Otorisasi adalah proses untuk menentukan apakah pengguna, program atau perangkat diizinkan untuk mengakses sumber daya yang dilindungi dengan cara tertentu. Otorisasi adalah tema kunci dalam praktik keamanan komputer.
Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Ditutup 2 tahun yang lalu .
Apa perbedaan konteks aplikasi web? Saya melihat singkatan "auth" banyak. Apakah itu berdiri untuk auth -entication atau auth -orization? Atau
Dalam istilah yang sangat sederhana, dapatkah seseorang menjelaskan perbedaan antara OAuth 2 dan OAuth 1? Apakah OAuth 1 sudah usang sekarang? Haruskah kita menerapkan OAuth 2? Saya tidak melihat banyak implementasi OAuth 2; sebagian besar masih menggunakan OAuth 1, yang membuat saya ragu OAuth 2...
Saya mencoba membuat atribut otorisasi khusus di ASP.NET Core. Dalam versi sebelumnya, dimungkinkan untuk mengganti bool AuthorizeCore(HttpContextBase httpContext). Tetapi ini tidak lagi ada di AuthorizeAttribute. Apa pendekatan saat ini untuk membuat AuthorizeAttribute kustom? Apa yang ingin...
Di ASP.NET MVC, Anda dapat menandai metode pengontrol dengan AuthorizeAttribute, seperti ini: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Ini berarti bahwa, jika pengguna yang saat ini masuk tidak dalam peran "CanDeleteTags", metode pengontrol tidak akan...
Saya pemula untuk python dan menggunakan Python Flask dan menghasilkan layanan REST API. Saya ingin memeriksa tajuk otorisasi yang dikirim klien. Tetapi saya tidak dapat menemukan cara untuk mendapatkan header HTTP dalam labu. Setiap bantuan untuk mendapatkan otorisasi tajuk HTTP...
Saya mencoba masing-masing untuk mengotentikasi pengguna dan admin bentuk usertabel dan admintabel. Saya menggunakan Usermodel seperti yang disediakan oleh laravel di luar kotak dan menciptakan yang sama karena Admin.saya telah menambahkan kunci penjaga dan kunci penyedia keauth.php. Penjaga...
Saya sedang belajar Apigility ( Apigility docu -> Tutorial Layanan REST ) dan mencoba mengirim permintaan POST dengan otentikasi dasar via cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q="
Saya menulis JACCpenyedia. Sepanjang jalan, ini berarti menerapkan a PolicyConfiguration. The PolicyConfigurationbertanggung jawab untuk menerima informasi konfigurasi dari server aplikasi, seperti yang izin diperoleh yang peran. Ini agar Policynantinya dapat membuat keputusan otorisasi ketika...
Saya memiliki Nexus 4 dengan Android 4.3 dan saya mencoba menghubungkan perangkat ke komputer dengan Windows 7 64bit. Saya menginstal driver terbaru dan adbversi terbaru . Saya pikir saya sudah mencoba hampir semuanya dan saya masih mendapatkan pesan berikut: C:\Program Files
Apa manfaat utama menggunakan CBAC vs RBAC ? Kapan lebih baik menggunakan CBAC dan kapan lebih baik menggunakan RBAC? Saya mencoba memahami konsep umum model CBAC tetapi gagasan umum masih belum jelas bagi saya.
Saya ingin tahu apakah dapat diterima untuk meletakkan data khusus di header otorisasi HTTP. Kami sedang merancang RESTful API dan kami mungkin memerlukan cara untuk menentukan metode otorisasi khusus. Sebagai contoh, sebut saja FIRE-TOKENotentikasi. Apakah hal seperti ini valid dan diizinkan...
Saya perlu mengontrol akses ke tampilan berdasarkan tingkat hak istimewa pengguna (tidak ada peran, hanya tingkat hak istimewa untuk tingkat operasi CRUD yang ditetapkan ke pengguna) di aplikasi MVC 4 saya. Sebagai contoh; di bawah AuthorizeUser akan menjadi atribut khusus saya dan saya perlu...
Saya membaca dari beberapa sumber (buku dan jawaban SO) tentang otorisasi di WebApi. Misalkan saya ingin menambahkan Atribut Khusus yang memungkinkan akses hanya untuk Pengguna Tertentu: Kasus 1 Saya telah melihat pendekatan overriding ini OnAuthorization , yang menetapkan respons jika ada yang...
Saya memiliki situs MVC webapi yang menggunakan otentikasi OAuth / token untuk mengotentikasi permintaan. Semua pengontrol yang relevan memiliki atribut yang benar, dan otentikasi berfungsi dengan baik. Masalahnya adalah tidak semua permintaan dapat diotorisasi dalam cakupan atribut - beberapa...
Saya ingin menambahkan Otorisasi ke pengontrol, untuk beberapa Peran sekaligus. Biasanya akan terlihat seperti ini: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Tapi saya telah menyimpan Peran saya dalam konstanta, karena mereka mungkin berubah...
Saya memiliki URI permintaan dan token. Jika saya menggunakan: curl -s "<MY_URI>" -H "Authorization: TOK:<MY_TOKEN>" dll., Saya mendapatkan 200 dan melihat data JSON yang sesuai. Jadi, saya menginstal permintaan dan ketika saya mencoba mengakses sumber ini saya mendapatkan 403...
Saya tertarik pada cara mengimplementasikan OAuth di Bereaksi menggunakan popup ( window.open). Misalnya saya punya: mysite.com - ini adalah tempat saya membuka popup. passport.mysite.com/oauth/authorize - muncul. Pertanyaan utamanya adalah bagaimana membuat koneksi antara window.open(popup)...