Описание тега authorization
Авторизация - это процесс определения того, разрешен ли пользователю, программе или устройству доступ к защищенному ресурсу определенным образом. Авторизация - ключевая тема в практике компьютерной безопасности.
1
ответ
Авторизация Сервиса WCF через Имя пользователя и Пароль
Отредактировано 3.9.2011, чтобы добавить еще один связанный вопрос Привет, Я очень новичок в WCF и сейчас делаю ускоренный курс. Могу ли я, пожалуйста, второй взгляд пересмотреть мои планы? Вот (запланированные) детали: Цель состоит в том, чтобы сде…
09 мар '11 в 02:02
2
ответа
Безопасные документы с PHP
У меня есть простая система входа / контроля доступа для защиты некоторых запрещенных страниц, но на этих страницах есть ссылки, которые должны быть защищены, например документы Word. Поэтому, если я храню эти ресурсы в корне, они могут быть доступн…
14 фев '11 в 13:54
1
ответ
Используя Devise/Cancan/Rolify вместе
Я пытаюсь настроить систему авторизации / аутентификации, и я запутался, поэтому у меня есть пара вопросов: Во многих уроках люди устанавливают отношения пользователя / роли HABTM. Я понимаю, что это позволяет каждому пользователю иметь несколько ро…
04 июн '12 в 14:09
1
ответ
ASP .NET на основе ролевой аутентификации против ограничений на основе страниц (класс страниц)
В настоящее время у нас есть сайт, где почти все страницы попадают в некоторый класс страниц, который является подклассом System.Web.UI.Page. Как правило, подклассы управляют стилем - верхними и нижними колонтитулами и т. Д. - вещами, отображаемыми …
18 фев '10 в 19:30
1
ответ
Использование другого сервера авторизации OAuth2.0 с платформой MobileFirst, отличной от включенной
Читая этот очень хороший пост в блоге (знакомство с IBM MobileFirst Platform Foundation OAuth Security), я узнал, что в MobileFirst Platform (7.0 и выше) встроен сервер авторизации OAuth2.0, который можно использовать для защиты внешних серверов рес…
21 апр '16 в 08:55
4
ответа
Каковы лучшие вики-движки с хорошими функциями авторизации?
Какой самый лучший вики-движок с хорошими функциями авторизации?
10 янв '09 в 13:21
1
ответ
Необходимые условия для реализации единого входа в веб-приложении на основе Java
Я пытался реализовать SSO в существующем веб-приложении Java. Я потратил много часов, чтобы понять это, но пока не смог добиться успеха. Может ли кто-нибудь сказать мне какой-то ориентированный способ, которым я могу этого достичь я ищу С какого мод…
12 авг '13 в 11:15
6
ответов
Извлечение пользовательского заголовка авторизации из входящего PHP-запроса
Поэтому я пытаюсь проанализировать входящий запрос в PHP, который имеет следующий набор заголовков: Authorization: Custom Username Простой вопрос: как, черт возьми, я в него попаду? Если бы это было Authorization: BasicЯ мог бы получить имя пользова…
25 май '10 в 07:00
1
ответ
Пользовательский доступ к страницам, которые назначает администратор
Я работаю над приложением ASP.Net MVC, где администратор может назначить доступ отдельному пользователю на разных страницах. Я применил роли пользователей, такие как Admin, supervisor а также End-user а также [authorize] приписывать. он работает нор…
25 янв '14 в 00:08
0
ответов
Запрещено: у вас нет прав доступа к запрошенному ресурсу
Я пытаюсь получить доступ к ссылке через веб-просмотр в Android ссылка работает хорошо в браузерах, но когда я пытался сделать это в веб-браузере, я получаю это сообщение здесь Ссылка: http://noipa.mef.gov.it/group/mypa/home если у кого-то есть идея…
05 апр '18 в 20:31
0
ответов
Найти все файлы в каталоге на другом сервере в Python
Я хотел бы иметь возможность перечислить все файлы, найденные в дереве каталогов на сервере, который требует авторизации для доступа. Если бы я пытался составить список файлов в локальном дереве каталогов, я бы использовал функциональность os.walk (…
16 янв '14 в 21:32
2
ответа
ASP.NET Web API авторизация и аутентификация
Я пытаюсь создать безопасный веб-API asp.net. Вы можете найти множество способов защиты вашего API, но я хочу знать, каков наилучший способ или "отраслевой стандарт" для реализации этого в моем случае. Это мои требования - API будет использоваться н…
18 сен '12 в 12:10
1
ответ
XACML, как эффективно контролировать доступ к коллекциям (спискам) ресурсов
Допустим, у меня есть коллекция transactions и политика, которая предоставляет read access для транзакции в этой коллекции для пользователей с ролью userесли пользователь department такой же, как на записи. Проблема: если я получаю доступ к отдельны…
22 май '18 в 08:20
1
ответ
MVC Core Authorization
Я использую MVC Core для веб-сайта, где у меня есть следующая проблема, чтобы разобраться. Допустим, у меня есть две группы GroupA и GroupB, и у этих групп есть несколько сущностей. Субъект либо принадлежит Группе A или Группе B, но не одновременно …
22 ноя '16 в 19:26
1
ответ
HTTP-статус 401, но ожидаемые данные в HTTP-ответе
Я получаю код состояния 401 на ответ от веб-сервера. Однако, если я перехватываю исключение 401 и обрабатываю данные, ответ фактически содержит ту же информацию, что и авторизованный запрос - у меня есть другой клиент, получивший статус 200 с данным…
07 июн '13 в 19:06
1
ответ
Хорошая практика базы данных: как сделать пользователей, которые принадлежат к динамическим группам
Я хотел бы спросить вас о хорошей дизайнерской практике:Я хочу создать базу данных, которая будет иметь такую функциональность:Там будет и таблица пользователей с логином и паролем Таблица групп с колонками id, name и description И таблица привиле…
14 фев '15 в 22:50
1
ответ
Лучшие практики входа / авторизации в среде PHP MVC
Я работаю с домашней MVC-ориентированной средой, и мне нужно реализовать страницу входа. На данный момент, как это работает, каждый контроллер, которому требуется авторизация, вызывает его authorize() метод, который в псевдокоде выглядит так: protec…
27 июн '10 в 15:32
0
ответов
Android WebView не загружает авторизацию Instagram
В настоящее время я пытаюсь узнать, как использовать API Instagram для авторизации учетных записей Instagram и получения базовой информации в моем приложении. Я использую простой WebView для загрузки URL авторизации. Но когда я нажимаю кнопку, чтобы…
24 авг '18 в 00:09
1
ответ
Какой лучший сценарий для использования IdentityServer?
В какой ситуации лучше всего использовать IdentityServer вместо Identity с разрешения Microsoft.AspNetCore.Authorization? Где лучше использовать один поверх другого? я выбираю IdentityServer по соображениям скорости или для чего?
23 фев '17 в 09:18
1
ответ
Как передать цели заголовка авторизации c?
Я передаю имя пользователя, пароль для вызова API, он возвращает правильное значение. Но после аутентификации API возвращает токен безопасности, мне нужно захватить токен и передать имя пользователя и пароль. Я делаю то же самое, но он возвращает за…
05 ноя '15 в 05:35