authorization相关内容

ASP MVC C#:是否可以将动态值传递给属性?

好的,我对 C# 很陌生,我正在尝试使用 ASP MVC2 创建一个小网站. 我想创建自己的授权属性.但如果可能的话,我需要传递一些值. 例如: [CustomAuthorize(GroupID = 方法参数?]公共 ActionResult DoSomething(int GroupID){返回视图(“");} 我想授权访问一个页面.但这取决于传递给控制器​​的值.所以授权取决 ..
发布时间:2022-01-13 18:28:57 C#/.NET

在自定义 Authorize 属性中覆盖 AuthorizeCore 会导致“找不到合适的方法来覆盖";错误

我正在尝试构建自定义 AuthorizeAttribute,因此在我的核心项目(一个类库)中,我有以下代码: 使用系统;使用 System.Web;使用 System.Web.Mvc;使用 IVC.Core.Web;使用 System.Linq;命名空间 IVC.Core.Attributes{公共类 TimeShareAuthorizeAttribute : AuthorizeAttribut ..
发布时间:2022-01-13 18:05:30 其他开发

ASP.NET 5 授权两个或多个策略(或组合策略)

是否可以针对两个或多个策略应用授权?我正在使用 ASP.NET 5,rc1. [授权(Policy = "Limited,Full")]公共类 FooBarController : 控制器{//此代码无效} 如果没有,我如何在不使用策略的情况下实现这一目标?有两组用户可以访问此控制器:“完全"和“有限".用户可能属于“完全"或“有限",或两者兼而有之.他们只需要属于这两个组之一即可访问此控制器 ..
发布时间:2022-01-13 12:16:33 C#/.NET

用于 Mongodb 数据存储的 asp.net 核心中基于简单令牌的身份验证/授权

我需要实现非常简单的身份验证机制,基本上有 2 个角色:Owners 和 Users.而且我认为拥有 Enum 就足够了.应用程序本身是带有通过 Asp.net 核心实现的 webapi 的 SPA.我看到了文章 - 如何使用 EF Identity 实现它,但他们的模型看起来比我实际需要的要复杂得多,而且 EF 面向 SQL db,我使用的是 mongo.所以我的用户看起来像: 类用户模型{I ..
发布时间:2022-01-13 12:05:50 C#/.NET

授权不记名令牌Angular 5

我对如何在 Angular 5 中为简单的 Get 请求创建一个好的标头感到困惑. 这是我需要在 Angular 中做的事情: 这是我目前所拥有的: getUserList(): Observable 这是我的 console.log 中的响应: { “方法":空, “报头":{ “授权":[ “承载eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIm ..
发布时间:2022-01-11 16:44:00 其他开发

如何通过谷歌驱动 API 使用刷新令牌生成访问令牌?

我已完成授权步骤并获得访问令牌和刷新令牌. 接下来我应该怎么做才能使用我通过 google drive API 存储的刷新令牌生成访问令牌? 由于我在 Force.com 上工作,所以我将无法使用任何 sdk,因此请建议直接通过 API 实现它的方法. 解决方案 如果您想自己实现,Web 服务器应用程序的 OAuth 2.0 流程记录在 https://developers.g ..
发布时间:2022-01-10 18:35:45 其他开发

在初始连接时将 JWT 传递给 Authorization 标头中的 Node.js WebSocket

我正在设置一个 Node.js 服务器来与我的 Web 应用程序的 WebSocket 通信.我计划使用 JSON Web Tokens 来限制只有已经通过我们的 webapp 进行身份验证的用户才能访问.在研究时,我无法找到支持 Authorization 标头的客户端设置并在初始连接调用中使用它的 Node.js 的 WebSocket 包? 我经常看到通过查询参数传递令牌的建议,这可能 ..
发布时间:2022-01-10 09:32:24 其他开发

JWT 授权标头未到达 api

我将我的 laravel 项目部署在支持 mod_rewrite 的共享托管服务器上,并希望发送一个名为 Authorization 的标头(JWT 标头),但它不会到达控制器. mt .htaccess: 选项 -MultiViews -Indexes重写引擎开启 # 处理授权标头RewriteCond %{HTTP:Authorization} .RewriteRule .* - ..
发布时间:2022-01-10 09:17:52 其他开发

SignalR (.NET Core) 中的 JWT 身份验证,无需在查询字符串中传递令牌

我在 ASP .NET Core Web API 应用程序中使用 JWT 身份验证令牌.令牌由 API 本身生成,而不是由第三方生成.我成功地将 SignalR 添加到堆栈中,但现在我需要对尝试执行服务器(集线器)方法的用户进行身份验证.有人建议在 JavaScript 的“qs"属性中传递令牌.这对我不起作用,因为我们的令牌非常大(它们包含很多声明).我尝试编写一个自定义中间件来从有效负载中读取 ..
发布时间:2022-01-10 09:03:01 其他开发

