Tag: authorization
Autorisierung ist der Prozess der Bestimmung, ob ein Benutzer, ein Programm oder ein Gerät berechtigt ist, Zugriff auf eine geschützte Ressource in einer bestimmten Art und Weise. Die Autorisierung ist ein zentrales Thema in der computer-Sicherheit Praktiken.
5
Antworten
Ich bin vorbei ein Authorization: Bearer { Token } als eine HTTP-Anforderung an meine Symfony-Rest-Controller. Meine Anfrage: GET /app_dev.php/api/members HTTP/1.1 Host: localhost Authorization: Bearer 123456789 Cache-Control: no-cache Content-Type: application/x-www-form-urlencoded In Meinem controller: $this->getRequest()->headers; Für einige Grund wenn
5
Antworten
Ich bin verwirrt über, wie man erstellen Sie eine gute-header für einen einfachen Get-request in Winkel-5. Dies ist, was ich tun muss, Eckig: Dies ist, was ich habe, so weit: getUserList(): Observable<UserList> { const headers = new
2
Antworten
Ich bin so neu in Spring und Spring security haben wir eine erweiterte java-Anwendung (nicht-web-Anwendung) und versuchen, zu verwenden spring als framework. Ich habe gelesen, ein wenig über jaas und haben eine einfache jaas-security-framework für meine Anwendung
1
Antworten
Ich versuche zu autorisieren Benutzer Zeichen zu löschen/update-post. Ich war mit Politik zu tun, aber ich konnte nur einen parameter, um die Richtlinien-Funktion. Wenn ich passieren mehr als die Benutzer-und anderen Variablen die variable nicht an die
3
Antworten
Hab ich schon erstellt eine MVC-webApi-Projekt und jetzt will ich mit Authentifizierung und Autorisierung. Ich denke, dass ich bereits umgesetzt, dieser Sicherheit aber aus irgendeinem Grund etwas schlecht geht, wenn ich Schreibe, meine Anmeldeinformationen und ich versuche
2
Antworten
Den OAuth 2 spec führt mich zu glauben, dass die "Ressource server" und "authorization server" nicht unbedingt die gleiche Anwendung, aber ich bin kämpfen, um herauszufinden, wie diese tatsächlich in die Praxis umgesetzt. Als ein Beispiel angenommen,
4
Antworten
Habe ich ein MVC-website, in denen dieser Zugang basiert auf verschiedenen Rollen. Sobald sich ein Benutzer am system anmeldet, können Sie unter navigation auf den Seiten, für die Sie autorisiert sind. Allerdings, einige Benutzer möglicherweise weiterhin versuchen,
3
Antworten
Habe ich seit der recherche zu diesem Thema und kann nichts finden für die Javascript-SDK. Ich habe festgestellt, das Beispiele für PHP und C#, aber ich bin immer noch unsicher über die Javascript SDK. Was ich sagen
5
Antworten
Mit Authorize Attribut ich kann angeben, in Rollen, die Zugriff auf die Ressourcen. [Authorize(Roles="User")] Aber wenn ich die admin-Benutzers, die gehen zu dürfen, jede Ressource, die ich brauche geben Sie diese auch [Authorize(Roles="User, Administrator")] Aber vielleicht gibt
1
Antworten
Ich möchte Eingaben über ein Formular auf meine Seite und senden Sie diese Werte an ein php-gehostet auf einer anderen externen Website. Anfrage maker-Erweiterung zeigt die Header-Berechtigung weitergegeben werden, zusammen mit anderen Eingaben beim senden von Daten
1
Antworten
Möchte ich den Speicherort-Pfad , Benutzer und verweigern der Benutzer zu beschränken, den Zugang in mein MVC-app. Dies ist der Abschnitt, den ich Hinzugefügt, um die web -.config <location path="Views/Admin/Ticketing/Seasons.aspx"> <system.web> <authorization> <allow users="admin" /> <deny users="user1"
3
Antworten
Ich würde gerne wissen, die besten Methoden für die role based access control, mit Feder. Meine Anforderungen sind, Werde ich haben Satz von Rollen, die Benutzern zugewiesen wird sagen, user1=admin, user2=expert user1 werden die Zugriffe schreiben, wie
