authorization

Аутентификация и авторизация пользователей в системе ASP.NET MVC [закрыто]

каков наилучший метод авторизации/аутентификации пользователей в ASP.NET MVC? Я вижу, что на самом деле есть два подхода: используйте встроенный ASP.NET система авторизации. используйте пользовательскую систему с моим собственным пользователем, ...

Как предотвратить CSRF в приложении RESTful?

подделка межсайтовых запросов (CSRF) обычно предотвращается одним из следующих методов: Проверьте referer-спокойный, но ненадежный вставьте токен в форму и сохраните токен в сеансе сервера-не очень RESTful загадочный один раз URIs-не успокоительный ...

Перенаправление несанкционированного контроллера в ASP.NET MVC

У меня есть контроллер в ASP.NET MVC, который я ограничил ролью администратора: [Authorize(Roles = "Admin")] public class TestController : Controller { ... если пользователь, который не находится в роли администратора переходит к этому контролл ...

Настройка заголовка HTTP авторизации

мне нужно аутентифицировать клиента, когда он отправляет запрос в API. У клиента есть API-токен, и я думал об использовании стандартного Authorization заголовок для отправки маркера на сервер. обычно этот заголовок используется для Basic и Digest пр ...

Как правильно определить базовую аутентификацию HTTP с помощью cURL?

Я учусь Apigility (Apigility docu - > Rest Service Tutorial) и пытается отправить запрос POST с обычной аутентификацией через cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://ap ...

Заголовок HTTP-авторизации

мне было интересно, допустимо ли помещать пользовательские данные в заголовок авторизации HTTP. Мы разрабатываем RESTful API, и нам может понадобиться способ указать пользовательский метод авторизации. В качестве примера назовем его FIRE-TOKEN провер ...

Как создать пользовательский атрибут AuthorizeAttribute в ASP.NET ядро?

Я пытаюсь сделать пользовательский атрибут авторизации в ASP.NET ядро. В предыдущих версиях можно было переопределить bool AuthorizeCore(HttpContextBase httpContext). Но это больше не существует в AuthorizeAttribute. каков текущий подход к создани ...

Почему AuthorizeAttribute перенаправляет на страницу входа для сбоев проверки подлинности и авторизации?

In ASP.NET MVC, вы можете пометить метод контроллера с помощью AuthorizeAttribute, например: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } это означает, что, если текущий вошедший в систему пользователь не ...

MVC "Доступ запрещен" с помощью IIS

Возникли серьезные проблемы с выходом за пределы сообщения "доступ запрещен": Сообщение об ошибке 401.2: несанкционированный вход в систему не удался из-за конфигурации сервера. Убедитесь, что у вас есть разрешение на просмотр этого каталога ил ...