Questions sur authorization

18
réponses

Les meilleures Pratiques pour sécuriser une API REST / service web [fermé]

lors de la conception d'une API ou d'un service REST, y a-t-il des pratiques exemplaires établies en matière de sécuri ... s WCF avec des messages Pox / JSON sérialisés pour nos API/Services REST construits avec v3.5 of the .NET Framework.
demandé sur 2008-08-11 09:44:42
3
réponses

Autorisation sur mesure en Asp.net WebApi-quel gâchis?

je lis plusieurs ressources (livres et réponses) sur l'autorisation en WebApi. supposons que je veuille ... ation-in-aspnet-web-api de toute façon je demande via l'attribut extending Authorize .
demandé sur 2014-10-20 15:41:42
9
réponses

Redirection d'un contrôleur non autorisé dans ASP.NET MVC

j'ai un contrôleur en ASP.NET MVC que j'ai limité au rôle d'administrateur: [Authorize(Roles = "Admin")] public ... Cependant, je devrais mettre que dans chaque Action qui casse le principal sec et est évidemment lourd à entretenir.
demandé sur 2009-06-10 21:34:24
6
réponses

Authentification, autorisation et gestion de Session dans les applications Web traditionnelles et les API

corrigez-moi si je me trompe: dans une application web traditionnelle, le navigateur ajoute automatiquement des inform ... vérifier moi-même si la demande provient d'un utilisateur authentifié par exemple? Comment est-ce fait normalement?
demandé sur 2012-06-09 14:12:41
1
réponses

REST API Autorisation Et d'Authentification (web + mobile)

j'ai lu à propos de oAuth, Amazon REST API, HTTP Basic/Digest et ainsi de suite, mais je ne peux pas tout mettre en"sin ... TP sur tous les autres? N'est-ce pas un problème dans cet exemple mot de passe protégeant un service de repos?
demandé sur 2012-02-22 03:26:06
4
réponses

Restreindre l'accès à un contrôleur spécifique par adresse IP dans ASP.NET MVC Beta

j'ai un ASP.NET projet MVC contenant une classe AdminController et me donnant des URls comme celles-ci: ... que. Est-ce réalisable en utilisant web.config ou attributs, ou dois-je intercepter la requête HTTP pour y parvenir?
demandé sur 2009-01-23 20:01:37
13
réponses

Les actions non autorisées dans L'interface utilisateur devraient-elles être cachées, désactivées ou entraîner une erreur?

C'est une question que je n'ai jamais vraiment résolue, alors j'aimerais avoir votre avis. Si j'ai des actions que je ... est que l'action n'est pas disponible. Devrait-il être montré toujours ou seulement lorsque réellement possible?
demandé sur 2008-12-16 19:56:43
11
réponses

Comment appeler un service Web RESTful D'Android?

j'ai écrit un service REST web dans Netbean IDE en utilisant Jersey Framework et Java. pour chaque requête do ... alUsernameAndPassword , mais quand je le lance dans Eclipse, j'ai parfois l'exception d'exécution ou SDK exception.
demandé sur 2011-05-18 19:09:38
5
réponses

ASP.NET MVC-Alternative au rôle de fournisseur?

j'essaie d'éviter l'utilisation du rôle de fournisseur et de fournisseur D'adhésion depuis sa façon trop maladroite à m ... c qui a son propre contexte de base de données, etc, aussi les noms de table est terrible.. Merci d'avance.
demandé sur 2011-01-29 16:26:22
2
réponses

Comment implémenter un filtre de connexion dans JSF?

je voudrais bloquer l'accès d'une page même si l'utilisateur connaît l'url de certaines pages. Par exemple, /localhost ... comment ça se fait dans JSF ? J'ai lu dans le Google qu'il fallait un filtre, mais je ne sais pas comment faire.
demandé sur 2011-12-12 23:58:57
8
réponses

Qui l'authentification et l'autorisation des régimes utilisez-vous et pourquoi?

nous commençons à concevoir tout un tas de nouveaux services à créer (WCF, ADO.NET services de données, peut - être da ... ru que MS serait capable de concevoir quelque chose de réutilisable qui pourrait répondre à toutes ces exigences....
demandé sur 2009-04-16 22:30:05
1
réponses

Instance unique HttpClient avec des en-têtes d'authentification différents

étant donné que le .net HttpClient a été conçu pour être réutilisé et qu'il est destiné à être de longue durée et de ... es comme CredentialCache et CookieContainer sur chaque demande, comme était nécessaire avec HttpWebRequest.
demandé sur 2016-06-20 20:35:06
1
réponses

L'octroi de l'accès à IIS 7.5 ApplicationPoolIdentity [dupliquer]

cette question a déjà une réponse ici: IIS7 Autorisations de Survol - Application ... pplicationPoolIdentity" de lire le fichier? ou y a-t-il une autre explication à ce problème d'autorisation?
demandé sur 2012-11-19 23:57:18
1
réponses

Utilisation D'Une Autorisation Fondée Sur Une Demande De Paiement

le nouveau ASP.NET 4.5 le code a été "reformulé" ASP.NET rol-provider to a ClaimsProvider. ce que j'essaie de ... e de MVC4 basé sur des réclamations est ici (avec d'autres). La base SAML histoire est montrée ici .
demandé sur 2012-11-19 20:00:11
3
réponses

Plusieurs en-têtes D'autorisation HTTP?

est-il possible d'inclure plusieurs en-têtes D'autorisation dans un message HTTP? Plus précisément, je voudrais inclur ... je ne vois pas pourquoi cela ne devrait pas être possible, je voulais juste l'efp avec la communauté pour être sûr.
demandé sur 2015-03-26 18:31:26
2
réponses

Comment autoriser en toute sécurité un utilisateur via le SDK Javascript de Facebook

je veux laisser les utilisateurs se connecter sur mon site en utilisant leur ID Facebook sans recharger la page. C'est ... ilisateur est réellement connecté. Est-ce la voie à suivre, ou suis-je surplombant meilleures alternatives?
demandé sur 2013-01-07 00:01:20
2
réponses

Les autorisations personnalisées dans le Web.API

ma compréhension de ASP.NET MVC est que pour les autorisations je devrais utiliser quelque chose comme - public ... s utiliser OnAuthorization(..) . Que dois-je utiliser pour les autorisations personnalisées dans L'API Web?
demandé sur 2013-03-01 04:03:03
6
réponses

Configurer Fiddler pour utiliser le mandataire réseau de la société?

