Preguntas etiquetadas con authorization

La autorización es el proceso de determinar si un usuario, programa o dispositivo tiene permiso para acceder a un recurso protegido de una manera particular. La autorización es un tema clave en las prácticas de seguridad informática.

Comunicación OAuth v2 entre autenticación y servidor de recursos

Tengo algunos problemas para entender cómo funciona OAUTH-v2. La especificación de la versión 2 de OAuth dice: Acceder a recursos protegidos El cliente accede a los recursos protegidos presentando el token de acceso al servidor de recursos. El servidor de recursos DEBE validar el token de acceso y asegurarse de …

81 web-services oauth authorization oauth-2.0

Personalizar el encabezado HTTP de autorización

Necesito autenticar a un cliente cuando envía una solicitud a una API. El cliente tiene un token de API y estaba pensando en usar el Authorizationencabezado estándar para enviar el token al servidor. Normalmente esta cabecera se utiliza para Basicy Digestautenticación. Pero no sé si puedo personalizar el valor de …

81 api http rest http-headers authorization

Enfoques de autorización y patrones de diseño para aplicaciones Node.js [cerrado]

Cerrado . Esta pregunta debe estar más enfocada . Actualmente no acepta respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que se centre en un solo problema editando esta publicación . Cerrado hace 2 años . Mejora esta pregunta Estoy construyendo una interfaz de administración de varias páginas para …

80 security node.js design-patterns express authorization

Cómo implementar la autenticación personalizada en ASP.NET MVC 5

Estoy desarrollando una aplicación ASP.NET MVC 5. Tengo una base de datos existente, a partir de la cual creé mi modelo de datos de entidad ADO.NET. Tengo una tabla en esa base de datos que contiene la columna "nombre de usuario" y "contraseña", y quiero usarlas para implementar la autenticación …

80 c# asp.net-mvc authentication authorization asp.net-identity

htaccess excluye una URL de la autenticación básica

Necesito excluir una URL (o incluso mejor un prefijo) de la protección normal de autenticación básica de htaccess. Algo como /callbacks/myBanko /callbacks/.* ¿Tienes alguna pista de cómo hacerlo? Lo que no estoy buscando es cómo excluir un archivo. Esta tiene que ser una URL (ya que esta es una solución …

79 apache .htaccess authorization

Seguridad emergente entre dominios OAuth React.js

Estoy interesado en cómo implementar OAuth en React usando popup ( window.open). Por ejemplo tengo: mysite.com - Aquí es donde abro la ventana emergente. passport.mysite.com/oauth/authorize - surgir. La pregunta principal es cómo crear una conexión entre window.open(ventana emergente) y window.opener(como se conoce, el window.opener es nulo debido a la seguridad …

12 javascript reactjs oauth popup authorization

¿Es posible ejecutar todos los controladores para una política en línea en lugar de con un atributo?

En la mayoría de mis API, simplemente hago una autorización como esta: [Authorize(Policy = "Foo")] public MyApi() Sin embargo, obtengo esta política de un NuGet y no puedo modificarla. Para algunas de mis API, no siempre quiero tener esta política. Esto necesita ser resuelto en tiempo de ejecución basado en …

8 c# .net authorization .net-2.0

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.

Licensed under cc by-sa 3.0 with attribution required.