Als «authorization» getaggte Fragen

Bei der Autorisierung wird festgelegt, ob ein Benutzer, ein Programm oder ein Gerät auf bestimmte Weise auf eine geschützte Ressource zugreifen darf. Die Autorisierung ist ein Schlüsselthema in der Computersicherheitspraxis.

604
Wie unterscheidet sich OAuth 2 von OAuth 1?

Kann jemand in sehr einfachen Worten den Unterschied zwischen OAuth 2 und OAuth 1 erklären? Ist OAuth 1 jetzt veraltet? Sollten wir OAuth 2 implementieren? Ich sehe nicht viele Implementierungen von OAuth 2; Die meisten verwenden immer noch OAuth 1, was mich bezweifeln lässt, dass OAuth 2...

97
Attribut mit mehreren Rollen autorisieren

Ich möchte einem Controller eine Autorisierung für mehrere Rollen gleichzeitig hinzufügen. Normalerweise würde das so aussehen: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Aber ich habe meine Rollen in consts gespeichert, da sie sich irgendwann...