Tag: authorization

Autorisierung ist der Prozess der Bestimmung, ob ein Benutzer, ein Programm oder ein Gerät berechtigt ist, Zugriff auf eine geschützte Ressource in einer bestimmten Art und Weise. Die Autorisierung ist ein zentrales Thema in der computer-Sicherheit Praktiken.

Autorisierung über active directory-Rolle-Anbieter MVC4

Anzahl der Antworten 1 Antworten
Baue ich eine MVC4-Anwendung für die interne Verwendung in einem corporate-Umfeld. Ich habe die windows-Authentifizierung verwenden, welche gut funktioniert, aber ich habe Probleme mit Active Directory-Gruppen-Rollen für die Autorisierung. Meine Web.config sieht wie folgt aus: <authentication mode="Windows"

OAuth ist nicht sicher oder ich habe es nicht verstanden?

Anzahl der Antworten 2 Antworten
Ich dachte über die Sicherheit für meine REST-web-Service-API und beschlossen, nehmen Sie einen Blick auf die anderen großen Dienste und wie Sie es tun. Als ein Beispiel habe ich beschlossen zu studieren, Twitter ' s OAuth. Nach

Die HTTP-status-code zu sagen, der Benutzername oder das Passwort waren falsch?

Anzahl der Antworten 1 Antworten
Ich bin die Implementierung einer einfachen Registrierung/login-Modul. Während der Test-Benutzer-Anmeldeinformationen, ich beginne zu denken, die HTTP-status-code wird angemessen sein, für die situation, wenn ein Benutzer eine Anfrage zu senden mit falschen Anmeldeinformationen. Zuerst dachte ich, 401 Unauthorized

Wie zum senden von benutzerdefinierten Header mit Anfragen in Swagger-UI?

Anzahl der Antworten 8 Antworten
Habe ich einige Endpunkte, die in der API - /user/login/products. In Swagger-UI poste ich email und password zu /user/login und als Antwort erhalte ich ein token string. Dann kann ich kopieren Sie den token aus der Antwort,

HTTP-POST-request mit der Berechtigung auf android

Anzahl der Antworten 2 Antworten
Wenn ich den "Authorization" - header mit setHeader von HttpPost dann hostname verschwindet von der Anfrage und es gibt immer den Fehler 400 (bad request) zurückgegeben. Derselbe code funktioniert auf reinem java (ohne android) und wenn ich

Warum ist onAuthorization ausführen, bevor die Authentifizierung?

Anzahl der Antworten 3 Antworten
Ich versuche zu tun, einige benutzerdefinierte Autorisierungs-so habe ich eine controller überschreiben der OnAuthorization Methode. Ich auch angewandt Authorize Attribut zu diesem controller. Die Frage ist, warum ist die OnAuthorization - Methode aufgerufen, BEVOR die basic-Formularen-Authentifizierung-Prozess? Möchte

SVN - so beschränken Sie den Benutzerzugriff auf bestimmte Ordner?

Anzahl der Antworten 2 Antworten
Habe ich ein SVN-repository, worin ich muss zu geben, einen bestimmten Benutzer lese - /Schreibzugriff auf mehrere bestimmte Ordner. Der Zugriff auf die Ordner und Ihre Kinder ist OK, aber der Zugriff auf den Ordner ein Elternteil

MongoDB 3.2 Authentifizierung fehlgeschlagen

Anzahl der Antworten 2 Antworten
Ich einen Benutzer anlegen mit den folgenden set-Befehle. Dies sollte der Benutzer in beiden admin db sowie meine Ziel-db (c2d): # mongo 127.0.0.1:27017 MongoDB shell version: 3.2.6-29-g5c19788 connecting to: 127.0.0.1:27017/test > use admin switched to db admin

Authorization-header fehlt im PHP-POST-request

Anzahl der Antworten 3 Antworten
Ich versuche momentan zu Lesen, der authorization-header in ein PHP-script rufe ich mit einer POST-Anforderung. Der Authorization-header gefüllt wird mit einem token. Es scheint der Authorization-header ist irgendwie entfernt werden, bevor er kommt an mein PHP-Skript. Ich

ASP.NET Web-API-Autorisierung und Authentifizierung

Anzahl der Antworten 2 Antworten
Ich versuche, den Aufbau einer sicheren asp.net web-api. Sie finden eine Menge von Möglichkeiten, wie die zur Sicherung Ihrer API, sondern ich will wissen, was ist der beste Weg, oder der 'Industrie-standard' zu implementieren, die dies für

