Bei der Autorisierung wird festgelegt, ob ein Benutzer, ein Programm oder ein Gerät auf bestimmte Weise auf eine geschützte Ressource zugreifen darf. Die Autorisierung ist ein Schlüsselthema in der Computersicherheitspraxis.
Geschlossen . Diese Frage basiert auf Meinungen . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie mit Fakten und Zitaten beantwortet werden kann, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 2 Jahren . Gibt es beim...
Was ist der Unterschied im Kontext von Webanwendungen? Ich sehe die Abkürzung "auth" oft. Steht es für Auth -entication oder Auth -orization? Oder ist es
Kann jemand in sehr einfachen Worten den Unterschied zwischen OAuth 2 und OAuth 1 erklären? Ist OAuth 1 jetzt veraltet? Sollten wir OAuth 2 implementieren? Ich sehe nicht viele Implementierungen von OAuth 2; Die meisten verwenden immer noch OAuth 1, was mich bezweifeln lässt, dass OAuth 2...
Ich versuche, ein benutzerdefiniertes Berechtigungsattribut in ASP.NET Core zu erstellen. In früheren Versionen war es möglich, zu überschreibenbool AuthorizeCore(HttpContextBase httpContext) . Dies existiert aber nicht mehr in AuthorizeAttribute. Wie wird derzeit ein benutzerdefiniertes...
In ASP.NET MVC können Sie eine Controller-Methode AuthorizeAttributewie folgt markieren : [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Dies bedeutet, dass die Controller-Methode niemals aufgerufen wird, wenn sich der aktuell angemeldete Benutzer nicht in der...
Ich bin ein Neuling in Python und benutze Python Flask und generiere REST API Service. Ich möchte den Autorisierungsheader überprüfen, der an den Client gesendet wird. Aber ich kann keinen Weg finden, um den HTTP-Header in den Kolben zu bekommen. Jede Hilfe zum Abrufen der
Ich versuche zu authentifizieren Benutzer und Admin - Form userTabelle und adminjeweils Tabelle. Ich verwende das Uservon Laravel bereitgestellte Modell und habe es erstellt, da Admin.ich einen Schutzschlüssel und einen Providerschlüssel hinzugefügt habeauth.php. Wachen 'guards' => [ 'user'...
Ich lerne Apigility ( Apigility-Dokument -> REST-Service-Tutorial ) und versuche, eine POST-Anfrage mit Basisauthentifizierung über cURL zu senden: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q="
Ich schreibe einen JACCAnbieter. Auf dem Weg bedeutet dies die Implementierung eines PolicyConfiguration. Der PolicyConfigurationist dafür verantwortlich, Konfigurationsinformationen vom Anwendungsserver zu akzeptieren, z. B. welche Berechtigungen für welche Rollen gelten. Auf diese Weise kann ein...
Ich habe ein Nexus 4 mit Android 4.3 und versuche, das Gerät an einen Computer mit Windows 7 64-Bit anzuschließen. Ich habe die neuesten Treiber und die neueste adbVersion installiert . Ich glaube, ich habe fast alles versucht und bekomme immer noch die folgende Nachricht: C:\Program Files...
Was sind die Hauptvorteile der Verwendung von CBAC gegenüber RBAC ? Wann ist es besser, CBAC zu verwenden, und wann ist es besser, RBAC zu verwenden? Ich versuche, die allgemeinen Konzepte des CBAC-Modells zu verstehen, aber die allgemeine Idee ist mir immer noch nicht klar.
Ich habe mich gefragt, ob es akzeptabel ist, benutzerdefinierte Daten in einen HTTP-Autorisierungsheader einzufügen. Wir entwerfen eine RESTful-API und benötigen möglicherweise eine Möglichkeit, eine benutzerdefinierte Autorisierungsmethode anzugeben. Nennen wir es als
Ich muss den Zugriff auf Ansichten basierend auf Benutzerberechtigungsstufen (es gibt keine Rollen, nur Berechtigungsstufen für CRUD-Betriebsebenen, die Benutzern zugewiesen sind) in meiner MVC 4-Anwendung steuern. Als Beispiel; Unter dem AuthorizeUser befindet sich mein benutzerdefiniertes...
Ich lese aus verschiedenen Quellen (Bücher und SO-Antworten) über die Autorisierung in WebApi. Angenommen, ich möchte ein benutzerdefiniertes Attribut hinzufügen, das den Zugriff nur für bestimmte Benutzer ermöglicht: Fall 1 Ich habe diesen Ansatz des Überschreibens gesehen OnAuthorization ,...
Ich habe eine MVC-Webapi-Site, die die OAuth / Token-Authentifizierung zur Authentifizierung von Anforderungen verwendet. Alle relevanten Controller haben die richtigen Attribute und die Authentifizierung funktioniert einwandfrei. Das Problem ist, dass nicht die gesamte Anforderung im Rahmen eines...
Ich möchte einem Controller eine Autorisierung für mehrere Rollen gleichzeitig hinzufügen. Normalerweise würde das so aussehen: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Aber ich habe meine Rollen in consts gespeichert, da sie sich irgendwann...
Ich habe eine Anforderungs-URI und ein Token. Wenn ich benutze: curl -s "<MY_URI>" -H "Authorization: TOK:<MY_TOKEN>" usw. bekomme ich eine 200 und sehe mir die entsprechenden JSON-Daten an. Also habe ich Anforderungen installiert und wenn ich versuche, auf diese Ressource zuzugreifen,...
Ich habe ein Repository mit SVN eingerichtet und Projekte hochgeladen. An diesen Projekten arbeiten mehrere Benutzer. Aber nicht jeder benötigt Zugriff auf alle Projekte. Ich möchte Benutzerberechtigungen für jedes Projekt einrichten. Wie kann ich das erreichen?
Ich muss einen Client authentifizieren, wenn er eine Anfrage an eine API sendet. Der Client hat ein API-Token und ich habe darüber nachgedacht, den Standard- AuthorizationHeader zu verwenden, um das Token an den Server zu senden. Normalerweise wird dieser Header für verwendet Basicund...
Ich habe einige Probleme zu verstehen, wie OAUTH-v2 funktioniert. Die OAuth Version 2-Spezifikation lautet: Zugriff auf geschützte Ressourcen Der Client greift auf geschützte Ressourcen zu, indem er das Zugriffstoken dem Ressourcenserver vorlegt. Der Ressourcenserver MUSS das Zugriffstoken...