2
Antworten
Habe ich eine ASP.Net MVC-app mit der Integrierten Sicherheit, die ich brauche, um in der Lage sein, gewähren offenen Zugang zu einer bestimmten route. Die route ist ~/Agreements/Upload. Ich habe versucht, ein paar Dinge, und hat nichts
3
Antworten
Ich bin mit Spring, Spring Security, BlazeDS, Flex-und Feder-flex. Ich weiß, dass ich anrufen kann channelSet.login() und channelSet.logout() hook Spring Security für die Authentifizierung. channelSet.authenticated anscheinend kennt nur die aktuelle Flex-Sitzung, wie es immer beginnt als false,
2
Antworten
Ich bin mit ASP.NET MVC-Framework 3 und Forms-Authentifizierung. Ich weiß, wie zu überprüfen, die auf Server-Seite, falls der Benutzer die Berechtigung für eine Aktion (mit [Authorize]), und ich weiß, wie zu überprüfen, diese innerhalb einer Aktion oder
2
Antworten
Habe ich verstanden, wie schreiben, Ausführen OAuth-2.0-code für die client-Seite. Vorhandenen Autorisierungs-Server, wie Google, scheint nicht allzu kompliziert. Frage ist: Wie setze meine eigenen Autorisierungs-Server? Da viele Unternehmen haben Ihre eigenen Benutzer/Berechtigungen system, basierte LDAP (z.B. Active
1
Antworten
Ich denke ich verstehe, wie OAuth 2.0 funktioniert im Kontext einer mobilen app oder website - weder ist mein Fall. Ich habe ein C++ Befehlszeile Anwendung, die ich möchte zu geben, Zugang zu einem der Google-Dienste (
1
Antworten
Ich habe ein problem beim senden ein Autorisierungs-token mit Inhaber zum NEST-API über python-requests: curl https://developer-api.nest.com -H "Authorization: Bearer c.123" -H "Content-Type: application/json" funktioniert einwandfrei, jedoch: nest_url = "https://developer-api.nest.com" headers = {'Authorization': str('Bearer ' + token), 'Content-type':
2
Antworten
Ich mache eine kleine app, löscht den log-Dateien. Ich bin mit einem NSTask Instanz die läuft rm und srm (secure rm) Dateien zu löschen. Ich möchte in der Lage sein, Dateien zu löschen in: /Library/Logs ~/Library/Logs Das
4
Antworten
Ich hatte vorher ein repository auf meinem computer für die lokale Anwendung und entfernt es. Nun bin ich versucht, in einem anderen ein. Aber immer "Autorisierung fehlgeschlagen", sogar bei der Eingabe eines korrekten Passworts, wenn ich ein
2
Antworten
Ich würde gerne blockieren, den Zugang von einer Seite, selbst wenn der Benutzer kennt die url von einigen Seiten. Zum Beispiel /localhost:8080/user/home.xhtml (müssen sich zunächst anmelden), wenn nicht angemeldet, dann redirect zu /index.xhtml. Wie dies in JSF
1
Antworten
Gegeben, dass die .Netto-HttpClient wurde mit Wiederverwendung im Auge und soll lange lebte und memory leaks gemeldet wurden in kurzlebigen Instanzen. Was Hilfslinien sind da, wo Sie wollen, um restful-Aufrufe zu einem bestimmten Endpunkt mit verschiedenen bearer-Token
3
Antworten
Ich versuche zu schützen, die in (sub -) Verzeichnis, in meinem ASP.NET die Webseite enthält Dateien (Videos, Dokumente, usw.) So habe ich eine Web.config-Datei: <?xml version="1.0"?> <configuration> <system.web> <authorization> <deny users="?"/> <allow roles="Administrator"/> <allow roles="Author"/> <allow roles="Report"/>
3
Antworten
Ich kann nicht sec:autorisieren hasRole() zu arbeiten, mit der Rolle, die Hierarchie. Wenn ich einen Benutzer mit der Rolle ROLE_BOSS die die Muttergesellschaft von ROLE_WORKER, dann wird false für aus irgendeinem Grund. In meinem service-Klassen @PreAuthorize("hasRole('ROLE_WORKER')") funktioniert
2
Antworten
Was ist die einfachste Sicherheit, die angewendet werden könnten, in ASP.NET Web API, MVC 4, um zu verhindern, dass externe Benutzer Zugriff auf den Web-service , ist es etwas, was einfach genug, wie die Autorisierung von einige