Die Zulassung und handshaking mit Sockel.IO

Anzahl der Antworten 4 Antworten
Frage ich mich, was die wichtigste Funktion des Berechtigungs-und des handshake-in-Buchse.IO ist. Ich habe bereits gelesen, Ihren wiki und autorisieren guide auf GitHub, aber ich verstehe immer noch nicht, die folgenden: Wie funktioniert die Autorisierung Arbeit im

Python-requests-Bibliothek, wie pass-Authorization-header mit einzelnen token

Anzahl der Antworten 5 Antworten
Habe ich eine Anfrage-URI und einen token. Wenn ich: curl -s "<MY_URI>" -H "Authorization: TOK:<MY_TOKEN>" etc., Bekomme ich einen 200 und anzeigen der entsprechenden JSON-Daten. Also installierte ich Anfragen, und wenn ich versuchen, auf diese Ressource zuzugreifen,

ASP.NET MVC-3 Authentifizierung/Autorisierung

Anzahl der Antworten 1 Antworten
Ich bin ganz neu ASP.NET MVC-3 (und MVC im Allgemeinen für diese Angelegenheit). In ASP.NET Web-Formulare, ich habe Authentifizierung mit Prinzipien und Identitäten. Ist dies der empfohlene Weg, es zu tun in MVC oder gibt es etwas

Wie um zu überprüfen, ob der Benutzer autorisiert ist, im inneren Aktion

Anzahl der Antworten 4 Antworten
Normalerweise Schütze ich meine Aktionen mit [Authorize] aber diese Zeit brauche ich, um zu überprüfen, ob ein Benutzer berechtigt ist, in die Handlung hinein. ZB if(userIsAuthorized) { //do stuff } else { //return to login page }

asp.net mvc-Autorisierung mit Rollen

Anzahl der Antworten 5 Antworten
Ich bin momentan dabei, ein asp.net mvc-Anwendung, die das Konzept der Nutzer. Jeder Benutzer ist in der Lage zu Bearbeiten Sie Ihre eigenen profile. Zum Beispiel: PersonID=1 können Ihr Profil Bearbeiten, indem Sie zu http://localhost/person/edit/1 PersonID=2 können

ASP.NET IAuthorizationFilter OnAuthorization

Anzahl der Antworten 1 Antworten
Hallo, ich bin versucht zu implementieren eine benutzerdefinierte Autorisierungs-filter //The Authourization attribute on a controller public class CustomAdminAuthorizationFilter : IAuthorizationFilter { private readonly IAuthentication _authentication; public SageAdminAuthorizationFilter(IAuthentication authentication) { _authentication = authentication; } public void OnAuthorization(AuthorizationContext filterContext)

Bestimmte Attribute aus einer ActiveRecord-Modell

Anzahl der Antworten 3 Antworten
Sagen, dass ich eine User Modell mit Parametern :id, :first_name, :last_name, and :email. In meiner Anwendung, Gast-Benutzer sollten nicht sehen User's email and last_name. Ich weiß, wie ich auf bestimmte Werte, wenn ich will, eine Liste der

Können Sie aktivieren [Autorisieren] für controller deaktiviert aber es für eine einzelne Aktion?

Anzahl der Antworten 4 Antworten
Möchte ich [Authorize] für jede Aktion in meinem admin-controller außer der Login Aktion. [Authorize (Roles = "Administrator")] public class AdminController : Controller { //what can I place here to disable authorize? public ActionResult Login() { return View();

ASP.NET MVC 3: so bekommen Anwender die Rolle in einer Controller-Methode?

Anzahl der Antworten 3 Antworten
Ich möchte in der Lage sein, um Erhalten eine Liste der Rollen, die der aktuelle Benutzer authentifiziert. Filtern der Daten zur Verfügung gestellt, die dem Benutzer basierend auf Ihrer Rolle. Sehe ich Möglichkeiten, um zu überprüfen, ob

Anzeigen oder ausblenden von Steuerelementen basierend auf Rollen - ASP.NET MVC 4 Razor

Anzahl der Antworten 3 Antworten
Ich m arbeiten auf ASP.NET MVC 4-Anwendung.Ich habe ein dashboard-und mein Benutzer-Gruppen werden auf Basis der Windows-Domäne Also ich bin mit WIndows-Authentifizierung für die Authentifizierung von Benutzern. Ich erstellte Beispiel-Anwendungen, die verwendet benutzerdefinierte Authentifizierung durch überschreibungen Funktionen

Mehrere HTTP-Authorization-Header?

