authorization 第9页 - IT屋-程序员软件开发技术分享社区

如何在 PHP curl 中使用基本授权

我在使用基本授权的 PHP curl 请求时遇到问题. 这是命令行卷曲: curl -H "Accept: application/product+xml" "https://{id}:{api_key}@api.domain.com/products?limit=1&offset=0" 我尝试通过以下方式设置 curl 标头，但它不起作用授权:基本id:api_key或者授权:基本 ..

发布时间：2021-11-30 17:49:26 php curl authorization PHP

OAuth 2 与 OAuth 1 有何不同?

用非常简单的术语来说，有人能解释一下 OAuth 2 和 OAuth 1 之间的区别吗? OAuth 1 现在过时了吗?我们应该实施 OAuth 2 吗?我没有看到 OAuth 2 的很多实现；大多数仍在使用 OAuth 1，这让我怀疑 OAuth 2 是否可以使用.是吗? 解决方案 Eran Hammer-Lahav 在解释其文章中的大部分差异方面做得非常出色介绍 OAuth 2 ..

发布时间：2021-11-30 17:49:17 oauth oauth-2.0 authorization 其他开发

保护 REST API/Web 服务的最佳实践

在设计 REST API 或服务时，是否有任何既定的最佳实践来处理安全(身份验证、授权、身份管理)? 在构建 SOAP API 时，您将 WS-Security 作为指南，并且存在许多关于该主题的文献.我发现关于保护 REST 端点的信息较少. 虽然我理解 REST 故意没有类似于 WS-* 的规范，但我希望最佳实践或推荐模式已经出现. 任何讨论或相关文件的链接将不胜感激.如果重 ..

发布时间：2021-11-30 17:49:03 wcf security rest authorization rest-security 其他开发

为什么 AuthorizeAttribute 会重定向到登录页面以进行身份验证和授权失败?

在 ASP.NET MVC 中，您可以使用 AuthorizeAttribute 标记控制器方法，如下所示: [Authorize(Roles = "CanDeleteTags")]公共无效删除(字符串标记名称){//...} 这意味着，如果当前登录的用户不在“CanDeleteTags"角色中，则永远不会调用控制器方法. 不幸的是，对于失败，AuthorizeAttribute 返回 ..

发布时间：2021-11-30 17:41:31 asp.net-mvc authentication authorization 其他开发

如何处理数据库中用户的身份验证/授权?

目前，我正在使用 JSF 2.0、Tomcat 7 和 MongoDB 进行 Web 项目.我有一个关于如何处理数据库中用户的会话管理和身份验证/授权的大问题. 我想要的结构是这样的:只有登录的用户才能创建事件，每个人都可以看到创建的事件. create.xhtml --> 仅适用于登录用户. events.xhtml --> 对所有人公开. 我计划的基本结构是: 检查页 ..

发布时间：2021-11-30 17:40:17 database jsf jakarta-ee authentication authorization 其他开发

身份验证与授权

Web 应用程序的上下文有何不同?我经常看到缩写“auth".它代表 auth-entcation 还是 auth-orization?还是两者兼而有之? 解决方案身份验证是确定某人的真实身份的过程. 授权是指决定谁可以做什么的规则.例如.Adam 可能被授权创建和删除数据库，而 Usama 仅被授权阅读. 这两个概念是完全正交和独立的，但两者都是安全设计的核心，如果其中 ..

发布时间：2021-11-30 17:40:08 security authorization authentication 其他开发

如何在 JSF 中实现登录过滤器?

即使用户知道某些页面的网址，我也想阻止某些页面的访问.例如/localhost:8080/user/home.xhtml(需要先登录)如果没有登录则重定向到/index.xhtml. 在 JSF 中如何做到这一点?我在 Google 上读到需要过滤器，但我不知道该怎么做. 解决方案你需要实现javax.servlet.Filter 类，在 doFilter() 方法中完成所需的工作 ..

发布时间：2021-11-30 17:39:21 jsf jsf-2 login authorization servlet-filters 其他开发

在控制器中检索访问令牌

我正在开发一个 ASP .Net Core 1.1 MVC Web 应用程序，它使用“授权代码授予流程"调用 Web API.我使用 Auth0 作为身份验证服务器. 按照 Auth0 教程，当用户成功登录到 Web 应用程序时，现在执行一些使 Web 应用程序调用 Web api 的操作，它说我应该按如下方式获取访问令牌: > public async Task指数(){string ..

发布时间：2021-11-30 17:34:00 authorization asp.net-core-mvc access-token auth0 其他开发

连接到 Revolut 沙箱

我正在尝试创建到 Revolut 的客户端连接.我正在关注他们的教程，但是我被困在交换授权码. 到目前为止我做了什么: 在他们的 sanbox 上创建了企业帐户在此处添加了我的公钥 https://sandbox-business.revolut.com/settings/api 通过启用对您帐户的 API 访问激活了我的 API 证书(我完成了所有步骤并获得了现在已启用访问的信息 ..

发布时间：2021-11-30 17:29:53 jwt authorization auth0 jwt-auth 其他开发

ASP.NET Web API 授权令牌提前到期

我已经为我的 web api(个人帐户)实现了安全性，正如所讨论的这里. 我在 Godaddy(共享主机)上托管了该网站，并且运行良好.当我使用 url "domain.com/token" 请求令牌时，我得到了有效期为 15 天内的令牌.我已经使用在“StartupAuth.cs"中设置了这个 AccessTokenExpireTimeSpan = TimeSpan.FromDay ..

