Perguntas com a marcação «authorization»

Autorização é o processo de determinar se um usuário, programa ou dispositivo tem permissão para acessar um recurso protegido de uma maneira particular. A autorização é um tema chave nas práticas de segurança de computador.

604
Qual a diferença entre o OAuth 2 e o OAuth 1?

Em termos muito simples, alguém pode explicar a diferença entre o OAuth 2 e o OAuth 1? O OAuth 1 está obsoleto agora? Deveríamos estar implementando o OAuth 2? Não vejo muitas implementações do OAuth 2; a maioria ainda usa o OAuth 1, o que me faz duvidar que o OAuth 2 esteja pronto para uso. É...

124
Cabeçalho de autorização HTTP personalizado

Eu queria saber se é aceitável colocar dados personalizados em um cabeçalho de autorização HTTP. Estamos projetando uma API RESTful e podemos precisar de uma maneira de especificar um método personalizado de autorização. Como exemplo, vamos chamá-loFIRE-TOKEN autenticação. Algo assim seria válido...

97
Autorizar Atributo com Múltiplas Funções

Eu gostaria de adicionar autorização a um controlador, para várias funções de uma vez. Normalmente seria assim: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Mas eu armazenei minhas funções em constantes, uma vez que elas podem mudar ou ser estendidas...