Anzahl der Antworten 3 Antworten
Ist es möglich, mehrere Authorization-Header in einer HTTP-Nachricht? Insbesondere möchte ich eine Bearer-token-Typ (übergabe eines OAuth-access-token) und eine Basic geben (vorbei an einem base64 kodiert username:Passwort). GET /presence/alice HTTP/1.1 Host: server.example.com Authorization: Bearer mF_9.B5f-4.1JqM Authorization: Basic YXNkZnNhZGZzYWRmOlZLdDVOMVhk

MVC-3 AuthorizeAttribute Redirect mit Benutzerdefinierte Nachricht

Anzahl der Antworten 2 Antworten
Wie kann ich erstellen Sie eine benutzerdefinierte AuthorizeAttribute, der angibt, eine Nachricht in form eines string-parameter und geht dann zusammen auf die login-Seite? Beispielsweise, im Idealfall wäre es cool, dies zu tun: [Authorize(Message = "Access to the

ASP.NET MVC: Problem setting " aktivieren Attribut Rolle aus einer Variablen erfordert const

Anzahl der Antworten 5 Antworten
Ich habe ein problem in der Einstellung " aktivieren Attribut Role mit dem Wert aus einer variable. Die Fehlermeldung sagt, es benötigt eine const-variable. Wenn ich ein const-Typ-Variablen funktioniert es einwandfrei, aber ich versuche zu laden, wird

Wie kann ich das Gerät testen einer controller-Methode, die [Genehmigen] - Attribut angewendet?

Anzahl der Antworten 1 Antworten
Ich gesucht habe stackoverflow und gegoogelt vier ein paar Stunden und noch keine Lösung gefunden für mein "trivialen" problem. Beim schreiben von unit Tests für Ihre gefilterten [Authorize] ActionResultwie lösen Sie das problem zu fälschen, dass Benutzer

ASP.Net MVC-wie zu bestimmen, ob ein Benutzer Zugriff auf eine URL?

Anzahl der Antworten 7 Antworten
So Las ich eine weitere Frage bezüglich der login-Schleife, wenn Sie einen Benutzer-Login zurück gesetzt, um eine URL, die Sie möglicherweise keinen Zugang zu nach dem einloggen (ie. eine admin-Seite, und die Benutzer mit einem normalen account).

Erweitern AuthorizeAttribute Überschreiben AuthorizeCore oder OnAuthorization

Anzahl der Antworten 2 Antworten
Verwenden ASP.NET MVC-ich bin erstellen einer benutzerdefinierten Autorisieren Attribut zu kümmern, einige benutzerdefinierte Autorisierungs-Logik. Ich habe mir eine Menge Beispiele, und es ist ziemlich geradlinig, aber meine Frage ist, welche Methode ist am besten zu überschreiben, AuthorizeCore

Umleiten, unerlaubte controller in ASP.NET MVC

Anzahl der Antworten 9 Antworten
Ich habe einen controller in ASP.NET MVC, die ich habe beschränkt sich auf die admin-Rolle: [Authorize(Roles = "Admin")] public class TestController : Controller { ... Wenn ein Benutzer, der nicht in der Admin-Rolle navigiert zu diesem controller

Authorization-header fehlt in django rest_framework, ist der apache Schuld?

Anzahl der Antworten 3 Antworten
Habe ich es geschafft, zu verlängern TokenAuthentication und ich habe ein funktionierendes Modell bei Verwendung des Anfrage-Sitzung zu speichern, meine Token, aber wenn ich versuche zu pass Authorization als header-parameter wie hier beschriebenbemerkte ich, dass meine Antworten

Website-Konfiguration

Anzahl der Antworten 1 Antworten
Einer web-site erforderlich ist, auf die zugegriffen werden von mir (Entwickler) und einen Benutzer (DOMÄNENNAME\BENUTZERNAME). Wenn ich die entwickelte Website im visual studio über "automatische host" erstellt von VS, die folgenden Einstellungen in web.config waren genug: <authentication

Benutzerauthentifizierung und -autorisierung in ASP.NET MVC

Anzahl der Antworten 6 Antworten
Was ist die beste Methode für die Benutzer-Autorisierung/Authentifizierung in ASP.NET MVC? Ich sehe, gibt es eigentlich zwei Ansätze: Verwenden Sie die integrierte ASP.NET Genehmigung system. Verwenden Sie ein maßgeschneidertes system, das mit meinen eigenen Benutzer, Berechtigung, UserGroup-Tabellen

