Perguntas com a marcação «authorization»

Autorização é o processo de determinar se um usuário, programa ou dispositivo tem permissão para acessar um recurso protegido de uma maneira particular. A autorização é um tema chave nas práticas de segurança de computador.




11
Como você cria um AuthorizeAttribute personalizado no ASP.NET Core?
Estou tentando criar um atributo de autorização personalizado no ASP.NET Core. Nas versões anteriores, era possível substituir bool AuthorizeCore(HttpContextBase httpContext). Mas isso não existe mais no AuthorizeAttribute. Qual é a abordagem atual para criar um AuthorizeAttribute personalizado? O que estou tentando realizar: estou recebendo um ID de sessão na Autorização …

7
Por que AuthorizeAttribute redireciona para a página de logon para falhas de autenticação e autorização?
No ASP.NET MVC, você pode marcar um método de controlador com AuthorizeAttribute, assim: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Isso significa que, se o usuário conectado no momento não estiver na função "CanDeleteTags", o método do controlador nunca será chamado. Infelizmente, para falhas, AuthorizeAttributeretorna HttpUnauthorizedResult, …

4
Como obter cabeçalhos http no balão?
Eu sou novato em python e usando Python Flask e gerando serviço de API REST. Quero verificar o cabeçalho de autorização enviado ao cliente. Mas não consigo encontrar uma maneira de obter o cabeçalho HTTP no balão. Qualquer ajuda para obter autorização de cabeçalho HTTP é apreciada.

2
Como definir a autenticação HTTP básica usando cURL corretamente?
Estou aprendendo Apigility ( Apigility docu -> Tutorial de serviço REST ) e tentando enviar uma solicitação POST com autenticação básica via cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw.sandbox.loc/status YXBpdXNlcjphcGlwd2Q=é a cadeia codificada de base 64 com minhas credenciais apiuser:apipwd. As credenciais são …

1
Como um provedor JACC pode usar os recursos de mapeamento de principal para função do servidor em que está implantado?
Estou escrevendo um JACCprovedor. Ao longo do caminho, isso significa implementar a PolicyConfiguration. O PolicyConfigurationresponsável por aceitar informações de configuração do servidor de aplicativos, como quais permissões são atribuídas a quais funções. Isso é para que Policymais tarde possa tomar decisões de autorização quando for entregue informações sobre o usuário …


4
Cabeçalho de autorização HTTP personalizado
Eu queria saber se é aceitável colocar dados personalizados em um cabeçalho de autorização HTTP. Estamos projetando uma API RESTful e podemos precisar de uma maneira de especificar um método personalizado de autorização. Como exemplo, vamos chamá-loFIRE-TOKEN autenticação. Algo assim seria válido e permitido de acordo com as especificações: Authorization: …

4
Atributo de autorização personalizado do ASP.NET MVC 4 com códigos de permissão (sem funções)
Preciso controlar o acesso às visualizações com base nos níveis de privilégio dos usuários (não há funções, apenas níveis de privilégio para os níveis de operação CRUD atribuídos aos usuários) no meu aplicativo MVC 4. Como um exemplo; abaixo do AuthorizeUser será meu atributo personalizado e preciso usá-lo assim: [AuthorizeUser(AccessLevels="Read …




5
Autorizar Atributo com Múltiplas Funções
Eu gostaria de adicionar autorização a um controlador, para várias funções de uma vez. Normalmente seria assim: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Mas eu armazenei minhas funções em constantes, uma vez que elas podem mudar ou ser estendidas em algum ponto. public const RoleA = "RoleA"; …

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.