Tag: authorization
Autorisierung ist der Prozess der Bestimmung, ob ein Benutzer, ein Programm oder ein Gerät berechtigt ist, Zugriff auf eine geschützte Ressource in einer bestimmten Art und Weise. Die Autorisierung ist ein zentrales Thema in der computer-Sicherheit Praktiken.
Symfony 2.3 getRequest()->Header nicht angezeigt Autorisierungs-Bearer-Token
5 Antworten
Ich bin vorbei ein Authorization: Bearer { Token } als eine HTTP-Anforderung an meine Symfony-Rest-Controller. Meine Anfrage: GET /app_dev.php/api/members HTTP/1.1 Host: localhost Authorization: Bearer 123456789 Cache-Control: no-cache Content-Type: application/x-www-form-urlencoded In Meinem controller: $this->getRequest()->headers; Für einige Grund wenn
Genehmigung Träger token Winkel 5
5 Antworten
Ich bin verwirrt über, wie man erstellen Sie eine gute-header für einen einfachen Get-request in Winkel-5. Dies ist, was ich tun muss, Eckig: Dies ist, was ich habe, so weit: getUserList(): Observable<UserList> { const headers = new
"Spring Security" und "Java Authentication and Authorization Service(jaas)"
2 Antworten
Ich bin so neu in Spring und Spring security haben wir eine erweiterte java-Anwendung (nicht-web-Anwendung) und versuchen, zu verwenden spring als framework. Ich habe gelesen, ein wenig über jaas und haben eine einfache jaas-security-framework für meine Anwendung
Laravel-Richtlinien - Wie zum Übergeben Mehrerer Argumente an die Funktion
1 Antworten
Ich versuche zu autorisieren Benutzer Zeichen zu löschen/update-post. Ich war mit Politik zu tun, aber ich konnte nur einen parameter, um die Richtlinien-Funktion. Wenn ich passieren mehr als die Benutzer-und anderen Variablen die variable nicht an die
Die Autorisierung wurde verweigert für diese Anforderung. Immer
3 Antworten
Hab ich schon erstellt eine MVC-webApi-Projekt und jetzt will ich mit Authentifizierung und Autorisierung. Ich denke, dass ich bereits umgesetzt, dieser Sicherheit aber aus irgendeinem Grund etwas schlecht geht, wenn ich Schreibe, meine Anmeldeinformationen und ich versuche
OAuth 2: Trennung von Ressourcen-server und authorization server
2 Antworten
Den OAuth 2 spec führt mich zu glauben, dass die "Ressource server" und "authorization server" nicht unbedingt die gleiche Anwendung, aber ich bin kämpfen, um herauszufinden, wie diese tatsächlich in die Praxis umgesetzt. Als ein Beispiel angenommen,
Umleiten von Unbefugter Seite Zugang in MVC zu Benutzerdefinierte Ansicht
4 Antworten
Habe ich ein MVC-website, in denen dieser Zugang basiert auf verschiedenen Rollen. Sobald sich ein Benutzer am system anmeldet, können Sie unter navigation auf den Seiten, für die Sie autorisiert sind. Allerdings, einige Benutzer möglicherweise weiterhin versuchen,
Wie zu verwenden Deauthorize Callback URL mit Facebook JS SDK?
3 Antworten
Habe ich seit der recherche zu diesem Thema und kann nichts finden für die Javascript-SDK. Ich habe festgestellt, das Beispiele für PHP und C#, aber ich bin immer noch unsicher über die Javascript SDK. Was ich sagen
ASP.NET Autorisieren Attribut-und Admin-Benutzer-Rolle
5 Antworten
Mit Authorize Attribut ich kann angeben, in Rollen, die Zugriff auf die Ressourcen. [Authorize(Roles="User")] Aber wenn ich die admin-Benutzers, die gehen zu dürfen, jede Ressource, die ich brauche geben Sie diese auch [Authorize(Roles="User, Administrator")] Aber vielleicht gibt
Wie fügen Sie Kopf-Berechtigung für POST-FORMULAR mit JS/AJAX/JQUERY?