Benutzerdefinierte Autorisierungen in Web.API

Anzahl der Antworten 2 Antworten
Mein Verständnis von ASP.NET MVC ist, dass für die Berechtigungen sollte ich so etwas wie - public class IPAuthorize : AuthorizeAttribute { protected override bool AuthorizeCore(HttpContextBase httpContext) { //figure out if the ip is authorized //and return

REST-API-Autorisierung & amp; Authentifizierung (Web + Handy)

Anzahl der Antworten 1 Antworten
Ich gelesen habe über oAuth, Amazon, REST API, HTTP-Basic/Digest und so, aber kann Sie nicht alle in "Stück". Dies ist wahrscheinlich die nächste situation - Erstellen einer API für mobile Anwendungen - Authentifizierung und Autorisierung Ich würde

Warum ist & lt; den Benutzern verweigern = "?" / & Gt; im folgenden Beispiel enthalten?

Anzahl der Antworten 4 Antworten
Den ? Platzhalter repräsentiert nicht authentifizierte Benutzer während * repräsentiert alle Benutzer, authentifizierte und nicht authentifizierte Benutzer. Mein Buch zeigt das folgende Beispiel der URL-Autorisierung: <authorization> <deny users="?" /> <allow users="dan,matthew" /> <deny users="*" /> </authorization> Aber

Authentifizierung, Autorisierung und Sitzungsverwaltung in traditionellen Web Apps und APIs

Anzahl der Antworten 6 Antworten
Mich korrigieren, wenn ich falsch bin: In einer traditionellen web-Anwendung, der browser fügt automatisch die session-Informationen in eine Anfrage an den server, damit der server weiß, wer die Anfrage kommt. Was genau ist angehängt tatsächlich? Jedoch in

Wird das Authorize-Attribut in ASP.NET MVC sowohl für die Authentifizierung als auch für die Autorisierung verwendet?

Anzahl der Antworten 3 Antworten
Bin ich beim Lesen auf ASP .NET MVC, und ich habe gerade einen Abschnitt zu sprechen " aktivieren Attribut. Es besagt, dass das aktivieren-Attribut wird verwendet, um zu überprüfen, dass ein Benutzer authentifiziert gegen ein Controller. Ist

Verwenden von Aktionsparametern im benutzerdefinierten Autorisierungsattribut in ASP.NET MVC3

Anzahl der Antworten 4 Antworten
Habe ich einen controller sollte nur Antrag auf Genehmigung beim laden mit bestimmten Parametern. Wie, wenn der parameter ID ist 8 zum Beispiel. Kam ich mit über eine benutzerdefinierte Gültigkeitsprüfung-Attribut wie dieses: public class MyAuthorizeAttribute : AuthorizeAttribute

MVC 3 dynamische Autorisierung von mehreren Rollen und Benutzern

Anzahl der Antworten 3 Antworten
Ich vor kurzem starded der Entwicklung mit MVC 3, aber haben Erfahrung in C# und ASP.NET seit früher. Also ich beginne mit dem, was ich versuche zu erreichen. Ich entwickelt habe eine kleine Website für das hosting

Suchen nach einem Lizenzschlüsselalgorithmus

Anzahl der Antworten 7 Antworten
Es gibt eine Menge von Fragen im Zusammenhang mit Lizenz-keys aufgefordert, auf Stack Overflow. Aber Sie müssen diese Frage nicht beantworten. Kann mir jemand eine einfache Lizenz-key-Algorithmus ist die Technologie unabhängig und nicht erforderlich, ein Diplom in

Wie generiere ich ein Access Token mit dem Refresh Token über die Google Drive API?

