ASP.NET

是否有可能结合＆QUOT;获得令牌QUOT;和＆QUOT;获取用户信息和QUOT;步入一个？

在授权code流量，客户端通常可以获得的 ID令牌的和的访问令牌的一步到位，然后传递的访问令牌到用户信息的端点以获得的实际数据中的第二步骤。 在OpenID的连接而言，是有可能这些步骤合并成一个，所以从客户端开销并无向OpenID提供足够？ N.B。访问令牌的实际含量高达一个OpenID提供商的实现者，所以理论上我可以把在那里的数据 - 但是这似乎并不像好的做法，或者是 解决方案 据的 ..

发布时间：2016-07-26 16:39:55 authentication authorization single-sign-on openid-connect oauth2 ASP .NET

问题限制到一个ASP.Net MVC网站的匿名访问

每当我限制我的MVC网站的匿名访问，我得到一个404错误： 在'/'应用程序的服务器错误。 资源无法找到。 说明：HTTP 404。您正在寻找（或它的一个依赖）可能已被删除的资源，更名或暂时不可用。请检查以下URL并>确认其拼写正确。 请求的URL：/帐号/登录 我刚刚在玩MVC ..

发布时间：2016-07-26 16:39:48 asp.net-mvc authorization ASP .NET

轨道：在过滤前和放中断

我想这样叫的时候，如果用户没有权限写入“must_have_permission_to_write”过滤器之前呈现一个消息，说：“你不能这样做！”而归。 但问题是我得到“只能渲染或每行动一次重定向”当然...... 我怎么能停在过滤器之前执行？ 谢谢 解决方案 我觉得最简单的答案就是添加一个重定向并返回false到你的 must_have_permission_to_write 方法 ..

发布时间：2016-07-26 16:39:45 ruby-on-rails ruby authorization render before-filter ASP .NET

XACML义务

我们如何使用XACML义务？任何引用会有帮助 该方案是义务应指画中画和retrun结果到PEP 感谢 ---编辑--- 从作者的评论例如： ＆LT; ObligationEx pressions＆GT; ＆LT; ObligationEx pression ObligationId =“EmailObligation”FulfillOn =“许可证”＆GT; ＆L ..

发布时间：2016-07-26 16:39:42 authorization access-control xacml xacml3 ASP .NET

LinqToTwitter授权帮助

我使用LinqToTwitter（HTTP：//linqtotwitter.$c$cplex.com/），但 我已经不是在哪里与授权的事情，开始的线索。到目前为止，我有这样的： VAR的OAuth =新OAuthTwitter（）; oAuth.OAuthConsumerKey =“的myKey”; oAuth.OAuthConsumerSecret =“mySecret”;字符串login ..

发布时间：2016-07-26 16:39:25 authorization ASP .NET

跨域Sails.js + Socket.io授权

我在它提供的按的内容，一组在不同域中托管的Web应用程序的应用工作。我使用Sails.js和Socket.io，并且它的结构是这样的： 客户端脚本，每个Web应用程序的客户端浏览器中运行，是这样的： socket.on（“自定义事件'，函数（消息）{ //做一些与事件触发消息 } ，然后在服务器，事件“自定义事件”在需要的时候发出的，和它的作品（如在的onConnect 事件：帆 ..

发布时间：2016-07-26 16:39:13 node.js socket.io cross-domain authorization sails.js ASP .NET

使用SAML承载令牌验证用户后端服务是一个坏主意？

假设我有一个想要从后端服务获取一些数据的前端应用程序。 （我）的服务将需要验证最终用户被认证，它被授权使用该业务，可能筛选基于用户的特权返回的数据。在我的情况下，无论是前端应用和后端服务依赖于天青ACS进行身份验证。 理想情况下，前端想的上的代表行为的身份验证的用户，这听起来像一个非常适合使用 ACTAS 令牌（如WS-Trust中指定）。然而，事实证明， ..

发布时间：2016-07-26 16:39:08 authentication authorization saml claims-based-identity acs ASP .NET

对于correct_user和管理多重的before_filter语句

我有我试图设置了适当的授权组的资源。 我想实现的授权逻辑是这样的： 只有小组成员应能查看他们的小组。 管理员可以查看的任何的组，以及采取其他行动。 我试图与该集团控制下的before_filter语句来做到这一点： 的before_filter：signed_in_user 的before_filter：correct_user，只有：秀 的before_filter：管理员用户 ..

发布时间：2016-07-26 16:39:02 ruby-on-rails authorization before-filter role-base-authorization ASP .NET

的OAuth2＆QUOT;无效格兰特＆QUOT;从服务器响应

我问我的客户打在这个网址与他授权的Gmail帐户与他创建了谷歌API项目。https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=$c$c&access_type=offline&redirect_uri=http://www.XXX ..

发布时间：2016-07-26 16:38:59 authorization google-api in-app-purchase oauth-2.0 ASP .NET

多个HTTP报头的授权？

是否有可能包括HTTP消息多个授权头？具体来说，我想包括承载令牌类型之一（通过OAuth访问令牌）和基本类型之一（通过一个base64连接codeD的用户名：密码）。 GET / presence /爱丽丝HTTP / 1.1 主持人：server.example.com 授权：承载mF_9.B5f-4.1JqM 授权：基本YXNkZnNhZGZzYWRmOlZLdDVOMVhk 我认为没 ..

