Geschlossen . Diese Frage muss fokussierter sein . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie sich nur auf ein Problem konzentriert, indem Sie diesen Beitrag bearbeiten .
Ich entwickle eine ASP.NET MVC 5-Anwendung. Ich habe eine vorhandene Datenbank, aus der ich mein ADO.NET-Entitätsdatenmodell erstellt habe. Ich habe eine Tabelle in dieser Datenbank, die die Spalten "Benutzername" und "Kennwort" enthält, und ich möchte sie verwenden, um die Authentifizierung und...
Ich muss eine URL (oder noch besser ein Präfix) vom normalen htaccess Basic Auth-Schutz ausschließen. So etwas wie /callbacks/myBankoder /callbacks/.* Hast du irgendwelche Tipps, wie es geht? Was ich nicht suche, ist, wie man eine Datei ausschließt. Dies muss eine URL sein (da dies eine Lösung...
Angesichts der Tatsache, dass der .net HttpClient unter Berücksichtigung der Wiederverwendung entwickelt wurde und langlebig sein soll und in kurzlebigen Fällen Speicherlecks gemeldet wurden . In welchen Richtlinien möchten Sie einen bestimmten Endpunkt mit verschiedenen Inhaber-Token (oder...
Ich habe einige Endpunkte in der API - /user/login, /products. In der Swagger-Benutzeroberfläche poste ich emailund passwordan /user/loginund als Antwort erhalte ich eine tokenZeichenfolge. Dann kann ich das Token aus der Antwort kopieren und möchte es als AuthorizationHeader-Wert in...
Ich habe Teile des Codes, in denen ich eine Ausnahme auslösen möchte, wenn ein Benutzer nicht authentifiziert / nicht autorisiert ist. Anstatt meine eigene NotAuthenticatedException und NotAuthorizedException zu schreiben, habe ich mich gefragt, ob es für diese nicht bereits einige C # -Standards...
Cross Site Request Forgery (CSRF) wird normalerweise mit einer der folgenden Methoden verhindert: Referer prüfen - RESTful aber unzuverlässig Token in Formular einfügen und Token in der Serversitzung speichern - nicht wirklich RESTful kryptische einmalige URIs - aus dem gleichen Grund wie Token...
Der ?Platzhalter steht für nicht authentifizierte Benutzer, während *er alle authentifizierten und nicht authentifizierten Benutzer darstellt. Mein Buch zeigt das folgende Beispiel für die URL-Autorisierung: <authorization> <deny users="?" /> <allow users="dan,matthew" />...
Ich habe einen Controller in ASP.NET MVC, den ich auf die Administratorrolle beschränkt habe: [Authorize(Roles = "Admin")] public class TestController : Controller { ... Wenn ein Benutzer, der nicht in der Administratorrolle ist, zu diesem Controller navigiert, wird er mit einem leeren...
Korrigieren Sie mich, wenn ich falsch liege: In einer herkömmlichen Webanwendung hängt der Browser Sitzungsinformationen automatisch an eine Anforderung an den Server an, damit der Server wissen kann, von wem die Anforderung stammt. Was genau ist eigentlich angehängt? In einer API-basierten App...
Gibt es einen Super-UNIX-ähnlichen "root" -Benutzer für MongoDB? Ich habe mir http://docs.mongodb.org/manual/reference/user-privileges/ angesehen und viele Kombinationen ausprobiert, aber alle scheinen in dem einen oder anderen Bereich zu fehlen. Sicherlich gibt es eine Rolle, die vor allem die...
Ich habe über oAuth, Amazon REST API, HTTP Basic / Digest usw. gelesen, kann aber nicht alles in "Einzelstücke" zusammenfassen. Dies ist wahrscheinlich die nächstgelegene Situation - Erstellen einer API für mobile Anwendungen - Authentifizierung und Autorisierung Ich möchte eine API-zentrierte...
Ich bin daran interessiert, wie OAuth in React mit popup ( window.open) implementiert wird . Zum Beispiel habe ich: mysite.com - Hier öffne ich das Popup. passport.mysite.com/oauth/authorize - Pop-up. Die Hauptfrage ist, wie eine Verbindung zwischen window.open(Popup) und window.opener(wie bekannt,...
Bei den meisten meiner APIs mache ich einfach eine Autorisierung wie folgt: [Authorize(Policy = "Foo")] public MyApi() Ich erhalte diese Richtlinie jedoch von einem NuGet und kann sie nicht ändern. Für einige meiner APIs möchte ich diese Richtlinie nicht immer haben. Dies muss zur Laufzeit...