L'autorisation est le processus qui consiste à déterminer si un utilisateur, un programme ou un appareil est autorisé à accéder à une ressource protégée d'une manière particulière. L'autorisation est un thème clé des pratiques de sécurité informatique.
Fermé . Cette question est basée sur l'opinion . Il n'accepte pas actuellement de réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin d'y répondre avec des faits et des citations en modifiant ce message . Fermé il y a 2 ans . Lors de la conception d'une API ou d'un...
Quelle est la différence dans le contexte des applications Web? Je vois souvent l'abréviation "auth". Représente- t-il une authentification- authentification ou une authentification- authentification? Ou est-ce les
En termes très simples, quelqu'un peut-il expliquer la différence entre OAuth 2 et OAuth 1? OAuth 1 est-il obsolète maintenant? Devrions-nous mettre en œuvre OAuth 2? Je ne vois pas beaucoup d'implémentations d'OAuth 2; la plupart utilisent encore OAuth 1, ce qui me fait douter qu'OAuth 2 est prêt...
J'essaie de créer un attribut d'autorisation personnalisé dans ASP.NET Core. Dans les versions précédentes, il était possible de passer outre bool AuthorizeCore(HttpContextBase httpContext). Mais cela n'existe plus en AuthorizeAttribute. Quelle est l'approche actuelle pour créer un...
Dans ASP.NET MVC, vous pouvez baliser une méthode de contrôleur avec AuthorizeAttribute, comme ceci: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Cela signifie que si l'utilisateur actuellement connecté n'est pas dans le rôle "CanDeleteTags", la méthode du...
Je suis novice en python et en utilisant Python Flask et en générant le service API REST. Je veux vérifier l'en-tête d'autorisation qui est envoyé au client. Mais je ne trouve pas de moyen d'obtenir l'en-tête HTTP dans la fiole. Toute aide pour obtenir l'autorisation d'en-tête HTTP est...
J'essaye d'authentifier les utilisateurs et la table et la table de forme d' administration respectivement. J'utilise le modèle fourni par laravel hors de la boîte et je l'ai créé car j'ai ajouté une clé de garde et une clé de fournisseur dansuseradminUserAdmin.auth.php. Gardes 'guards' => [...
J'apprends Apigility ( Apigility docu -> REST Service Tutorial ) et j'essaie d'envoyer une requête POST avec une authentification de base via cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw.sandbox.loc/status...
J'écris un JACCfournisseur. En cours de route, cela signifie mettre en œuvre un PolicyConfiguration. Le PolicyConfigurationest responsable de l'acceptation des informations de configuration du serveur d'applications, telles que les autorisations accordées à quels rôles. Ceci afin qu'un Policyplus...
J'ai un Nexus 4 avec Android 4.3 et j'essaie de connecter l'appareil à un ordinateur avec Windows 7 64 bits. J'ai installé les derniers pilotes et la dernière adbversion. Je pense que j'ai presque tout essayé et je reçois toujours le message suivant: C:\Program Files
Quels sont les principaux avantages de l'utilisation du CBAC par rapport au RBAC ? Quand est-il préférable d'utiliser CBAC et quand est-il préférable d'utiliser RBAC? J'essaie de comprendre les concepts généraux du modèle du CCCB, mais l'idée générale n'est toujours pas claire pour moi....
Je me demandais s'il était acceptable de mettre des données personnalisées dans un en-tête d'autorisation HTTP. Nous concevons une API RESTful et nous pourrions avoir besoin d'un moyen de spécifier une méthode d'autorisation personnalisée. À titre d'exemple, appelons cela l'...
Je dois contrôler l'accès aux vues en fonction des niveaux de privilège des utilisateurs (il n'y a pas de rôles, uniquement des niveaux de privilège pour les niveaux de fonctionnement CRUD attribués aux utilisateurs) dans mon application MVC 4. Par exemple; sous AuthorizeUser sera mon attribut...
Je lis plusieurs ressources (livres et réponses SO) sur l'autorisation dans WebApi. Supposons que je souhaite ajouter un attribut personnalisé qui autorise l'accès uniquement à certains utilisateurs: Cas 1 J'ai vu cette approche de remplacement OnAuthorization , qui définit la réponse si quelque...
J'ai un site Webapi MVC qui utilise l'authentification OAuth / jeton pour authentifier les demandes. Tous les contrôleurs concernés ont les bons attributs et l'authentification fonctionne correctement. Le problème est que toute la demande ne peut pas être autorisée dans la portée d'un attribut -...
Je voudrais ajouter une autorisation à un contrôleur, pour plusieurs rôles à la fois. Normalement, cela ressemblerait à ceci: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Mais j'ai stocké mes rôles dans consts, car ils peuvent changer ou être étendus à...
Je suis intéressé par la façon d'implémenter OAuth dans React en utilisant popup ( window.open). Par exemple, j'ai: mysite.com - c'est là que j'ouvre le popup. passport.mysite.com/oauth/authorize - apparaitre. La question principale est de savoir comment créer une connexion entre window.open(popup)...