Questions marquées «authorization»

L'autorisation est le processus qui consiste à déterminer si un utilisateur, un programme ou un appareil est autorisé à accéder à une ressource protégée d'une manière particulière. L'autorisation est un thème clé des pratiques de sécurité informatique.

604
En quoi OAuth 2 est-il différent d'OAuth 1?

En termes très simples, quelqu'un peut-il expliquer la différence entre OAuth 2 et OAuth 1? OAuth 1 est-il obsolète maintenant? Devrions-nous mettre en œuvre OAuth 2? Je ne vois pas beaucoup d'implémentations d'OAuth 2; la plupart utilisent encore OAuth 1, ce qui me fait douter qu'OAuth 2 est prêt...

147
Contrôle d'accès basé sur les rôles (RBAC) et contrôle d'accès basé sur les revendications (CBAC) dans ASP.NET MVC

Quels sont les principaux avantages de l'utilisation du CBAC par rapport au RBAC ? Quand est-il préférable d'utiliser CBAC et quand est-il préférable d'utiliser RBAC? J'essaie de comprendre les concepts généraux du modèle du CCCB, mais l'idée générale n'est toujours pas claire pour moi....

124
En-tête d'autorisation HTTP personnalisé

Je me demandais s'il était acceptable de mettre des données personnalisées dans un en-tête d'autorisation HTTP. Nous concevons une API RESTful et nous pourrions avoir besoin d'un moyen de spécifier une méthode d'autorisation personnalisée. À titre d'exemple, appelons cela l'...

97
Autoriser l'attribut avec plusieurs rôles

Je voudrais ajouter une autorisation à un contrôleur, pour plusieurs rôles à la fois. Normalement, cela ressemblerait à ceci: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Mais j'ai stocké mes rôles dans consts, car ils peuvent changer ou être étendus à...