Questions sur authorization

18
réponses

Les meilleures Pratiques pour sécuriser une API REST / service web [fermé]

lors de la conception d'une API ou d'un service REST, y a-t-il des pratiques exemplaires établies en matière de sécuri ... s WCF avec des messages Pox / JSON sérialisés pour nos API/Services REST construits avec v3.5 of the .NET Framework.
demandé sur 2008-08-11 09:44:42
3
réponses

Autorisation sur mesure en Asp.net WebApi-quel gâchis?

je lis plusieurs ressources (livres et réponses) sur l'autorisation en WebApi. supposons que je veuille ... ation-in-aspnet-web-api de toute façon je demande via l'attribut extending Authorize .
demandé sur 2014-10-20 15:41:42
9
réponses

Redirection d'un contrôleur non autorisé dans ASP.NET MVC

j'ai un contrôleur en ASP.NET MVC que j'ai limité au rôle d'administrateur: [Authorize(Roles = "Admin")] public ... Cependant, je devrais mettre que dans chaque Action qui casse le principal sec et est évidemment lourd à entretenir.
demandé sur 2009-06-10 21:34:24
6
réponses

Authentification, autorisation et gestion de Session dans les applications Web traditionnelles et les API

corrigez-moi si je me trompe: dans une application web traditionnelle, le navigateur ajoute automatiquement des inform ... vérifier moi-même si la demande provient d'un utilisateur authentifié par exemple? Comment est-ce fait normalement?
demandé sur 2012-06-09 14:12:41
1
réponses

REST API Autorisation Et d'Authentification (web + mobile)

j'ai lu à propos de oAuth, Amazon REST API, HTTP Basic/Digest et ainsi de suite, mais je ne peux pas tout mettre en"sin ... TP sur tous les autres? N'est-ce pas un problème dans cet exemple mot de passe protégeant un service de repos?
demandé sur 2012-02-22 03:26:06
4
réponses

Restreindre l'accès à un contrôleur spécifique par adresse IP dans ASP.NET MVC Beta

j'ai un ASP.NET projet MVC contenant une classe AdminController et me donnant des URls comme celles-ci: ... que. Est-ce réalisable en utilisant web.config ou attributs, ou dois-je intercepter la requête HTTP pour y parvenir?
demandé sur 2009-01-23 20:01:37
13
réponses

Les actions non autorisées dans L'interface utilisateur devraient-elles être cachées, désactivées ou entraîner une erreur?

C'est une question que je n'ai jamais vraiment résolue, alors j'aimerais avoir votre avis. Si j'ai des actions que je ... est que l'action n'est pas disponible. Devrait-il être montré toujours ou seulement lorsque réellement possible?
demandé sur 2008-12-16 19:56:43
11
réponses

Comment appeler un service Web RESTful D'Android?

j'ai écrit un service REST web dans Netbean IDE en utilisant Jersey Framework et Java. pour chaque requête do ... alUsernameAndPassword , mais quand je le lance dans Eclipse, j'ai parfois l'exception d'exécution ou SDK exception.
demandé sur 2011-05-18 19:09:38
5
réponses

ASP.NET MVC-Alternative au rôle de fournisseur?

j'essaie d'éviter l'utilisation du rôle de fournisseur et de fournisseur D'adhésion depuis sa façon trop maladroite à m ... c qui a son propre contexte de base de données, etc, aussi les noms de table est terrible.. Merci d'avance.
demandé sur 2011-01-29 16:26:22
7
réponses

ASP.NET MVC-comment afficher une erreur non autorisée sur la page de connexion?

Dans mon ASP.NET MVC application, j'ai la plupart des contrôleurs décorées avec [Authorize(Roles="SomeGroup")] Lorsqu ... teint la page d'ouverture de session parce qu'il n'a pas été autorisé pour que je puisse afficher une erreur appropriée?
demandé sur 2009-09-30 19:07:08
2
réponses

Comment utiliser l'autorisation de base dans PHP curl

j'ai un problème avec PHP curl request avec l'autorisation de base. Voici la boucle de la ligne de commande: curl -H " ... ides" mais j'ai utilisé l'id correct et api_key qui fonctionne en ligne de commande curl (j'ai testé) Merci de m'aider.
demandé sur 2013-11-19 09:58:35
2
réponses

Comment implémenter un filtre de connexion dans JSF?

je voudrais bloquer l'accès d'une page même si l'utilisateur connaît l'url de certaines pages. Par exemple, /localhost ... comment ça se fait dans JSF ? J'ai lu dans le Google qu'il fallait un filtre, mais je ne sais pas comment faire.
demandé sur 2011-12-12 23:58:57
8
réponses

WCF-authentification Windows-les paramètres de sécurité nécessitent L'anonymat

j'ai beaucoup de mal à faire fonctionner le service WCF sur IIS sur notre serveur. Après le déploiement, je me retrouve a ... t; </system.serviceModel> j'ai cherché partout sur internet sans succès. Des indices sont grandement appréciés.
demandé sur 2009-06-22 16:12:17
5
réponses

Python demande à la bibliothèque Comment passer l'en-tête D'autorisation avec un seul token

j'ai un URI de demande et un token. Si j'utilise: curl -s "<MY_URI>" -H "Authorization: TOK:<MY_TOKEN>" e ... = requests.get('<MY_URI>',headers=('Authorization: TOK:<MY_TOKEN>')) mais rien de tout cela ne fonctionne.
demandé sur 2013-09-28 21:25:29
1
réponses

Instance unique HttpClient avec des en-têtes d'authentification différents

étant donné que le .net HttpClient a été conçu pour être réutilisé et qu'il est destiné à être de longue durée et de ... es comme CredentialCache et CookieContainer sur chaque demande, comme était nécessaire avec HttpWebRequest.
demandé sur 2016-06-20 20:35:06
8
réponses

