authorization

Аутентификация и авторизация пользователей в системе ASP.NET MVC [закрыто]

каков наилучший метод авторизации/аутентификации пользователей в ASP.NET MVC? Я вижу, что на самом деле есть два подхода: используйте встроенный ASP.NET система авторизации. используйте пользовательскую систему с моим собственным пользователем, ...

Почему включен в следующем примере?

The ? подстановочный знак представляет не прошедших проверку пользователей в то время как * представляет всех пользователей, прошедших проверку подлинности и не прошедших проверку подлинности. Моя книга показывает следующий пример авторизации URL: & ...

Как предотвратить CSRF в приложении RESTful?

подделка межсайтовых запросов (CSRF) обычно предотвращается одним из следующих методов: Проверьте referer-спокойный, но ненадежный вставьте токен в форму и сохраните токен в сеансе сервера-не очень RESTful загадочный один раз URIs-не успокоительный ...

Перенаправление несанкционированного контроллера в ASP.NET MVC

У меня есть контроллер в ASP.NET MVC, который я ограничил ролью администратора: [Authorize(Roles = "Admin")] public class TestController : Controller { ... если пользователь, который не находится в роли администратора переходит к этому контролл ...

Настройка заголовка HTTP авторизации

мне нужно аутентифицировать клиента, когда он отправляет запрос в API. У клиента есть API-токен, и я думал об использовании стандартного Authorization заголовок для отправки маркера на сервер. обычно этот заголовок используется для Basic и Digest пр ...

Как правильно определить базовую аутентификацию HTTP с помощью cURL?

Я учусь Apigility (Apigility docu - > Rest Service Tutorial) и пытается отправить запрос POST с обычной аутентификацией через cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://ap ...

Пользовательская авторизация внутри Asp.net WebApi-что за бардак?

я читаю из нескольких ресурсов (книги и так ответы) об авторизации в WebApi. предположим, я хочу добавить пользовательский атрибут, который позволяет доступ только для определенных пользователей: дело №1 я видел этот подход переопределениеOnAuthor ...

ASP.NET пользовательский атрибут авторизации MVC 4 с кодами разрешений (без ролей)

Мне нужно контролировать доступ к представлениям на основе уровней привилегий пользователей (нет ролей, только уровни привилегий для уровней операций CRUD, назначенных пользователям) в моем приложении MVC 4. пример, как показано ниже AuthorizeUser ...

Заголовок HTTP-авторизации

мне было интересно, допустимо ли помещать пользовательские данные в заголовок авторизации HTTP. Мы разрабатываем RESTful API, и нам может понадобиться способ указать пользовательский метод авторизации. В качестве примера назовем его FIRE-TOKEN провер ...

Как создать пользовательский атрибут AuthorizeAttribute в ASP.NET ядро?

Я пытаюсь сделать пользовательский атрибут авторизации в ASP.NET ядро. В предыдущих версиях можно было переопределить bool AuthorizeCore(HttpContextBase httpContext). Но это больше не существует в AuthorizeAttribute. каков текущий подход к создани ...

Почему AuthorizeAttribute перенаправляет на страницу входа для сбоев проверки подлинности и авторизации?

In ASP.NET MVC, вы можете пометить метод контроллера с помощью AuthorizeAttribute, например: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } это означает, что, если текущий вошедший в систему пользователь не ...

создайте лучший способ фильтрации данных на основе роли пользователя

У нас есть сервис, который предоставляет все данные, используемые клиентом, все объекты имеют интерфейс IAuthorized. Данные, которые поступают к клиенту, должны быть отфильтрованы на основе учетных данных пользователя. Поток подобен тому, что клиен ...

Простая аутентификация/авторизация на основе маркеров в asp.net ядро для хранилища данных Mongodb

Мне нужно реализовать довольно простой механизм auth С в основном 2 ролями: Owners и Users. И я думаю, что перечисления для этого будет достаточно. Само приложение является спа-салон с веб-API реализован через Asp.net ядро. Я видел статью - Как реали ...

Андроид - вход в аккаунт Google на веб-API - как послать Google, войдите в POST-запрос?

У меня есть Android-проект, который позволяет мне войти в систему с помощью Google-аккаунтов. Все работает так, как должно, и я могу получить данные человека (com.google.android.gsm.model.people.Person), такие как электронная почта Google, имя польз ...

заставить nginx написать пустой / пустой заголовок запроса авторизации http

Я хочу, чтобы мой сервер Nginx ввел пустой / пустой заголовок запроса авторизации, т. е. "authorization": "" Я пытаюсь использовать: proxy_set_header Authorization ''; К сожалению, предыдущая директива не устанавливает заголовок запроса, возмож ...

Рекомендуемая система авторизации для Scala Play 2.4 [закрыто]

Существуют ли какие-либо рекомендуемые рамки авторизации для Play framework 2.4? Как я из фона Java, не уверен, что есть какое-то подобное решение, как Spring MVC аннотации? ...

Самый простой способ декодировать базовую авторизацию in.NET

Мне нужно проверить базовый заголовок авторизации, который отправляется в мой HttpListener в VB.NET. я хватаю заголовок Вот так (не стесняйтесь указывать лучшие способы сделать это): EncodedAuth = Context.Request.Headers.GetValues("Authorization")( ...

Как сделать набор данных приватным в CKAN v2. 0

Я создал набор данных в установке CKAN, работающей под управлением CKAN v2. 0 (beta), и хочу сделать этот набор данных частным (т. е. видимым только для меня и, возможно, нескольких других членов моей организационной группы). Как мне это сделать? ...

Как настроить загрузку и авторизацию ресурса через ассоциацию habtm?

У меня есть задачи, которые я хочу отобразить в контексте проекта. Они связаны через ассоциацию habtm. Итак, у меня есть три таблицы: projects, tasks and projects_tasks. resources :projects do resources :tasks end class Project < ActiveRecord ...

Авторизация всей группы безопасности для выполнения действия в ASP.Net MVC

Я хотел бы разрешить пользователям выполнять определенные действия в моих контроллерах. Я нашел ASP.NET учебное пособие, в котором объясняется, как разрешить отдельным пользователям выполнять определенные действия, но может ли это быть распространен ...