1 Antworten
Ich möchte Eingaben über ein Formular auf meine Seite und senden Sie diese Werte an ein php-gehostet auf einer anderen externen Website. Anfrage maker-Erweiterung zeigt die Header-Berechtigung weitergegeben werden, zusammen mit anderen Eingaben beim senden von Daten
location path verwendet mit MVC-app funktioniert nicht
1 Antworten
Möchte ich den Speicherort-Pfad , Benutzer und verweigern der Benutzer zu beschränken, den Zugang in mein MVC-app. Dies ist der Abschnitt, den ich Hinzugefügt, um die web -.config <location path="Views/Admin/Ticketing/Seasons.aspx"> <system.web> <authorization> <allow users="admin" /> <deny users="user1"
Role-based access control mit Spring MVC
3 Antworten
Ich würde gerne wissen, die besten Methoden für die role based access control, mit Feder. Meine Anforderungen sind, Werde ich haben Satz von Rollen, die Benutzern zugewiesen wird sagen, user1=admin, user2=expert user1 werden die Zugriffe schreiben, wie
Wie kann ich alle Benutzer Zugriff auf eine route innerhalb einer website mit integriertem auth?
2 Antworten
Habe ich eine ASP.Net MVC-app mit der Integrierten Sicherheit, die ich brauche, um in der Lage sein, gewähren offenen Zugang zu einer bestimmten route. Die route ist ~/Agreements/Upload. Ich habe versucht, ein paar Dinge, und hat nichts
Wie kann ich überprüfen, Spring Security für die Authentifizierung der Benutzer und bekommen die Rollen von Flex?
3 Antworten
Ich bin mit Spring, Spring Security, BlazeDS, Flex-und Feder-flex. Ich weiß, dass ich anrufen kann channelSet.login() und channelSet.logout() hook Spring Security für die Authentifizierung. channelSet.authenticated anscheinend kennt nur die aktuelle Flex-Sitzung, wie es immer beginnt als false,
ASP.NET MVC. Überprüfen Sie, ob Benutzer berechtigt ist, von JavaScript
2 Antworten
Ich bin mit ASP.NET MVC-Framework 3 und Forms-Authentifizierung. Ich weiß, wie zu überprüfen, die auf Server-Seite, falls der Benutzer die Berechtigung für eine Aktion (mit [Authorize]), und ich weiß, wie zu überprüfen, diese innerhalb einer Aktion oder
Implementieren Sie eine OAuth 2.0 Authorization Server?
2 Antworten
Habe ich verstanden, wie schreiben, Ausführen OAuth-2.0-code für die client-Seite. Vorhandenen Autorisierungs-Server, wie Google, scheint nicht allzu kompliziert. Frage ist: Wie setze meine eigenen Autorisierungs-Server? Da viele Unternehmen haben Ihre eigenen Benutzer/Berechtigungen system, basierte LDAP (z.B. Active
Autorisieren Kommandozeilen-tool zu verbrauchen Google-APIs (über OAuth2.0 oder irgendetwas anderes)
1 Antworten
Ich denke ich verstehe, wie OAuth 2.0 funktioniert im Kontext einer mobilen app oder website - weder ist mein Fall. Ich habe ein C++ Befehlszeile Anwendung, die ich möchte zu geben, Zugang zu einem der Google-Dienste (
Warum Träger nicht in requests authorization-header?
1 Antworten
Ich habe ein problem beim senden ein Autorisierungs-token mit Inhaber zum NEST-API über python-requests: curl https://developer-api.nest.com -H "Authorization: Bearer c.123" -H "Content-Type: application/json" funktioniert einwandfrei, jedoch: nest_url = "https://developer-api.nest.com" headers = {'Authorization': str('Bearer ' + token), 'Content-type':
Erlangung von Administrator-Privilegien, um Dateien zu löschen mit rm aus einer Cocoa-app
2 Antworten
Ich mache eine kleine app, löscht den log-Dateien. Ich bin mit einem NSTask Instanz die läuft rm und srm (secure rm) Dateien zu löschen. Ich möchte in der Lage sein, Dateien zu löschen in: /Library/Logs ~/Library/Logs Das
Subversion "Autorisierung fehlgeschlagen" beim erstellen von repository
4 Antworten
Ich hatte vorher ein repository auf meinem computer für die lokale Anwendung und entfernt es. Nun bin ich versucht, in einem anderen ein. Aber immer "Autorisierung fehlgeschlagen", sogar bei der Eingabe eines korrekten Passworts, wenn ich ein
Wie implementieren Sie ein login-filter in JSF?