2
Antworten
War ich nach diese tutorial darüber, wie autorisieren und erhalten Sie einen bearer-token aus einer web-api-server. Die Aufgaben, die es durch fiddler sind ziemlich einfach, aber, als ich versuchte, das gleiche zu tun, die aus einer Konsolen-Anwendung
2
Antworten
FB.getLoginStatus() funktioniert gut, wenn der Benutzer angemeldet ist in facebook. Aber, wenn der Benutzer nicht angemeldet in facebook, dann FB.getLoginStatus() callback wird nicht aufgerufen und ich bin nicht in der Lage zu behandeln diesen Fall in meinem
2
Antworten
Ich benötige Hilfe bei der Einstellung der authorization-header in der html-Datei. Also ich verwendet das OAuth tool auf dev.twitter.com und habe diese header-Inhalt: Authorization: OAuth oauth_consumer_key="BKsXdR3SO4hSZyFT2JevHQ", oauth_nonce="718a5099a51230e737474c7e76d21581", oauth_signature="rQ5DJWi8qMmdR76rwIOwJYUhuvc%3D", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1341342796", oauth_token="69848552-B6geQZCA8ttirQIMKrIk47SOE541V7d5ZcYwEBUqQ", oauth_version="1.0" Nun weiß ich nicht, was
3
Antworten
Ich verwende den folgenden code für die Autorisierung (ich fand es im internet und ändern Sie es für meinen Gebrauch) wenn ich rufe meine url scheint Autorisierung funktioniert [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false)] public class ClientAuthorizationAttribute
1
Antworten
Habe ich eine ASP.NET (v2.0) web-Anwendung, die eine Referenz zu einer SQL Server-Reporting Services-208 R2-Instanz (mit der ReportService2010.asmx-service-Endpunkt). Die web-Anwendung gehostet wird, die auf ServerA und der Reporting Services-Instanz gehostet wird, auf ServerB. ServerA wird unter Windows
2
Antworten
Ich will ein Artefakt "der eu.excitementproject:Runde:jar:1.1.0:" von den folgenden repository: http://hlt-services4.fbk.eu:8080/artifactory/repo/eu/excitementproject Kann ich laden Sie die jar direkt vom obigen link ohne Genehmigung. Allerdings, wenn ich mvn auf meinem computer installieren, bekomme ich die folgende Fehlermeldung: Could
4
Antworten
Habe ich einen Benutzernamen und ein Passwort für die active directory-und ich will login in active directory mithilfe von C#. Wie kann ich dies in Windows Forms? Was wollen Sie erreichen genau? Login - was dann? Rufen
2
Antworten
Ich geplant, um zu verwenden ASP.NET Identität 2.0 in einem ASP.NET MVC-Anwendung zur Authentifizierung und Autorisierung. Bezieht sich die unten stehenden link JSON Web Token ASP.NET Web-API-2-mit Owin War ich in der Lage, erstellen Sie ein access-token(JWT)
2
Antworten
Ich habe Schwierigkeiten mit der Authentifizierung eines HttpWebRequest einen webserver. Die Antwort, die ich erhalte ist einfach ein 401. Ich habe gemacht, dass ich die Anmeldeinformationen korrekt auf der C# Seite, und IIS ist korrekt eingestellt, damit
5
Antworten
Ich habe einen FTP-website in Internetinformationsdienste (IIS) 8, die ich Belichten möchte, um öffentliche (nicht authentifizierte Besucher), die konfiguriert ist, mithilfe der folgenden Einstellungen aus hier: Keine SSL - Authentifizierung: Anonym (Basic-Authentifizierung ist deaktiviert) Ermöglichen den Zugang
2
Antworten
Versuchen, setup SVN-Verwendung von HTTP, mit der Benutzer/auth-user-Zugriff auf Dateien. Habe ich Folgendes in die subversion.conf für den Apache-Server: <Location /repos> DAV svn SVNPath /apps/CollegeDir/CollegeRepository/ AuthzSVNAccessFile /asvn/svnAccessAuthz AuthType Basic # AuthName "Subversion Repository" AuthUserFile /asvn/svnUserAuthz Require valid-user
1
Antworten