Qui l'authentification et l'autorisation des régimes utilisez-vous et pourquoi?

nous commençons à concevoir tout un tas de nouveaux services à créer (WCF, ADO.NET services de données, peut - être da ... ru que MS serait capable de concevoir quelque chose de réutilisable qui pourrait répondre à toutes ces exigences....
demandé sur 2009-04-16 22:30:05
2
réponses

Configurer L'utilisation D'AppIdentityService sur le serveur de développement

j'ai une application qui utilise actuellement le com.google.appendinge.api.appidentity.AppIdentityService pour faciliter l ... n utilisant ce qui précède Classe LocalAppIdentityService. Ou suis-je fausse route? utilisant GAE SDK 1.8.8 pour Java.
demandé sur 2014-01-20 18:18:17
1
réponses

L'octroi de l'accès à IIS 7.5 ApplicationPoolIdentity [dupliquer]

cette question a déjà une réponse ici: IIS7 Autorisations de Survol - Application ... pplicationPoolIdentity" de lire le fichier? ou y a-t-il une autre explication à ce problème d'autorisation?
demandé sur 2012-11-19 23:57:18
4
réponses

Comment puis-je obtenir L'Url courante à partir d'un FilterAttribute?

j'écris un attribut Authorize filter adn j'ai du mal à trouver comment obtenir l'url courante comme une chaîne de caractè ... } ); } } Comment puis-je obtenir L'Url complète de la chaîne de caractères de la requête courante?
demandé sur 2012-05-26 01:25:42
1
réponses

Utilisation D'Une Autorisation Fondée Sur Une Demande De Paiement

le nouveau ASP.NET 4.5 le code a été "reformulé" ASP.NET rol-provider to a ClaimsProvider. ce que j'essaie de ... e de MVC4 basé sur des réclamations est ici (avec d'autres). La base SAML histoire est montrée ici .
demandé sur 2012-11-19 20:00:11
1
réponses

Routage client AngularJS et authentification des tokens avec webapi

je veux créer un exemple d'authentification et d'autorisation dans une application Spa angularjs en utilisant asp.net mvc ... }); mes méthodes API [Authorize] public IEnumerable<string> Get() { return new string[] { "value1", "value2" }; }
demandé sur 2014-01-21 14:16:38
3
réponses

Plusieurs en-têtes D'autorisation HTTP?

est-il possible d'inclure plusieurs en-têtes D'autorisation dans un message HTTP? Plus précisément, je voudrais inclur ... je ne vois pas pourquoi cela ne devrait pas être possible, je voulais juste l'efp avec la communauté pour être sûr.
demandé sur 2015-03-26 18:31:26
3
réponses

Obtenir des attributs spécifiques à partir d'un modèle ActiveRecord

disons que j'ai un User modèle avec des attributs :id, :first_name, :last_name, and :email. Dans mon application, les util ... que je ne sais pas quels filtres je devrais filtrer car je dois d'abord connaître l'utilisateur. Pourriez-vous m'aider?
demandé sur 2014-11-20 13:36:25
7
réponses

Authentification, autorisation, Gestion des utilisateurs et des rôles et Sécurité générale in.NET

j'ai besoin de savoir comment mettre en œuvre la sécurité générale pour une application C#. Quelles sont mes options à ce ... 10 clients, mais seulement mettre à jour les détails des clients Microsoft, Yahoo et Google, et ne peut supprimer Yahoo.
demandé sur 2009-08-03 19:29:19
4
réponses

ASP.NET autorisation MVC

Comment obtenir une autorisation avec MVC asp.net?
demandé sur 2008-12-01 03:10:47
4
réponses

Autorisation et poignée de main avec douille.IO

je me demande Quelle est la fonction principale de l'autorisation et de la poignée de main dans Socket.IO l'est. J'ai déj ... ket.IO? puis-je ajouter quelque chose à l' handshakeData objet? j'espère que vous pourrez répondre à ma question. Grâce.
demandé sur 2013-10-01 06:11:05
8
réponses

Authentification De Base JMeter

j'essaie d'impliquer le processus d'authentification de base pour un service web utilisant JMeter. Mais à chaque fois il ... . J'ai également essayé D'utiliser le gestionnaire D'autorisation HTTP. Toujours pas de chance. Quelqu'un peut-il aider.
demandé sur 2012-09-24 11:20:56
3
réponses

Obtenir Actionnom, ControllerName et AreaName et le passer dans L'attribut ActionFilter

j'utilise un custom AuthorizationFilter comme les suivants: public class ActionAuthorizeAttribute : AuthorizeAttribute { ... erName, area=AreaName)] public ActionResult Index() { return View(); } est ce que quelqu'un a une idée à ce sujet?
demandé sur 2012-04-02 16:31:03
8
réponses

Comment configurer l'utilisateur et le mot de passe pour Neo4j cluster sans L'API REST

La version que j'utilise est neo4j-entreprise-2.2.0-M02 ma question Est : Comment puis-je configurer un utilisateur (com ... maginez que je suis un DBA, il n'est pas très commode de faire cela par API REST. Toute aide sera grandement appréciée!
demandé sur 2014-12-25 12:30:33
7
réponses

asp.net mvc décorer [Autoriser()] avec plusieurs énumérations

j'ai un contrôleur et je veux que deux rôles puissent y accéder. 1-admin OU 2-modérateur je sais que vous pouvez faire ... e des deux rôles. Suis-je donnant sur certains de la syntaxe? Ou est-ce un cas où je dois rouler ma propre autorisation?
demandé sur 2009-07-18 23:05:14