Autorização é o processo de determinar se um usuário, programa ou dispositivo tem permissão para acessar um recurso protegido de uma maneira particular. A autorização é um tema chave nas práticas de segurança de computador.
Fechado . Esta questão é baseada em opiniões . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela possa ser respondida com fatos e citações editando esta postagem . Fechado há 2 anos . Ao projetar...
Qual é a diferença no contexto de aplicativos da web? Eu vejo muito a abreviação "auth". Significa autenticação de autenticação ou autenticação ? Ou são os
Em termos muito simples, alguém pode explicar a diferença entre o OAuth 2 e o OAuth 1? O OAuth 1 está obsoleto agora? Deveríamos estar implementando o OAuth 2? Não vejo muitas implementações do OAuth 2; a maioria ainda usa o OAuth 1, o que me faz duvidar que o OAuth 2 esteja pronto para uso. É...
Estou tentando criar um atributo de autorização personalizado no ASP.NET Core. Nas versões anteriores, era possível substituir bool AuthorizeCore(HttpContextBase httpContext). Mas isso não existe mais no AuthorizeAttribute. Qual é a abordagem atual para criar um AuthorizeAttribute...
No ASP.NET MVC, você pode marcar um método de controlador com AuthorizeAttribute, assim: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Isso significa que, se o usuário conectado no momento não estiver na função "CanDeleteTags", o método do controlador nunca...
Eu sou novato em python e usando Python Flask e gerando serviço de API REST. Quero verificar o cabeçalho de autorização enviado ao cliente. Mas não consigo encontrar uma maneira de obter o cabeçalho HTTP no balão. Qualquer ajuda para obter autorização de cabeçalho HTTP é...
Eu estou tentando autenticar usuários e tabela de formulário de administradoruser e admintabela, respectivamente. Estou usando o Usermodelo fornecido pelo laravel e criei o mesmo, pois Admin.adicionei uma chave de guarda e uma chave de provedor noauth.php. Guardas 'guards' => [ 'user'...
Estou aprendendo Apigility ( Apigility docu -> Tutorial de serviço REST ) e tentando enviar uma solicitação POST com autenticação básica via cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q="
Estou escrevendo um JACCprovedor. Ao longo do caminho, isso significa implementar a PolicyConfiguration. O PolicyConfigurationresponsável por aceitar informações de configuração do servidor de aplicativos, como quais permissões são atribuídas a quais funções. Isso é para que Policymais tarde...
Eu tenho um Nexus 4 com Android 4.3 e estou tentando conectar o dispositivo a um computador com Windows 7 de 64 bits. Eu instalei os drivers mais recentes e a adbversão mais recente. Acho que tentei quase tudo e ainda recebo a seguinte mensagem: C:\Program Files
Quais são os principais benefícios do uso de CBAC vs. RBAC ? Quando é melhor usar o CBAC e quando é melhor usar o RBAC? Estou tentando entender os conceitos gerais do modelo CBAC, mas a ideia geral ainda não está clara para mim.
Eu queria saber se é aceitável colocar dados personalizados em um cabeçalho de autorização HTTP. Estamos projetando uma API RESTful e podemos precisar de uma maneira de especificar um método personalizado de autorização. Como exemplo, vamos chamá-loFIRE-TOKEN autenticação. Algo assim seria válido...
Preciso controlar o acesso às visualizações com base nos níveis de privilégio dos usuários (não há funções, apenas níveis de privilégio para os níveis de operação CRUD atribuídos aos usuários) no meu aplicativo MVC 4. Como um exemplo; abaixo do AuthorizeUser será meu atributo personalizado e...
Estou lendo vários recursos (livros e respostas do SO) sobre autorização no WebApi. Suponha que eu queira adicionar um atributo personalizado que permite o acesso apenas para determinados usuários: Caso 1 Já vi essa abordagem de substituição OnAuthorization , que define a resposta se algo...
Tenho um URI de solicitação e um token. Se eu usar: curl -s "<MY_URI>" -H "Authorization: TOK:<MY_TOKEN>" etc., recebo 200 e vejo os dados JSON correspondentes. Então, eu instalei as requisições e quando tento acessar este recurso recebo um 403 provavelmente porque não conheço a...
Eu tenho um site MVC webapi que usa autenticação OAuth / token para autenticar solicitações. Todos os controladores relevantes têm os atributos corretos e a autenticação está funcionando bem. O problema é que nem todas as solicitações podem ser autorizadas no escopo de um atributo - algumas...
Eu gostaria de adicionar autorização a um controlador, para várias funções de uma vez. Normalmente seria assim: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Mas eu armazenei minhas funções em constantes, uma vez que elas podem mudar ou ser estendidas...
Estou interessado em como implementar o OAuth no React usando popup ( window.open). Por exemplo, eu tenho: mysite.com - é aqui que eu abro o pop-up. passport.mysite.com/oauth/authorize - Aparecer. A principal questão é como criar conexão entre window.open(pop-up) e window.opener(como é...
Na maioria das minhas APIs, eu simplesmente faço uma autorização como esta: [Authorize(Policy = "Foo")] public MyApi() Eu recebo essa política de um NuGet e não consigo modificá-la. Para algumas das minhas APIs, nem sempre quero ter essa política. Isso precisa ser resolvido em tempo de execução...