authorization

En ASP.NET MVC, puede marcar un método de controlador con AuthorizeAttribute, así: [Authorize(Roles = "CanDeleteTags")] pub ... rea un NotAuthorizedResult en su lugar. Actualmente esto redirige a una página de error. Seguramente no tuve que hacer esto?

¿Cuál es la diferencia en el contexto de las aplicaciones web? Veo la abreviatura "auth" mucho. ¿Significa auth-seducción o auth-orización? ¿O son las dos cosas?

Estoy tratando de hacer un atributo de autorización personalizado en ASP.NET Core. En versiones anteriores era posible anula ... n ID de sesión en la Autorización del Encabezado. A partir de esa identificación sabré si una acción en particular es válida.

Al diseñar una API o servicio REST, ¿existen prácticas recomendadas establecidas para tratar con la seguridad (Autenticación, ... s usando WCF con mensajes serializados POX/JSON para nuestros servicios / API REST construidos usando v3.5 de. NET Framework.

Soy novato en python y estoy usando Python Flask y generando el servicio REST API. Quiero comprobar el encabezado authorizat ... anera de obtener el encabezado HTTP en flask. Cualquier ayuda para obtener la autorización del encabezado HTTP es apreciada.

Me preguntaba si es aceptable poner datos personalizados en un encabezado de autorización HTTP. Estamos diseñando una API RES ... La primera parte de la segunda cadena (antes de ':') es la clave API, la segunda parte es un hash de la cadena de consulta.

Necesito autenticar un cliente cuando envía una solicitud a una API. El cliente tiene un API-token y estaba pensando en usar ... ization: Token 1af538baa9045a84c0e889f672baf83ff24 ¿Recomendarías esto o no? ¿O hay un mejor enfoque para enviar el token?

Estoy aprendiendo Apigility (Apigility docu - > REST Service Tutorial) y tratando de enviar una solicitud POST con autenti ... Powered-By: PHP/5.5.12-1~dotdeb.1 WWW-Authenticate: Basic realm="api" ¿Dónde está el error aquí? ¿Cómo hacer que funcione?

Estoy leyendo de varios recursos (libros y respuestas) sobre la autorización en WebAPI. Supongamos que quiero agregar un Atr ... cation-and-authorization-in-aspnet-web-api De todos modos estoy preguntando a través de extender el atributo Authorize .

Necesito controlar el acceso a las vistas en función de los niveles de privilegios de los usuarios (no hay roles, solo nivele ... oice(int invoiceId) { // some code... return View(); } ¿Es posible hacer esto? ¿Cómo? Gracias de antemano... Chatura

Necesito excluir una Url (o incluso mejor un prefijo) de la protección básica de Autenticación de htaccess normal. Algo así c ... mple como: AuthName "Please login." AuthGroupFile /dev/null AuthType Basic AuthUserFile /xxx/.htpasswd require valid-user

Me gustaría agregar Autorización a un controlador, para múltiples roles a la vez. Normalmente eso se vería así: [Authorize ... la cadena combinada sería un desastre. Estoy usando MVC5. ASP.NET La identidad y el rol se conocen en tiempo de compilación.

Tengo un controlador en ASP.NET MVC que he restringido al rol de administrador: [Authorize(Roles = "Admin")] public class T ... rmativa. Sin embargo, tendría que poner eso en cada Acción que rompe el principio SECO y es obviamente engorroso de mantener.

¿Cuál es el mejor método para la autorización/autenticación de usuarios en ASP.NET ¿MVC? Veo que hay realmente dos enfoques ... riencia con ASP.NET cosas incorporadas), pero realmente me gustaría escuchar lo que la gente ha estado haciendo en esta zona.

La falsificación de solicitudes de sitios cruzados (CSRF) generalmente se previene con uno de los siguientes métodos: Chec ... y algo malo con este enfoque, a pesar del hecho de que no funciona sin JavaScript? Adición: Protección CSRF apátrida

Estoy desarrollando un ASP.NET Aplicación MVC 5. Tengo una base de datos existente, a partir de la cual creé mi ADO.NET Model ... el cambio de contraseña u otras cosas: simplemente inicie sesión con contraseña y nombre de usuario. ¿Cómo puedo hacer eso?

Tengo partes de código donde quiero lanzar una Excepción cuando un usuario no está autenticado/no autorizado. Así que en lug ... o que muchos programas lanzan Excepciones similares, y no sería muy útil si todo el mundo 'escribe su propia rueda' de nuevo.

Usando ASP.NET MVC Estoy creando un atributo de autorización personalizado para cuidar de alguna lógica de autorización perso ... jor para anular, AuthorizeCore o OnAuthorization? He visto muchos ejemplos que anulan uno u otro. ¿Hay alguna diferencia?

Estoy desarrollando una aplicación del lado del servidor que necesita autenticación y autorización basada en objetos. Me gust ... problema es que no pude encontrar una manera de delegar los cheques de autorización de JAAS a Shiro. ¿Cómo puedo lograr esto?

El comodín ? representa a los usuarios no autenticados mientras que * representa a todos los usuarios, autenticados y no aute ... <deny users="*" /> </authorization> O el autor también incluyó <deny users="?" /> regla por una razón?