model danych podmiotu.
Mam tabelę w ty ... estracją, zmianą hasła ani innymi rzeczami: wystarczy zalogować się za pomocą hasła i nazwy użytkownika.
Jak mogę to zrobić?
Własny nagłówek autoryzacji HTTP
Zastanawiałem się, czy jest dopuszczalne umieszczanie niestandardowych danych w nagłówku autoryzacji HTTP. Projektujemy RESTf ... tOLCwo//yllqDzg=
Pierwsza część drugiego łańcucha (przed':') jest kluczem API, druga część jest skrótem łańcucha zapytania.
AngularJS clientside routing and token authentication with webapi
Chcę stworzyć przykład uwierzytelniania i autoryzacji w aplikacji Spa angularjs za pomocą asp.net mvc webapi jako backend i r ... ;
Moje metody API
[Authorize]
public IEnumerable<string> Get()
{
return new string[] { "value1", "value2" };
}
Custom Authorization in Asp.net WebApi-co za bałagan?
czytam z kilku zasobów (książek i Tak odpowiedzi) o autoryzacji w WebApi.
Załóżmy, że chcę dodać własny atrybut, który umożl ... y/authentication-and-authorization-in-aspnet-web-api{[56]
W każdym razie pytam poprzez rozszerzenie atrybutu Authorize .
Przekierowanie nieautoryzowanego kontrolera w ASP.NET MVC
Mam kontroler w ASP.NET MVC, które ograniczyłem do roli admina:
[Authorize(Roles = "Admin")]
public class TestController : ... ny. Jednak musiałbym umieścić to w każdym działaniu, które łamie suchego dyrektora i jest oczywiście kłopotliwe w utrzymaniu.
Uwierzytelnianie i autoryzacja użytkowników w ASP.NET MVC [zamknięte]
Jaka jest najlepsza metoda autoryzacji/uwierzytelniania użytkowników w ASP.NET MVC?
Widzę, że są naprawdę dwa podejścia:
... eny (i mam zero doświadczenia z ASP.NET ' s built-in stuff), ale bardzo chciałbym usłyszeć, co ludzie robią w tym obszarze.
Ogranicz dostęp do określonego kontrolera według adresu IP w ASP.NET MVC Beta
Mam ASP.NET projekt MVC zawierający klasę AdminController i dający mi adresy URL takie jak:
Http://example.com/admin/Add ... izycznego folderu. Czy jest to możliwe dzięki sieci.config lub atrybuty, Czy muszę przechwycić żądanie HTTP, aby to osiągnąć?
OAuth v2 komunikacja między uwierzytelnianiem a serwerem zasobów
Mam problemy ze zrozumieniem jak działa OAUTH-v2.
The OAuth version 2 spec czyta:
Dostęp Do Chronionych Zasobów
... zakresem to
specyfikacji i są określone przez
specyfikacje towarzyszące.
Może ktoś podać przykłady atrybutów tokenów?
Jak zeskrobać stronę, która wymaga najpierw zalogowania się w Pythonie
Po pierwsze, myślę, że warto to powiedzieć, Wiem, że jest kilka podobnych pytań, ale żadne z nich nie działa na mnie...
Jest ... TTP a Plikami cookie. Nadal żaden z nich nie zadziałał.
Proszę o pomoc, a każda pomoc będzie mile widziana. Dziękuję bardzo.
Jak dynamicznie decydować o wartości atrybutu access w Spring Security?
W Spring Security używamy znacznika intercept-url do zdefiniowania dostępu dla adresów URL jak poniżej:
<intercept-url p ... rvice i odczytałem role dla zalogowanego użytkownika z bazy danych. Jak przypisać te role do wzorców URL podczas wykonywania?