Câu hỏi được gắn thẻ «authorization»

Ủy quyền là quá trình xác định xem người dùng, chương trình hoặc thiết bị có được phép truy cập tài nguyên được bảo vệ theo một cách cụ thể hay không. Ủy quyền là một chủ đề chính trong thực hành bảo mật máy tính.



10
OAuth 2 khác với OAuth 1 như thế nào?
Nói một cách rất đơn giản, ai đó có thể giải thích sự khác biệt giữa OAuth 2 và OAuth 1 không? Bây giờ OAuth 1 đã lỗi thời? Chúng ta có nên thực hiện OAuth 2 không? Tôi không thấy nhiều triển khai của OAuth 2; hầu hết vẫn …

11
Làm thế nào để bạn tạo một AuthorizeAttribution tùy chỉnh trong ASP.NET Core?
Tôi đang cố gắng tạo một thuộc tính ủy quyền tùy chỉnh trong ASP.NET Core. Trong các phiên bản trước, nó có thể ghi đè bool AuthorizeCore(HttpContextBase httpContext). Nhưng điều này không còn tồn tại trongAuthorizeAttribute . Cách tiếp cận hiện tại để tạo AuthorizeAttribution tùy chỉnh là gì? Những …

7
Tại sao AuthorizeAttribution chuyển hướng đến trang đăng nhập để xác thực và lỗi ủy quyền?
Trong ASP.NET MVC, bạn có thể đánh dấu một phương thức điều khiển bằng AuthorizeAttribute, như sau: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Điều này có nghĩa là, nếu người dùng hiện đang đăng nhập không có vai trò "CanDeleteTags", phương thức điều khiển sẽ …


2
Làm cách nào để xác định chính xác xác thực HTTP bằng cURL?
Tôi đang học Apigility ( Apigility docu -> REST Service Tutorial ) và cố gắng gửi yêu cầu POST với xác thực cơ bản qua cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw.sandbox.loc/status YXBpdXNlcjphcGlwd2Q=là chuỗi 64 được mã hóa cơ sở với thông tin …

1
Làm thế nào một nhà cung cấp JACC có thể sử dụng các phương tiện ánh xạ vai trò chính của máy chủ được triển khai trên đó?
Tôi đang viết một JACCnhà cung cấp. Trên đường đi, điều này có nghĩa là thực hiện a PolicyConfiguration. Có PolicyConfigurationtrách nhiệm chấp nhận thông tin cấu hình từ máy chủ ứng dụng, chẳng hạn như quyền nào tích lũy cho vai trò nào. Điều này là để Policysau này …


4
Tiêu đề ủy quyền HTTP tùy chỉnh
Tôi đã tự hỏi liệu có thể chấp nhận để đưa dữ liệu tùy chỉnh vào tiêu đề ủy quyền HTTP hay không. Chúng tôi đang thiết kế API RESTful và chúng tôi có thể cần một cách để chỉ định phương thức ủy quyền tùy chỉnh. Ví dụ, hãy …




5
Ủy quyền thuộc tính với nhiều vai trò
Tôi muốn thêm Ủy quyền vào bộ điều khiển, cho nhiều Vai trò cùng một lúc. Thông thường nó sẽ trông như thế này: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Nhưng tôi đã lưu trữ các Vai trò của mình trong bảng điều khiển, vì chúng có …


Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.