J'essaie de faire travailler Fiddler avec le mandataire de ma société. Chaque demande externe renvoie 407. J ... he customized rules where I used my USERNAME:PASSWORD in base64. Toujours pas de chance. des idées? Grâce.
demandé sur 2010-06-07 16:33:11
1
réponses

Comment gérer l'authentification/autorisation avec les utilisateurs dans une base de données?

actuellement, je travaille sur un projet web en utilisant JSF 2.0, Tomcat 7 et MongoDB. J'ai une grande question de sa ... vraiment besoin? si oui, pouvez-vous expliquer un peu comment la mise en œuvre fonctionne avec JSF 2.0 et Mongo DB?
demandé sur 2012-04-01 19:38:56
2
réponses

Personnalisation de l'autorisation ASP.NET MVC

ma classe de contrôleur est décorée d'un attribut AuthorizeAttribute pour protéger les actions: [Authorize(Role ... our personnaliser ce comportement? Est-il possible de passer le niveau d'utilisateur requis à L'action de connexion?
demandé sur 2009-01-09 13:17:05
1
réponses

Règles d'autorisation appropriées pour le contenu protégé dans firebase

Existe-t-il une approche fondée sur les meilleures pratiques pour établir des règles d'autorisation appropriées pou ... e firebase pour tous les docs un utilisateur peut accéder à y a-t-il une meilleure façon de faire cela?
demandé sur 2013-07-23 02:03:51
5
réponses

Récupérer l'en-tête d'autorisation personnalisée de la requête PHP entrante

donc j'essaie de parser une requête entrante en PHP qui a l'en-tête suivant: Authorization: Custom Username ... sur les réponses aux demandes sortantes. J'exécute PHP 5 sur Apache avec une installation Ubuntu hors-de-la-boîte.
demandé sur 2010-05-25 11:00:09
1
réponses

Authentification et autorisation dans le repos de données de printemps

je suis en train de mettre en œuvre une application basée sur Spring Data REST et j'aimerais savoir s'il existe une ... De La 1519100920" Sécurité Des Ressorts Spring Data REST Handlers (comment accéder aux en-têtes HTTP?)
demandé sur 2013-09-24 22:20:48
2
réponses

ASP.NET autorisation MVC: Permissions à la Place des rôles

je sais que c'est une question qui a été posée à maintes reprises, mais j'essaie de mettre en œuvre une autorisation f ... en œuvre un système de cette façon? Toute opinion ou réflexion sur cette approche serait appréciée. Merci
demandé sur 2011-07-22 21:03:35
6
réponses

Comment rediriger les utilisateurs vers un ASP.NET page non autorisée?

j'ai besoin que mes utilisateurs soient redirigés vers AuthError.page aspx ("Vous n'avez pas accès à cette page") dans ... à la place de Login.aspx comment puis-je rediriger un utilisateur non encore authentifié vers la page de connexion?
demandé sur 2011-01-29 03:53:15
8
réponses

Sessions dans l'authentification par token

je construis une application en PHP Lumen qui renvoie un token lors de la connexion. Je ne suis pas sûr de savoir comm ... illa HTML/CSS/jQuery et les envoyer dans chaque demande que je fais pour la partie sécurisée de mon application web?
demandé sur 2017-08-01 22:15:21
1
réponses

Comment puis-je accéder à l'utilisateur connecté de l'extérieur d'un contrôleur?

J'utilise SignalR pour traiter les clics du client sur mon application MVC3. chaque fois qu'un utilisateur cl ... fondamentalement, comment puis-je accéder au nom d'utilisateur connecté à partir de l'extérieur d'un contrôleur?
demandé sur 2011-09-03 02:16:46
1
réponses

Ce qui est arrivé à filterContext.Annulez (ASP.NET MVC)

avant RC1 nous avons fait quelque chose comme ceci: public void OnAuthorization(AuthorizationContext filterCont ... } } c'est fini maintenant, comment obtenir les mêmes résultats avec RC1? Merci, Kyle
demandé sur 2009-02-03 03:50:22
1
réponses

En un mot, Quelle est la différence avec l'utilisation de la requête OAuth2?

lorsque deling avec le jeton d'accès OAuth 2.0 En un mot, Quelle est la différence d'utiliser: AccountManag ... el asynchrone. InvalidateToken semble comme il doit être vérifié dans les deux appels, et plus?
demandé sur 2013-01-16 22:28:31
2
réponses

Autorisation redirection à l'expiration de la session ne fonctionne pas sur la soumission d'un formulaire JSF, la page reste la même

j'utilise JSF2. J'ai implémenté un servlet face personnalisé comme ceci: public class MyFacesServletWrapper ext ... cun changement visuel. pourquoi ce travail sur la navigation de page, mais pas sur le formulaire soumettre?
demandé sur 2013-01-29 14:05:01