Anzahl der Antworten 5 Antworten
Ich habe bereits die Schritte der Autorisierung und erhalten access-token und refresh token. Was soll ich als Nächstes tun, um zu generieren Zugriffstoken mit refresh-token, die ich gespeichert habe durch google drive-API? Ich nicht in der Lage

ASP.NET MVC-Formularauthentifizierung + Autorize-Attribut + Einfache Rollen

Anzahl der Antworten 5 Antworten
Ich versuche, fügen Sie einfach Authentifizierung und Autorisierung zu einer ASP.NET MVC-Anwendung. Ich versuche nur zu tack auf ein paar zusätzliche Funktionen, um die grundlegenden Formen der Authentifizierung (aufgrund der Einfachheit und benutzerdefinierte Datenbank-Struktur) Vorausgesetzt, dies ist

"Die App muss zur Installationszeit eine grundlegende Leseberechtigung anfordern"

Anzahl der Antworten 3 Antworten
Ich bin mit der iOS-Gebaut in den Rahmen zu verbinden. Nach Fragen für "publish_stream" Berechtigungen, die FB einen Fehler zurück: Error Domain=com.apple.accounts Code=7 "The Facebook server could not fulfill this access request: The app must ask for

FormsAuthentication.SetAuthCookie wird in MVC 5 nicht autorisiert

Anzahl der Antworten 3 Antworten
Ich erstellt eine neue ASP.NET MVC 5 Projekt zum testen der [Authorize] Attribut mit FormsAuthentication.SetAuthCookie. Ich habe einfach ein cookie gesetzt, in einer Aktion (in meinem Home-controller): public ActionResult About() { FormsAuthentication.SetAuthCookie("someUser", false); Und ich Begrenze den

Wie bekomme ich http Header in der Flasche?

Anzahl der Antworten 1 Antworten
Ich bin Neuling auf python und mit Python Flask und Generierung von REST-API-service. Möchte ich überprüfen authorization-header, die gesendet wird, die von angularjs. Aber ich kann nicht finden, Weg zu bekommen HTTP-header in der Flasche. Jede Hilfe

Gruppen / regelbasierter Autorisierungsansatz in node.js und express.js

Anzahl der Antworten 5 Antworten
Was sind gute Strategien für die rollenbasierte Autorisierung in express.js? Vor allem mit express-Ressource? Mit Express-Ressource gibt es keine Prozeduren, so dass ich denke, es gibt drei Optionen: Einsatz einer middleware Pass die Genehmigung Funktion der Ressource

Verwenden von OAuth für die Server-zu-Server-Authentifizierung?

Anzahl der Antworten 4 Antworten
Derzeit arbeite ich angeben meine Firma neue partner/öffentliche API, die eine Ressourcen-orientierte RESTful-web-service. Das fehlende Stück des Puzzles, im moment ist die Authentifizierung/Autorisierung. Die Anforderungen sind: Zunächst muss die Arbeit für die server-zu-server-Umgebung, z.B. einer server-Anwendung muss

Wie verwende ich JWT in der MVC-Anwendung zur Authentifizierung und Autorisierung?

Anzahl der Antworten 2 Antworten
Ich geplant, um zu verwenden asp.net Identität 2.0 in asp.net MVC-Anwendung zur Authentifizierung und Autorisierung. Bezieht sich die unten stehenden link JSON Web Token ASP.NET Web-API-2-mit Owin War ich in der Lage, erstellen Sie ein access-token(JWT) für

Abrufen eines benutzerdefinierten Autorisierungsheaders aus einer eingehenden PHP-Anforderung

Anzahl der Antworten 5 Antworten
So, ich bin versucht zu analysieren, eine eingehende Anfrage in PHP hat folgenden header set: Authorization: Custom Username Einfache Frage: wie in aller Welt bekomme ich meine Hände auf Sie? Wenn es Authorization: Basic konnte ich den

WCF - Windows-Authentifizierung - Sicherheitseinstellungen erfordern Anonymous

Anzahl der Antworten 8 Antworten
Kämpfe ich hart mit immer WCF-Dienst auf dem IIS ausgeführt wird, auf unserem server. Nach der Bereitstellung habe ich am Ende eine Fehlermeldung: Die Sicherheitseinstellungen für diesen Dienst erfordern "Anonymous" - Authentifizierung, aber es ist nicht aktiviert

ASP.NET MVC-Autorisierung

Anzahl der Antworten 4 Antworten
Wie kann ich erreichen, die Zulassung mit MVC asp.net? InformationsquelleAutor der Frage Tablet | 2008-12-01

htaccess schließt eine URL von Basic Auth aus

Anzahl der Antworten 8 Antworten
Muss ich ausschließen, die eine Url (oder noch besser ein prefix) von der normalen htaccess-Basic-Auth-Schutz. So etwas wie /Rückrufe/myBank oder /Rückrufe/.* Haben Sie irgendwelche Hinweise, wie es zu tun? Was ich bin nicht auf der Suche nach