发布时间：2021-11-29 09:04:17 asp.net-mvc-4 authorization asp.net-web-api2 bearer-token 其他开发

带有权限代码的 ASP.NET MVC 4 自定义授权属性(无角色)

我需要根据我的 MVC 4 应用程序中的用户权限级别(没有角色，只有分配给用户的 CRUD 操作级别的权限级别)来控制对视图的访问. 举个例子；AuthorizeUser 下面将是我的自定义属性，我需要像这样使用它: [AuthorizeUser(AccessLevels="读取发票，更新发票")]公共 ActionResult UpdateInvoice(int invoiceId){/ ..

发布时间：2021-11-29 08:39:06 asp.net-mvc-4 authorization custom-attributes 其他开发

为什么是<deny users="?"/>包含在以下示例中?

? 通配符代表未经身份验证的用户，而 * 代表所有用户，经过身份验证和未经身份验证.我的书展示了以下 URL 授权示例: 但是上面的代码是不是和下面的效果一样: 或者 ..

发布时间：2021-11-29 08:17:11 asp.net authentication asp.net-membership forms-authentication authorization C#/.NET

我试图避免使用角色提供者和成员资格提供者，因为在我看来它太笨拙了，因此我试图制作我自己的“版本"，它不那么笨拙且更易于管理/灵活.现在是我的问题.. 是否有合适的角色提供者的替代方案?(我知道我可以自定义角色提供者、成员资格提供者等) 通过更易于管理/灵活，我的意思是我仅限于使用 Roles 静态类，而不是直接在与数据库上下文交互的服务层中实现，而是必须使用具有它的角色的静态类自己的数据库上 ..

发布时间：2021-11-29 08:13:03 asp.net asp.net-mvc authentication asp.net-membership authorization C#/.NET

如何在 ASP.NET MVC 5 中实现自定义身份验证

我正在开发一个 ASP.NET MVC 5 应用程序.我有一个现有的数据库，我从中创建了我的 ADO.NET 实体数据模型.我在那个数据库中有一个包含“用户名"和“密码"列的表，我想用它们在我的 Webapp 中实现身份验证和授权；由于客户的要求，我无法创建任何其他数据库或表或列，也无法使用标准身份验证.我不需要管理注册、密码更改或其他事情:只需使用密码和用户名登录.我怎样才能做到这一点? ..

发布时间：2021-11-29 00:01:52 c# asp.net-mvc authentication authorization asp.net-identity C#/.NET

如何在 MVC 应用程序中使用 JWT 进行身份验证和授权?

我计划在 ASP.NET MVC 应用程序中使用 ASP.NET Identity 2.0 进行身份验证和授权. 参考以下链接使用 Owin 的 ASP.NET Web API 2 中的 JSON Web 令牌我能够为有效用户创建访问令牌(JWT)，即，当用户登录到应用程序时，我将使用名称和密码验证用户，然后我将为该有效用户发出一个 JSON Web 令牌. 现在，我在 ..

发布时间：2021-11-28 23:59:21 c# asp.net-mvc-4 authentication authorization asp.net-identity C#/.NET

如何在 ASP.NET Core 中创建自定义 AuthorizeAttribute?

我正在尝试在 ASP.NET Core 中创建自定义授权属性.在以前的版本中，可以覆盖 bool AuthorizeCore(HttpContextBase httpContext).但这在 AuthorizeAttribute 中不再存在一>. 目前制作自定义 AuthorizeAttribute 的方法是什么? 我要完成的任务:我在标头授权中收到一个会话 ID.根据该 ID，我将知 ..

发布时间：2021-11-28 23:21:25 c# asp.net-core asp.net-core-mvc authorization C#/.NET

ASP.NET MVC 3:如何在控制器方法中获取用户的角色?

我希望能够获取当前经过身份验证的用户的角色列表. 根据用户的角色过滤提供给该用户的数据. 我看到了检查用户是否处于特定角色的方法，但我不在乎他们参与什么角色.数据库会知道哪些角色可以查看哪些数据.我需要将这些角色的集合提交给数据服务，以根据这些角色过滤数据. 那么第一步是如何在控制器方法中获取与当前用户关联的所有角色? 编辑: 这似乎很有效: Roles.Get ..

发布时间：2021-11-28 23:14:22 asp.net-mvc-3 asp.net-membership authorization asp.net-4.0 其他开发

为什么我们更喜欢 Authorization Header 向服务器发送承载令牌而不是 URL 编码等其他技术

为什么授权头主要用于向服务器发送不记名令牌?为什么我们不将我们的授权令牌作为 URL 参数发送或将其作为 json 负载与请求正文一起发布? 解决方案 Headers 非常适合保存这些数据，它们独立于请求类型. 您可以在正文中发送授权令牌，甚至其他所有内容，例如Content-Type、Content-Length、缓存标头，但请求类型不同(POST,GET..) 可以有不同的请求正 ..

发布时间：2021-11-26 19:53:13 rest oauth authorization access-token bearer-token 其他开发

访问令牌立即失效

对于一些用户(考虑到我收到的相关邮件的数量，可能不是那么少)，与 OAUTH 授权关联的访问令牌似乎立即失效.用户被引导通过通常的授权过程，他接受权限，他被重定向到包含访问令牌的正确页面，但是一旦我的应用程序尝试使用访问令牌来获取用户 ID，就会收到错误相反: {"error":{"message":"Errorvalidating access token: Session has expir ..

发布时间：2021-11-26 19:46:39 authorization access-token facebook-oauth 其他开发

如何从 GoogleCredential 获取访问令牌?

我正在尝试获取访问令牌以使用 Google Play Android Developer API，并且我使用 Google API Java 客户端文档示例: HttpTransport HTTP_TRANSPORT = new NetHttpTransport();JsonFactory JSON_FACTORY = new JacksonFactory();GoogleCredential ..

发布时间：2021-11-26 19:35:36 authorization google-api oauth-2.0 credentials access-token 其他开发

authorization相关内容