发布时间：2016-07-26 16:38:56 http oauth authorization ASP .NET

Django的TokenAuthentication缺少“授权”HTTP标头

我试图用TokenAuthentication与我的观点之一。 作为记录在 ..

发布时间：2016-07-26 16:38:49 django authorization django-rest-framework http-token-authentication ASP .NET

如何定义正确使用卷曲基本的HTTP验证？

我学习Apigility（ Apigility实况 - > REST服务教程），并试图通过卷曲发基本身份验证的POST请求： $卷曲-X POST -i -H“内容类型：应用程序/ HAL + JSON”-H“授权：基本YXBpdXNlcjphcGlwd2Q =”HTTP：//apigilityhw.sandbox.loc /状态 YXBpdXNlcjphcGlwd2Q = 是基带64 ..

发布时间：2016-07-26 16:38:46 http curl authorization basic-authentication apigility ASP .NET

如何使用CanCanCan与枚举场？

我的文章模型枚举字段枚举状态：[：悬而未决，：做]。 下面是我的能力，文件 类能力 包括惨惨::能力 高清初始化（用户） 用户|| = User.new 如果user.member？ 可以：阅读，Article.done 结束 结束 结束 在视图中我试图呈现的 Article.done 收集成员，但没有任何事情渲染。＆LT;若能％？ ：读，Art ..

发布时间：2016-07-26 16:38:28 ruby-on-rails ruby-on-rails-3 ruby-on-rails-4 authorization cancancan ASP .NET

FacebookSDK-5.0.25.0一个IFRAME中画布应用程序，之后autherization用户被重定向到画布页面

我使用C＃的Facebook SDK工作的Web应用程序使用.NET 3.5。加载页IFRAME标签的一些信息，并输入按钮内，按钮我与一些权限做auth.Authorize（）的点击，FB许可窗口打开罚款，但一次就允许用户按钮，点击它被重定向到应用程序的画布页面而不是页面选项卡。 有什么我失踪？ 问候 伊姆兰 解决方案 答是设置auth.ReturnUrlPath将在Facebook ..

发布时间：2016-07-26 16:38:25 redirect canvas authorization facebook-c#-sdk ASP .NET

允许方法的Grails的Spring Security插件使用interceptMap被公开

我怎样才能打开的控制装置的方法，利用公众与interceptMap Grails的Spring Security的插件？ 我有这样一个网址：http://localhost:8080/testapp/user/showIdentity?token=2&userID=b18cac92f0636da8fcd464d5b595b9aba86b5f11 所以在我的interceptMap我有： ..

发布时间：2016-07-26 16:38:22 grails spring-security authorization ASP .NET

检票授权使用MetaDataKey

我想实现我的Wicket应用程序一个简单的授权策略。我实现我自己的AuthorizationStrategy（扩大IAuthorizationStrategy）。 http://old.nabble.com/Authorization-strategy-help- td18948597.html 看完上面的链接后，我想这更有意义，使用元数据驱动的授权，与使用注解。 所以我有一个简单的Role ..

发布时间：2016-07-26 16:38:03 authorization wicket ASP .NET

如何使用cancancan？

我想给我的Rails应用程序权限的用户。我有'管理员'谁可以创建，更新和删除所有文章和评论，“用户”谁可以创建和更新只是他自己的意见，和'客人'，谁可以做所有这些。为此，我用宝石“色器件”和“cancancan”。我理解的“色器件”的宝石，但我不明白'cancancan“。 在类ability.rb，我怎么能写为这些用户（管理员，用户，客人）？权利 解决方案 Cancancan 让你只定 ..

发布时间：2016-07-26 16:37:54 ruby-on-rails authorization cancancan ASP .NET

Bluemix - 对象存储 - node.js的 - pkgcloud - OpenStack的返回401

我想使用pkgc​​loud（node.js的）用的OpenStack对象bluemix存储，但是当我把所有的请求的参数官方页面上，它总是返回401.我想作为bluemix描述和它的作品使用邮递员。 解决方案 我创建了一个包，这是能够授权的权利。这仅仅是一个pkgcloud的副本，有几个补丁。 编辑：这是工作！该v2支持被bluemix击落，它现在只有V3支持，但我再次找到问题。 记住 ..

发布时间：2016-07-26 16:37:46 node.js authorization ibm-bluemix openstack pkgcloud ASP .NET

字preSS和CakePHP的密码散列为SSO

我们有哪些，我们要利用CakePHP的框架，逐步重建一个字preSS站点。我们将逐步替换的单词preSS站点的不同部分，因此，我们需要实现某种形式的单点登录上，允许在时间跨两个框架的授权，而这两个框架都并排跑一边。 我们对如何做到这一点pretty好的策略。总之，我们将复制在两个不同的表中的所有用户行：一个表的Word preSS（ wp_users ）和不同的表蛋糕（用户）。 [更多信息概述 ..

发布时间：2016-07-26 16:37:39 wordpress cakephp authorization cakephp-2.0 single-sign-on ASP .NET

OAuth的2.0资源服务器在分布式环境中验证令牌

我要做出许多资源服务器一个REST Web服务（在不同的编程语言实现的）和一个授权服务器。 我的问题是资源服务器关于令牌验证。比方说，一个资源服务器无法连接到数据库，并检查令牌信息在那里。 我已阅读本主题： ..

发布时间：2016-07-26 16:37:27 web-services oauth-2.0 authorization ASP .NET