无法访问 JWT 令牌 .NET Core 中的角色

我有一个使用 .NET Core API、Keycloak 和 JWT Token 制作的应用程序. 到目前为止,我一直在使用旧版本的 Keycloak,当它创建 JWT 令牌时,它在有效负载上写入了角色: {“用户角色":["offline_access","uma_authorization",“行政",“创造领域"]} 但是现在我更新它之后,它在payload上写了角色: {“领 ..
发布时间:2022-01-10 08:50:30 C#/.NET

从 Postman 获取访问令牌:为“单页应用程序"客户端类型发布的令牌只能通过跨域请求兑换

我们最近为我们的应用程序从隐式授权流切换到使用 PKCE 的授权代码流,现在我们在从 Postman 的 Azure AD 获取访问令牌时遇到了一些问题.该应用程序在 Azure AD 中注册,我们基本上使用此处描述的 Postman 程序:https://developer.mypurecloud.com/api/rest/postman/index.html#enable_authorizat ..
发布时间:2022-01-08 19:58:39 其他开发

如何为 Azure AD 用户管理 Azure AD 应用角色

1:是否有人知道可以为 Azure AD 中的企业应用程序管理 Azure AD 用户角色的分配(清单中定义的 appRoles)的工具? 我正在谈论如何将角色(特定于应用程序)分配给现有 Azure AD 用户.使用 Azure 门户的过程非常缓慢. 当然,我们可以创建这个工具,但如果这样的工具已经存在就更好了.目前拥有许多 Azure AD 企业应用的大型组织都在使用什么? ..
发布时间:2022-01-08 19:34:54 其他开发

角度路由异步授权

Angular 不提供任何关于路由的授权/访问权限(我说的是默认的 Angular 路由 1.x,而不是 beta 2.0 或 UI 路由).但我必须实现它. 我遇到的问题是我有一个服务调用服务器来提供此信息并返回一个承诺.但是这个数据只获取一次,然后缓存在客户端,但还是需要获取一次. 我现在想处理 $routeChangeStart 事件,该事件检查下一个路由是否定义了特定属性 au ..
发布时间:2022-01-08 18:35:18 其他开发

Facebook SDK 3.1 - com.facebook.sdk 使用 [facebook authorize:permissions] 进行身份验证时出现错误 5

当使用以下授权方法进行身份验证时,我收到了带有 startWithGraphPath 和 startForMeWithCompletionHandler 的 com.facebook.sdk 错误 5,但没有使用 requestWithGraphPath.我成功地获得了令牌(在 didLogin 中打印)并使用 requestwithGraphPath 获得了我想要的任何东西,但我无法使用其他方法 ..
发布时间:2022-01-08 16:48:07 移动开发

如何在rails应用程序中为我的用户添加角色?

我有一个简单的应用程序,带有来自 devise 的身份验证系统.我尝试向用户模型添加角色.但什么也没发生. 我所做的是创建角色模型并将其链接到用户模型: $ rails g 模型角色名称:字符串$ rails g 迁移 addRoleIdToUser role:references$ 耙数据库:迁移 (按照设计维基的指示) 然后在我的模型中: class User 用我的角色 ..
发布时间:2022-01-07 17:23:48 其他开发

如何使用 Devise 锁定用户?

我想在我的应用程序中为帐户持有人用户添加订阅类型的功能,这样即使尝试登录失败,他们也将无法访问他们的帐户.注意:我不想从数据库中删除他们的帐户.我已经在我的应用程序中安装了 devise-2.1.2.有没有人知道如何做到这一点?我是 Ruby on rails 的新手,所以如果你解释一下步骤,这对我会很有帮助. 解决方案 Devise 有一个内置解决方案,在 设计可锁定文档 您必须将 ..
发布时间:2022-01-07 16:41:28 其他开发

MongoDB“根"用户

MongoDB 有没有像“root"这样的超级 UNIX 用户?我一直在看 http://docs.mongodb.org/manual/reference/user-privileges/ 并尝试了很多组合,但它们似乎都在某个方面有所欠缺.肯定有一个角色高于此处列出的所有角色. 解决方案 虽然开箱即用,MongoDb 没有身份验证,但您可以通过对特定用户使用“any"角色来创建 root ..
发布时间:2022-01-07 14:49:07 其他开发

在不调用它们的情况下找到 Django URL 所需的权限?

我的 Django 应用程序当前具有受“permission_required()"函数保护的 URL. 这个函数以三种不同的方式被调用. 作为 views.py 中的装饰器,带有硬编码参数. 作为一个普通函数,带有自动生成的参数,在自定义的基于类的通用视图中. 作为使用硬编码参数调用 urls.py 中的视图的函数. 我现在正在向应用程序添加一个菜单系统,我需要让菜单条目反 ..
发布时间:2022-01-06 15:16:35 其他开发