2 Antworten
Ich würde gerne blockieren, den Zugang von einer Seite, selbst wenn der Benutzer kennt die url von einigen Seiten. Zum Beispiel /localhost:8080/user/home.xhtml (müssen sich zunächst anmelden), wenn nicht angemeldet, dann redirect zu /index.xhtml. Wie dies in JSF
HttpClient eine einzige Instanz mit verschiedenen Authentifizierungs-Header
1 Antworten
Gegeben, dass die .Netto-HttpClient wurde mit Wiederverwendung im Auge und soll lange lebte und memory leaks gemeldet wurden in kurzlebigen Instanzen. Was Hilfslinien sind da, wo Sie wollen, um restful-Aufrufe zu einem bestimmten Endpunkt mit verschiedenen bearer-Token
ASP.NET Genehmigung erbt Regeln
3 Antworten
Ich versuche zu schützen, die in (sub -) Verzeichnis, in meinem ASP.NET die Webseite enthält Dateien (Videos, Dokumente, usw.) So habe ich eine Web.config-Datei: <?xml version="1.0"?> <configuration> <system.web> <authorization> <deny users="?"/> <allow roles="Administrator"/> <allow roles="Author"/> <allow roles="Report"/>
Spring Security taglib sec:autorisieren mit Rolle-Hierarchie funktioniert nicht
3 Antworten
Ich kann nicht sec:autorisieren hasRole() zu arbeiten, mit der Rolle, die Hierarchie. Wenn ich einen Benutzer mit der Rolle ROLE_BOSS die die Muttergesellschaft von ROLE_WORKER, dann wird false für aus irgendeinem Grund. In meinem service-Klassen @PreAuthorize("hasRole('ROLE_WORKER')") funktioniert
Einfachste Sicherheit für eine ASP.NET Web API, MVC 4, um zu verhindern, dass externe Benutzer Zugriff auf
2 Antworten
Was ist die einfachste Sicherheit, die angewendet werden könnten, in ASP.NET Web API, MVC 4, um zu verhindern, dass externe Benutzer Zugriff auf den Web-service , ist es etwas, was einfach genug, wie die Autorisierung von einige
wie bekomme ich ein bearer-token ein .Net-Konsolenanwendung?
2 Antworten
War ich nach diese tutorial darüber, wie autorisieren und erhalten Sie einen bearer-token aus einer web-api-server. Die Aufgaben, die es durch fiddler sind ziemlich einfach, aber, als ich versuchte, das gleiche zu tun, die aus einer Konsolen-Anwendung
FB.getLoginStatus() callback nicht aufgerufen, wenn der Benutzer angemeldet ist aus Facebook
2 Antworten
FB.getLoginStatus() funktioniert gut, wenn der Benutzer angemeldet ist in facebook. Aber, wenn der Benutzer nicht angemeldet in facebook, dann FB.getLoginStatus() callback wird nicht aufgerufen und ich bin nicht in der Lage zu behandeln diesen Fall in meinem
http-authorization-header in html
2 Antworten
Ich benötige Hilfe bei der Einstellung der authorization-header in der html-Datei. Also ich verwendet das OAuth tool auf dev.twitter.com und habe diese header-Inhalt: Authorization: OAuth oauth_consumer_key="BKsXdR3SO4hSZyFT2JevHQ", oauth_nonce="718a5099a51230e737474c7e76d21581", oauth_signature="rQ5DJWi8qMmdR76rwIOwJYUhuvc%3D", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1341342796", oauth_token="69848552-B6geQZCA8ttirQIMKrIk47SOE541V7d5ZcYwEBUqQ", oauth_version="1.0" Nun weiß ich nicht, was
Wie verwenden Sie AuthorizationFilterAttribute in WebApi mit WebClient Bibliothek?
