authorization相关内容
我在使用基本授权的 PHP curl 请求时遇到问题. 这是命令行卷曲: curl -H "Accept: application/product+xml" "https://{id}:{api_key}@api.domain.com/products?limit=1&offset=0" 我尝试通过以下方式设置 curl 标头,但它不起作用 授权:基本id:api_key或者授权:基本
..
用非常简单的术语来说,有人能解释一下 OAuth 2 和 OAuth 1 之间的区别吗? OAuth 1 现在过时了吗?我们应该实施 OAuth 2 吗?我没有看到 OAuth 2 的很多实现;大多数仍在使用 OAuth 1,这让我怀疑 OAuth 2 是否可以使用.是吗? 解决方案 Eran Hammer-Lahav 在解释其文章中的大部分差异方面做得非常出色 介绍 OAuth 2
..
在设计 REST API 或服务时,是否有任何既定的最佳实践来处理安全(身份验证、授权、身份管理)? 在构建 SOAP API 时,您将 WS-Security 作为指南,并且存在许多关于该主题的文献.我发现关于保护 REST 端点的信息较少. 虽然我理解 REST 故意没有类似于 WS-* 的规范,但我希望最佳实践或推荐模式已经出现. 任何讨论或相关文件的链接将不胜感激.如果重
..
在 ASP.NET MVC 中,您可以使用 AuthorizeAttribute 标记控制器方法,如下所示: [Authorize(Roles = "CanDeleteTags")]公共无效删除(字符串标记名称){//...} 这意味着,如果当前登录的用户不在“CanDeleteTags"角色中,则永远不会调用控制器方法. 不幸的是,对于失败,AuthorizeAttribute 返回
..
目前,我正在使用 JSF 2.0、Tomcat 7 和 MongoDB 进行 Web 项目.我有一个关于如何处理数据库中用户的会话管理和身份验证/授权的大问题. 我想要的结构是这样的:只有登录的用户才能创建事件,每个人都可以看到创建的事件. create.xhtml --> 仅适用于登录用户. events.xhtml --> 对所有人公开. 我计划的基本结构是: 检查页
..
Web 应用程序的上下文有何不同?我经常看到缩写“auth".它代表 auth-entcation 还是 auth-orization?还是两者兼而有之? 解决方案 身份验证是确定某人的真实身份的过程. 授权是指决定谁可以做什么的规则.例如.Adam 可能被授权创建和删除数据库,而 Usama 仅被授权阅读. 这两个概念是完全正交和独立的,但两者都是安全设计的核心,如果其中
..
即使用户知道某些页面的网址,我也想阻止某些页面的访问.例如/localhost:8080/user/home.xhtml(需要先登录)如果没有登录则重定向到/index.xhtml. 在 JSF 中如何做到这一点?我在 Google 上读到需要过滤器,但我不知道该怎么做. 解决方案 你需要实现javax.servlet.Filter 类,在 doFilter() 方法中完成所需的工作
..
我正在开发一个 ASP .Net Core 1.1 MVC Web 应用程序,它使用“授权代码授予流程"调用 Web API.我使用 Auth0 作为身份验证服务器. 按照 Auth0 教程,当用户成功登录到 Web 应用程序时,现在执行一些使 Web 应用程序调用 Web api 的操作,它说我应该按如下方式获取访问令牌: > public async Task指数(){string
..
我正在尝试创建到 Revolut 的客户端连接.我正在关注他们的教程,但是我被困在交换授权码. 到目前为止我做了什么: 在他们的 sanbox 上创建了企业帐户在此处添加了我的公钥 https://sandbox-business.revolut.com/settings/api 通过启用对您帐户的 API 访问激活了我的 API 证书(我完成了所有步骤并获得了现在已启用访问的信息
..
我已经为我的 web api(个人帐户)实现了安全性,正如所讨论的 这里. 我在 Godaddy(共享主机)上托管了该网站,并且运行良好.当我使用 url "domain.com/token" 请求令牌时,我得到了有效期为 15 天内的令牌.我已经使用 在“StartupAuth.cs"中设置了这个 AccessTokenExpireTimeSpan = TimeSpan.FromDay
..