Möchte ich ein web-Verzeichnis protectde durch htaccess und LDAP-Benutzer in bestimmte OU ' s darauf zugreifen können. Ich habe gegoogelt, den ganzen Tag und ich konnte nicht machen es passieren. Ich habe mit Apache 2.2 auf Ubuntu
2
Antworten
Ich versuche zu bauen opennms in ubuntu.Aber wenn ich ./compile.pl(zum kompilieren der source opennms) im terminal bekomme ich folgende Fehlermeldung. Ich bin mit maven 2.2.1 version. Könnte jemand bitte eine Lösung bieten. Hinweis: den hyperlink entfernt wie
3
Antworten
Habe ich eine benutzerdefinierte Rolle, die provider für meine MVC4-Anwendung, wo ich war erfolgreich in der Lage, überschreiben, CreateRole, GetAllRoles und RoleExists Methoden und verknüpfen diese mit meiner bestehenden Datenbank wie folgt: namespace Project.Providers { public class
1
Antworten
Folgenden einige Ratschläge, habe ich mich dazu entschlossen meine eigene Autorisierungs-filter für meine web-app(ich bin nicht mit container-managed-security-also muss ich es so machen). Dies ist mein Erster filter, so bin ich ein wenig verwirrt, wie sollte ich
1
Antworten
Ich will wissen, wie Active Directory in das Konto/Login.aspx Seite in meinem Projekt, aber ich kann nicht finden Sie eine Menge von Ressourcen gibt. Ich bin mit VS.Net 2013 Asp.net C# 4.0. Ich habe noch nie hatte
3
Antworten
Ich soll der HTTP-Request-header "Authorization" beim senden einer POST-Anforderung an einen server. Wie Mach ich das in Java? Tut HttpClient haben jede Unterstützung dafür? http://www.w3.org/Protocols/HTTP/HTRQ_Headers.html#z9 Dem server verlangt von mir, um einige spezielle Wert für das berechtigungsfeld:
2
Antworten
Ich versuche, mit einem authorization-header, um die vimeo API. Sagt es mir, dies zu tun 'Authorization: basic" + base64(client_id + ':' + client_secret) , das ist etwas, was ich tun kann. Aber nirgendwo auf dem internet tut
2
Antworten
Ich entwickle eine .NET für ASP.NET Web-Anwendung und versuche zu leugnen, alle Benutzer, die den unbefugten Zugriff auf meine Anwendung, aber da Sie nur auf die login-Seite. Unten ist ein Ausschnitt des Codes, die in meinem system.web
3
Antworten
Ich versuche zu ziehen Facebook Ads-Metrik durch die Facebook Marketing API. Der flow ist im Grunde, dass ich möchten, ziehen Sie alle account-ids von meiner Firma, und dann die Schleife über Ihnen, abrufen die Einblicke, die für
1
Antworten
Habe ich einen WCF-Dienst verwendet eine benutzerdefinierte ServiceAuthorizationManager. Die custom-auth-manager, bereits eingerichtet ist, in der Handhabung von Windows Forms-Authentifizierung. Jedoch, wenn ich eine Verbindung mit einem client, der UserName auth, ich kann nicht scheinen zu finden, die
2
Antworten
Wie kann ich den Zugriff auf meine web-Anwendung eine Benutzer -, sondern verweigern Ihnen den Zugang zu einer bestimmten Seite? Ich möchte damit mehr verwendet, um eine app verwenden, habe ich gebaut, aber es gibt ein paar
3
Antworten
Arbeite ich in meinem ersten MVC-Projekt und ich habe Probleme mit der Authentifizierung. Ich habe eine login-Seite korrekt validiert die Benutzer von meinem active directory. Aber, auch authentifiziert, nicht alle Benutzer sind berechtigt, auf das system zuzugreifen,
2
Antworten
Ist es möglich zu implementieren, OAuth(Open Authorization) 2.0 oder 1.0 in HTTP-Modul. Warum ich m die Wahl dieses weil jede Anfrage wird zunächst erreicht, das HTTP-Modul, so dass aus dieser Anfrage kann ich zum authentifizieren von Ist
4
Antworten
Ich habe eine vorhandene API, die Keine Authentifizierung hat. Es ist eine öffentliche Web-API, die mehrere Mandanten verwenden, indem einfach Anfragen. Nun, es gibt die Notwendigkeit zum autorisieren des Zugriffs auf eine bestimmte Methode. Gibt es eine