authorization

Аутентификация и авторизация пользователей в системе ASP.NET MVC [закрыто]

каков наилучший метод авторизации/аутентификации пользователей в ASP.NET MVC? Я вижу, что на самом деле есть два подхода: используйте встроенный ASP.NET система авторизации. используйте пользовательскую систему с моим собственным пользователем, ...

Почему включен в следующем примере?

The ? подстановочный знак представляет не прошедших проверку пользователей в то время как * представляет всех пользователей, прошедших проверку подлинности и не прошедших проверку подлинности. Моя книга показывает следующий пример авторизации URL: & ...

Как предотвратить CSRF в приложении RESTful?

подделка межсайтовых запросов (CSRF) обычно предотвращается одним из следующих методов: Проверьте referer-спокойный, но ненадежный вставьте токен в форму и сохраните токен в сеансе сервера-не очень RESTful загадочный один раз URIs-не успокоительный ...

Перенаправление несанкционированного контроллера в ASP.NET MVC

У меня есть контроллер в ASP.NET MVC, который я ограничил ролью администратора: [Authorize(Roles = "Admin")] public class TestController : Controller { ... если пользователь, который не находится в роли администратора переходит к этому контролл ...

Настройка заголовка HTTP авторизации

мне нужно аутентифицировать клиента, когда он отправляет запрос в API. У клиента есть API-токен, и я думал об использовании стандартного Authorization заголовок для отправки маркера на сервер. обычно этот заголовок используется для Basic и Digest пр ...

Как правильно определить базовую аутентификацию HTTP с помощью cURL?

Я учусь Apigility (Apigility docu - > Rest Service Tutorial) и пытается отправить запрос POST с обычной аутентификацией через cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://ap ...

Пользовательская авторизация внутри Asp.net WebApi-что за бардак?

я читаю из нескольких ресурсов (книги и так ответы) об авторизации в WebApi. предположим, я хочу добавить пользовательский атрибут, который позволяет доступ только для определенных пользователей: дело №1 я видел этот подход переопределениеOnAuthor ...

ASP.NET пользовательский атрибут авторизации MVC 4 с кодами разрешений (без ролей)

Мне нужно контролировать доступ к представлениям на основе уровней привилегий пользователей (нет ролей, только уровни привилегий для уровней операций CRUD, назначенных пользователям) в моем приложении MVC 4. пример, как показано ниже AuthorizeUser ...

Заголовок HTTP-авторизации

мне было интересно, допустимо ли помещать пользовательские данные в заголовок авторизации HTTP. Мы разрабатываем RESTful API, и нам может понадобиться способ указать пользовательский метод авторизации. В качестве примера назовем его FIRE-TOKEN провер ...

Как создать пользовательский атрибут AuthorizeAttribute в ASP.NET ядро?

Я пытаюсь сделать пользовательский атрибут авторизации в ASP.NET ядро. В предыдущих версиях можно было переопределить bool AuthorizeCore(HttpContextBase httpContext). Но это больше не существует в AuthorizeAttribute. каков текущий подход к создани ...

Почему AuthorizeAttribute перенаправляет на страницу входа для сбоев проверки подлинности и авторизации?

In ASP.NET MVC, вы можете пометить метод контроллера с помощью AuthorizeAttribute, например: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } это означает, что, если текущий вошедший в систему пользователь не ...