我需要根据我的 MVC 4 应用程序中的用户权限级别(没有角色,只有分配给用户的 CRUD 操作级别的权限级别)来控制对视图的访问. 举个例子;AuthorizeUser 下面将是我的自定义属性,我需要像这样使用它: [AuthorizeUser(AccessLevels="读取发票,更新发票")]公共 ActionResult UpdateInvoice(int invoiceId){/
..
? 通配符代表未经身份验证的用户,而 * 代表所有用户,经过身份验证和未经身份验证.我的书展示了以下 URL 授权示例: 但是上面的代码是不是和下面的效果一样: 或者
..
我试图避免使用角色提供者和成员资格提供者,因为在我看来它太笨拙了,因此我试图制作我自己的“版本",它不那么笨拙且更易于管理/灵活.现在是我的问题.. 是否有合适的角色提供者的替代方案?(我知道我可以自定义角色提供者、成员资格提供者等) 通过更易于管理/灵活,我的意思是我仅限于使用 Roles 静态类,而不是直接在与数据库上下文交互的服务层中实现,而是必须使用具有它的角色的静态类自己的数据库上
..
我正在开发一个 ASP.NET MVC 5 应用程序.我有一个现有的数据库,我从中创建了我的 ADO.NET 实体数据模型.我在那个数据库中有一个包含“用户名"和“密码"列的表,我想用它们在我的 Webapp 中实现身份验证和授权;由于客户的要求,我无法创建任何其他数据库或表或列,也无法使用标准身份验证.我不需要管理注册、密码更改或其他事情:只需使用密码和用户名登录.我怎样才能做到这一点?
..
我计划在 ASP.NET MVC 应用程序中使用 ASP.NET Identity 2.0 进行身份验证和授权. 参考以下链接 使用 Owin 的 ASP.NET Web API 2 中的 JSON Web 令牌 我能够为有效用户创建访问令牌(JWT),即,当用户登录到应用程序时,我将使用名称和密码验证用户,然后我将为该有效用户发出一个 JSON Web 令牌. 现在,我在
..
我正在尝试在 ASP.NET Core 中创建自定义授权属性.在以前的版本中,可以覆盖 bool AuthorizeCore(HttpContextBase httpContext).但这在 AuthorizeAttribute 中不再存在一>. 目前制作自定义 AuthorizeAttribute 的方法是什么? 我要完成的任务:我在标头授权中收到一个会话 ID.根据该 ID,我将知
..
我希望能够 获取当前经过身份验证的用户的角色列表. 根据用户的角色过滤提供给该用户的数据. 我看到了检查用户是否处于特定角色的方法,但我不在乎他们参与什么角色.数据库会知道哪些角色可以查看哪些数据.我需要将这些角色的集合提交给数据服务,以根据这些角色过滤数据. 那么第一步是如何在控制器方法中获取与当前用户关联的所有角色? 编辑: 这似乎很有效: Roles.Get
..
为什么授权头主要用于向服务器发送不记名令牌?为什么我们不将我们的授权令牌作为 URL 参数发送或将其作为 json 负载与请求正文一起发布? 解决方案 Headers 非常适合保存这些数据,它们独立于请求类型. 您可以在正文中发送授权令牌,甚至其他所有内容,例如Content-Type、Content-Length、缓存标头,但请求类型不同(POST,GET..) 可以有不同的请求正
..
对于一些用户(考虑到我收到的相关邮件的数量,可能不是那么少),与 OAUTH 授权关联的访问令牌似乎立即失效.用户被引导通过通常的授权过程,他接受权限,他被重定向到包含访问令牌的正确页面,但是一旦我的应用程序尝试使用访问令牌来获取用户 ID,就会收到错误相反: {"error":{"message":"Errorvalidating access token: Session has expir
..
我正在尝试获取访问令牌以使用 Google Play Android Developer API,并且我使用 Google API Java 客户端文档示例: HttpTransport HTTP_TRANSPORT = new NetHttpTransport();JsonFactory JSON_FACTORY = new JacksonFactory();GoogleCredential
..