3 Antworten
Ich verwende den folgenden code für die Autorisierung (ich fand es im internet und ändern Sie es für meinen Gebrauch) wenn ich rufe meine url scheint Autorisierung funktioniert [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false)] public class ClientAuthorizationAttribute
SoapHttpClientProtocol.ReadResponse - Die Anforderung ist fehlgeschlagen mit HTTP-status 401: Unauthorized
1 Antworten
Habe ich eine ASP.NET (v2.0) web-Anwendung, die eine Referenz zu einer SQL Server-Reporting Services-208 R2-Instanz (mit der ReportService2010.asmx-service-Endpunkt). Die web-Anwendung gehostet wird, die auf ServerA und der Reporting Services-Instanz gehostet wird, auf ServerB. ServerA wird unter Windows
Konnte nicht übertragen Artefakt - nicht autorisiert
2 Antworten
Ich will ein Artefakt "der eu.excitementproject:Runde:jar:1.1.0:" von den folgenden repository: http://hlt-services4.fbk.eu:8080/artifactory/repo/eu/excitementproject Kann ich laden Sie die jar direkt vom obigen link ohne Genehmigung. Allerdings, wenn ich mvn auf meinem computer installieren, bekomme ich die folgende Fehlermeldung: Could
Wie login auf Active Directory?
4 Antworten
Habe ich einen Benutzernamen und ein Passwort für die active directory-und ich will login in active directory mithilfe von C#. Wie kann ich dies in Windows Forms? Was wollen Sie erreichen genau? Login - was dann? Rufen
Wie zu verwenden JWT in MVC-Anwendung zur Authentifizierung und Autorisierung?
2 Antworten
Ich geplant, um zu verwenden ASP.NET Identität 2.0 in einem ASP.NET MVC-Anwendung zur Authentifizierung und Autorisierung. Bezieht sich die unten stehenden link JSON Web Token ASP.NET Web-API-2-mit Owin War ich in der Lage, erstellen Sie ein access-token(JWT)
HttpWebRequest-401 mit NTLM Authenticiation
2 Antworten
Ich habe Schwierigkeiten mit der Authentifizierung eines HttpWebRequest einen webserver. Die Antwort, die ich erhalte ist einfach ein 401. Ich habe gemacht, dass ich die Anmeldeinformationen korrekt auf der C# Seite, und IIS ist korrekt eingestellt, damit
FTP-website in IIS die anonyme Authentifizierung Benutzername und ein Kennwort erforderlich
5 Antworten
Ich habe einen FTP-website in Internetinformationsdienste (IIS) 8, die ich Belichten möchte, um öffentliche (nicht authentifizierte Besucher), die konfiguriert ist, mithilfe der folgenden Einstellungen aus hier: Keine SSL - Authentifizierung: Anonym (Basic-Authentifizierung ist deaktiviert) Ermöglichen den Zugang
Svn/Apache-user Zugang "500 Internal Error" Müssen "AuthName" Problem
2 Antworten
Versuchen, setup SVN-Verwendung von HTTP, mit der Benutzer/auth-user-Zugriff auf Dateien. Habe ich Folgendes in die subversion.conf für den Apache-Server: <Location /repos> DAV svn SVNPath /apps/CollegeDir/CollegeRepository/ AuthzSVNAccessFile /asvn/svnAccessAuthz AuthType Basic # AuthName "Subversion Repository" AuthUserFile /asvn/svnUserAuthz Require valid-user
Geben Sie Zugriff auf den Ordner(s) mit LDAP-Authentifizierung auf bestimmte Organisationseinheiten mit Apache?
1 Antworten
Möchte ich ein web-Verzeichnis protectde durch htaccess und LDAP-Benutzer in bestimmte OU ' s darauf zugreifen können. Ich habe gegoogelt, den ganzen Tag und ich konnte nicht machen es passieren. Ich habe mit Apache 2.2 auf Ubuntu
Maven-Fehler - Autorisierung fehlgeschlagen: Nicht autorisiert ist, die vom proxy
2 Antworten
Ich versuche zu bauen opennms in ubuntu.Aber wenn ich ./compile.pl(zum kompilieren der source opennms) im terminal bekomme ich folgende Fehlermeldung. Ich bin mit maven 2.2.1 version. Könnte jemand bitte eine Lösung bieten. Hinweis: den hyperlink entfernt wie
Überschreiben Sie den Nutzer."IsInRole", und [Ermächtige(Roles = "Admin")] für das MVC4-Anwendung
3 Antworten
Habe ich eine benutzerdefinierte Rolle, die provider für meine MVC4-Anwendung, wo ich war erfolgreich in der Lage, überschreiben, CreateRole, GetAllRoles und RoleExists Methoden und verknüpfen diese mit meiner bestehenden Datenbank wie folgt: namespace Project.Providers { public class
Schreiben Sie einen authorization-filter für meine web-Anwendung(JSF 2.0)
1 Antworten
Folgenden einige Ratschläge, habe ich mich dazu entschlossen meine eigene Autorisierungs-filter für meine web-app(ich bin nicht mit container-managed-security-also muss ich es so machen). Dies ist mein Erster filter, so bin ich ein wenig verwirrt, wie sollte ich
Wie kann ich Sie verwenden der AD-Authentifizierung in ASP.NET?
