authorization相关内容

具有不同身份验证标头的 HttpClient 单个实例

鉴于 .net HttpClient 的设计考虑了重用,并且旨在成为 长期存在 和内存泄漏已被报告活的实例.在为多个用户调用端点时,您希望使用不同的承载令牌(或任何授权标头)对给定端点进行安静调用的指南有哪些? private void CallEndpoint(string resourceId, string bearerToken) {httpClient.DefaultRequestHe ..
发布时间:2021-11-30 17:52:35 C#/.NET

自定义 HTTP 授权标头

我想知道将自定义数据放在 HTTP 授权标头中是否可以接受.我们正在设计一个 RESTful API,我们可能需要一种方法来指定自定义授权方法.举个例子,我们称之为FIRE-TOKEN认证. 根据规范,这样的事情是否有效并被允许:授权:FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82:frJIUN8DYpKDtOLCwo//yllqDzg= 第二个字符串的第一部分(':' ..
发布时间:2021-11-30 17:52:26 其他开发

ASP.NET MVC 授权

如何通过MVC asp.net实现授权? 解决方案 使用 Authorize 属性 [授权]公共 ActionResult MyAction(){//东西} 您也可以在控制器上使用它.也可以传入用户或角色. 如果你想要更多控制的东西,你可以尝试像这个. 公共类 CustomAuthorizeAttribute : AuthorizeAttribute{protected ov ..
发布时间:2021-11-30 17:52:15 C#/.NET

MongoDB 3.2 身份验证失败

我使用以下命令集创建了一个用户.这应该在 admin db 和我的目标 db (c2d) 中创建用户: # mongo 127.0.0.1:27017MongoDB 外壳版本:3.2.6-29-g5c19788连接到:127.0.0.1:27017/test>使用管理员切换到数据库管理员>显示集合系统用户系统版本>db.system.users.find()>db.createUser({use ..
发布时间:2021-11-30 17:52:06 其他开发

ASP.NET MVC 4 自定义授权属性 - 如何将未经授权的用户重定向到错误页面?

我使用自定义授权属性根据用户的权限级别授权用户访问.我需要将未经授权的用户(例如,用户尝试在没有删除访问级别的情况下删除发票)重定向到访问被拒绝的页面. 自定义属性正在工作.但在未经授权的用户访问的情况下,浏览器中不会显示任何内容. 控制器代码. 公共类 InvoiceController : 控制器{[AuthorizeUser(AccessLevel = "Create")]公共 ..
发布时间:2021-11-30 17:51:55 其他开发

ASP.NET Web API:返回 401/未授权响应的正确方法

我有一个 MVC webapi 站点,它使用 OAuth/令牌身份验证来验证请求.所有相关控制器都具有正确的属性,并且身份验证工作正常. 问题是并不是所有的请求都可以在一个属性的范围内被授权——必须在控制器方法调用的代码中执行一些授权检查——返回 401 未授权响应的正确方法是什么?这种情况? 我尝试过 throw new HttpException(401, "Unauthorize ..
发布时间:2021-11-30 17:51:48 C#/.NET

在自定义授权 MVC4 Web Api 中访问 post 或 get 参数

是否可以通过 HttpActionContext 对象访问 post 或 get 参数? 我有一组传感器,可以将数据记录到提供 REST api 的 Web 服务器.我想通过让传感器在数据中包含它们的硬件 ID 然后在数据库中查找该 ID 是否存在来引入某种身份验证/授权.由于 API 提供了许多 web api 操作方法,因此我最好使用自定义授权属性 公共类 ApiAuthorizati ..
发布时间:2021-11-30 17:51:40 C#/.NET

如何在烧瓶中获取http标头?

我是 Python 新手,使用 Python Flask 并生成 REST API 服务. 我想检查发送给客户端的授权头. 但是我找不到在flask中获取HTTP标头的方法. 感谢获得 HTTP 标头授权的任何帮助. 解决方案 from flask import requestrequest.headers.get('你的标题名称') request.headers 就 ..
发布时间:2021-11-30 17:51:30 Python

asp.net mvc 用多个枚举装饰 [Authorize()]

我有一个控制器,我希望有两个角色能够访问它.1 位管理员或 2 位版主 我知道你可以做 [Authorize(Roles="admin, moderators")] 但我在枚举中有我的角色.使用枚举我只能授权一个角色.我不知道如何授权两个. 我尝试过类似 [Authorize(Roles=MyEnum.Admin, MyEnum.Moderator)] 的方法,但无法编译. 曾经 ..
发布时间:2021-11-30 17:51:23 其他开发

ASP.NET MVC - 如何在登录页面上显示未经授权的错误?

在我的 ASP.NET MVC 应用程序中,我的大多数控制器都装饰有 [Authorize(Roles="SomeGroup")] 当用户无权访问某些内容时,他们将被发送到“~/Login",这是我帐户控制器上的登录操作. 如何确定用户由于未获得授权而到达登录页面,以便显示适当的错误? 解决方案 您可以查找 ?ReturnUrl= 查询字符串值,或者您可以创建自己的授权过滤器 & ..
发布时间:2021-11-30 17:51:12 C#/.NET

ASP.NET Core 中基于令牌的身份验证(更新)

我正在使用 ASP.NET Core 应用程序.我正在尝试实施基于令牌的身份验证,但无法弄清楚如何使用新的安全系统. 我的场景:客户端请求令牌.我的服务器应该授权用户并返回 access_token,客户端将在以下请求中使用该令牌. 这里有两篇关于实现我所需要的很棒的文章: 基于令牌使用 ASP.NET Web API 2、Owin 和 Identity 进行身份验证 使用 J ..
发布时间:2021-11-30 17:50:51 C#/.NET

ASP.NET MVC 表单身份验证 + 授权属性 + 简单角色

我正在尝试向 ASP.NET MVC 应用程序添加简单身份验证和授权. 我只是想在基本的表单身份验证中添加一些附加功能(由于简单和自定义数据库结构) 假设这是我的数据库结构:用户:用户名密码角色(最好是一些枚举.如果需要,可以使用字符串.目前,用户只有一个角色,但这可能会改变) 高级问题:鉴于上述数据库结构,我希望能够做到以下几点: 使用表单身份验证的简单登录 用以下方式 ..
发布时间:2021-11-30 17:50:14 其他开发

在 ASP.NET MVC 中重定向未经授权的控制器

我在 ASP.NET MVC 中有一个控制器,我将其限制为管理员角色: [授权(角色=“管理员")]公共类 TestController :控制器{... 如果不是管理员角色的用户导航到此控制器,他们会看到一个空白屏幕. 我想要做的是将它们重定向到 View,上面写着“您需要具有管理员角色才能访问此资源." 我想到的一种方法是检查 IsUserInRole() 上的每个操作方法,如 ..
发布时间:2021-11-30 17:49:43 C#/.NET

“此应用暂时禁用使用 Google 登录"尝试授权脚本时出错

我正在尝试跑步这个简单的谷歌脚本. 但是,它不允许我授权.我该如何继续? 解决方案 更新 1: 据报道Rubén,Google 表示不会解决此问题 - #163 #76、#145 和 #150 - 展示了更改 GCP 和提供 oauth 同意屏幕等解决方案. 更新: 将谷歌云项目从默认切换为标准项目 已经解决了一些用户的问题.这仍然是一种解决方法,可能不适用于所有 ..