Preguntas etiquetadas con authorization

Cerrada . Esta pregunta está basada en la opinión . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda ser respondida con hechos y citas editando esta publicación . Cerrado hace 2 años . Al diseñar una API o servicio REST, ¿existen mejores prácticas …

828 wcf  security  rest  authorization  rest-security 

¿Cuál es la diferencia en el contexto de las aplicaciones web? Veo mucho la abreviatura "auth". Qué representa auth -entication o autenticación -orization? ¿O son ambos?

626 security  authorization  authentication 

En términos muy simples, ¿alguien puede explicar la diferencia entre OAuth 2 y OAuth 1? ¿OAuth 1 está obsoleto ahora? ¿Deberíamos implementar OAuth 2? No veo muchas implementaciones de OAuth 2; la mayoría todavía usa OAuth 1, lo que me hace dudar de que OAuth 2 esté listo para usar. …

604 oauth  oauth-2.0  authorization 

Estoy tratando de hacer un atributo de autorización personalizado en ASP.NET Core. En versiones anteriores era posible anular bool AuthorizeCore(HttpContextBase httpContext). Pero esto ya no existe en AuthorizeAttribute. ¿Cuál es el enfoque actual para hacer un AuthorizeAttribute personalizado? Lo que estoy tratando de lograr: estoy recibiendo una ID de sesión …

428 c#  asp.net  authorization  asp.net-core  asp.net-core-mvc 

En ASP.NET MVC, puede marcar un método de controlador con AuthorizeAttribute, como este: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Esto significa que, si el usuario conectado actualmente no está en el rol "CanDeleteTags", nunca se llamará al método del controlador. Desafortunadamente, para fallas, AuthorizeAttributeretornos HttpUnauthorizedResult, …

265 asp.net-mvc  authentication  authorization 

Soy novato en Python y uso Python Flask y genero el servicio REST API. Quiero verificar el encabezado de autorización que se envía al cliente. Pero no puedo encontrar la manera de obtener el encabezado HTTP en el matraz. Se agradece cualquier ayuda para obtener la autorización del encabezado HTTP.

199 python  http  flask  http-headers  authorization 

Estoy aprendiendo Apigility ( Apigility docu -> Tutorial de servicio REST ) e intento enviar una solicitud POST con autenticación básica a través de cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw.sandbox.loc/status YXBpdXNlcjphcGlwd2Q=es la cadena codificada de base 64 con mis credenciales apiuser:apipwd. Las …

161 http  curl  authorization  basic-authentication  apigility 

Estoy escribiendo un JACCproveedor. En el camino, esto significa implementar a PolicyConfiguration. El PolicyConfigurationes responsable de aceptar la información de configuración del servidor de aplicaciones, como qué permisos se acumulan para qué roles. Esto es para que Policymás adelante pueda tomar decisiones de autorización cuando le entregue información sobre el …

154 security  jakarta-ee  glassfish  authorization  jacc 

Tengo un Nexus 4 con Android 4.3 y estoy tratando de conectar el dispositivo a una computadora con Windows 7 de 64 bits. Instalé los últimos controladores y la última adbversión. Creo que probé casi todo y sigo recibiendo el siguiente mensaje: C:\Program Files (x86)\Android\sdk\platform-tools>adb devices List of devices attached …

153 android  authorization  adb  nexus-4  android-4.2-jelly-bean 

Me preguntaba si es aceptable poner datos personalizados en un encabezado de autorización HTTP. Estamos diseñando una API RESTful y es posible que necesitemos una forma de especificar un método de autorización personalizado. Como ejemplo, llamémosle FIRE-TOKENautenticación. ¿Algo como esto sería válido y permitido según la especificación: Authorization: FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82:frJIUN8DYpKDtOLCwo//yllqDzg= …

124 http  rest  header  authorization 

Necesito controlar el acceso a las vistas según los niveles de privilegios de los usuarios (no hay roles, solo niveles de privilegios para los niveles de operación CRUD asignados a los usuarios) en mi aplicación MVC 4. Como ejemplo; debajo de AuthorizeUser será mi atributo personalizado y necesito usarlo así: …

121 asp.net-mvc-4  authorization  custom-attributes 

Estoy leyendo varios recursos (libros y respuestas SO) sobre la autorización en WebApi. Supongamos que quiero agregar un atributo personalizado que permite el acceso solo para ciertos usuarios: Caso 1 He visto este enfoque de anulación OnAuthorization , que establece la respuesta si algo está mal public class AllowOnlyCertainUsers : …

113 asp.net  authorization  asp.net-web-api 

Tengo un sitio web MVC que usa autenticación OAuth / token para autenticar solicitudes. Todos los controladores relevantes tienen los atributos correctos y la autenticación funciona correctamente. El problema es que no todas las solicitudes se pueden autorizar en el alcance de un atributo; algunas verificaciones de autorización deben realizarse …

98 c#  asp.net-mvc  authorization 

Me gustaría agregar autorización a un controlador, para múltiples roles a la vez. Normalmente, se vería así: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Pero he almacenado mis roles en consts, ya que pueden cambiar o extenderse en algún momento. public const RoleA = "RoleA"; public const RoleB …

97 c#  asp.net-mvc  authorization 

Tengo un URI de solicitud y un token. Si uso: curl -s "<MY_URI>" -H "Authorization: TOK:<MY_TOKEN>" etc., obtengo un 200 y veo los datos JSON correspondientes. Entonces, instalé solicitudes y cuando intento acceder a este recurso obtengo un 403 probablemente porque no conozco la sintaxis correcta para pasar ese token. …

95 python  get  authorization  token  python-requests