1 Antworten
Ich will wissen, wie Active Directory in das Konto/Login.aspx Seite in meinem Projekt, aber ich kann nicht finden Sie eine Menge von Ressourcen gibt. Ich bin mit VS.Net 2013 Asp.net C# 4.0. Ich habe noch nie hatte
Wie Sie festlegen, HTTP-Request-Header "authentication" mittels HTTPClient?
3 Antworten
Ich soll der HTTP-Request-header "Authorization" beim senden einer POST-Anforderung an einen server. Wie Mach ich das in Java? Tut HttpClient haben jede Unterstützung dafür? http://www.w3.org/Protocols/HTTP/HTRQ_Headers.html#z9 Dem server verlangt von mir, um einige spezielle Wert für das berechtigungsfeld:
Wie zu verwenden authorization-header, PHP
2 Antworten
Ich versuche, mit einem authorization-header, um die vimeo API. Sagt es mir, dies zu tun 'Authorization: basic" + base64(client_id + ':' + client_secret) , das ist etwas, was ich tun kann. Aber nirgendwo auf dem internet tut
web.config-Autorisierung verhindern, dass unberechtigte
2 Antworten
Ich entwickle eine .NET für ASP.NET Web-Anwendung und versuche zu leugnen, alle Benutzer, die den unbefugten Zugriff auf meine Anwendung, aber da Sie nur auf die login-Seite. Unten ist ein Ausschnitt des Codes, die in meinem system.web
Facebook Ads Insights API: (#3) Anwendung verfügt nicht über die Funktion um diese API aufrufen
3 Antworten
Ich versuche zu ziehen Facebook Ads-Metrik durch die Facebook Marketing API. Der flow ist im Grunde, dass ich möchten, ziehen Sie alle account-ids von meiner Firma, und dann die Schleife über Ihnen, abrufen die Einblicke, die für
WCF Authentifizierung Benutzername: Kann ich den Benutzernamen in eine benutzerdefinierte ServiceAuthorizationManager?
1 Antworten
Habe ich einen WCF-Dienst verwendet eine benutzerdefinierte ServiceAuthorizationManager. Die custom-auth-manager, bereits eingerichtet ist, in der Handhabung von Windows Forms-Authentifizierung. Jedoch, wenn ich eine Verbindung mit einem client, der UserName auth, ich kann nicht scheinen zu finden, die
Asp.Net verweigern Sie den Zugriff auf bestimmte Seiten für die Nutzer
2 Antworten
Wie kann ich den Zugriff auf meine web-Anwendung eine Benutzer -, sondern verweigern Ihnen den Zugang zu einer bestimmten Seite? Ich möchte damit mehr verwendet, um eine app verwenden, habe ich gebaut, aber es gibt ein paar
Asp.Net MVC 4 Benutzer authentifiziert ist, auch wenn Sie nicht autorisierte
3 Antworten
Arbeite ich in meinem ersten MVC-Projekt und ich habe Probleme mit der Authentifizierung. Ich habe eine login-Seite korrekt validiert die Benutzer von meinem active directory. Aber, auch authentifiziert, nicht alle Benutzer sind berechtigt, auf das system zuzugreifen,
OAuth 2.0-Authentifizierung im HTTP-Modul
2 Antworten
Ist es möglich zu implementieren, OAuth(Open Authorization) 2.0 oder 1.0 in HTTP-Modul. Warum ich m die Wahl dieses weil jede Anfrage wird zunächst erreicht, das HTTP-Modul, so dass aus dieser Anfrage kann ich zum authentifizieren von Ist
WEB-API - Autorisierung im controller oder einem action-level (keine Authentifizierung)
4 Antworten
Ich habe eine vorhandene API, die Keine Authentifizierung hat. Es ist eine öffentliche Web-API, die mehrere Mandanten verwenden, indem einfach Anfragen. Nun, es gibt die Notwendigkeit zum autorisieren des Zugriffs auf eine bestimmte Methode. Gibt es eine