authorization पर टैग किए गए जवाब

प्राधिकरण यह निर्धारित करने की प्रक्रिया है कि उपयोगकर्ता, कार्यक्रम या उपकरण को किसी विशेष तरीके से संरक्षित संसाधन तक पहुंचने की अनुमति है या नहीं। कंप्यूटर सुरक्षा प्रथाओं में प्राधिकरण एक प्रमुख विषय है।

18
REST API / वेब सेवा [बंद] हासिल करने के लिए सर्वोत्तम अभ्यास
बंद हो गया । यह प्रश्न राय आधारित है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? प्रश्न को अपडेट करें ताकि इस पोस्ट को संपादित करके तथ्यों और उद्धरणों के साथ उत्तर दिया जा सके । 2 साल पहले बंद हुआ …

11
प्रमाणीकरण बनाम प्राधिकरण
वेब एप्लिकेशन के संदर्भ में क्या अंतर है? मैं संक्षिप्त नाम "सामान्य" बहुत देखता हूं। इसके लिए खड़े करता है प्रमाणन -entication या प्रमाणन -orization? या यह दोनों है?

10
OAuth 2 OAuth 1 से कैसे अलग है?
बहुत सरल शब्दों में, क्या कोई OAuth 2 और OAuth 1 के बीच अंतर बता सकता है? क्या OAuth 1 अब अप्रचलित है? क्या हमें OAuth 2 को लागू करना चाहिए? मुझे OAuth 2 के कई कार्यान्वयन नहीं दिख रहे हैं; अधिकांश अभी भी OAuth 1 का उपयोग कर रहे …

11
आप ASP.NET कोर में एक कस्टम प्राधिकरण कैसे बनाते हैं?
मैं ASP.NET कोर में एक कस्टम प्राधिकरण विशेषता बनाने की कोशिश कर रहा हूं। पिछले संस्करणों में ओवरराइड करना संभव था bool AuthorizeCore(HttpContextBase httpContext)। लेकिन यह अब मौजूद नहीं है AuthorizeAttribute। एक कस्टम प्राधिकरण बनाने के लिए वर्तमान दृष्टिकोण क्या है? मैं क्या हासिल करने की कोशिश कर रहा हूं: …

7
प्रमाणीकरण और प्राधिकरण विफलताओं के लिए अधिकृत पेज लॉगिन पर पुनर्निर्देशित क्यों करता है?
ASP.NET MVC में, आप एक नियंत्रक विधि को चिह्नित कर सकते हैं AuthorizeAttribute इस तरह के : [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } इसका मतलब यह है कि, यदि वर्तमान में लॉग-इन उपयोगकर्ता "CanDeleteTags" भूमिका में नहीं है, तो नियंत्रक विधि कभी नहीं कहा जाएगा। …

4
फ्लास्क में http हेडर कैसे प्राप्त करें?
मैं अजगर के लिए नौसिखिया हूं और पायथन फ्लास्क का उपयोग कर रहा हूं और रेस्ट एपीआई सेवा का निर्माण कर रहा हूं। मैं प्राधिकरण हेडर की जांच करना चाहता हूं जो क्लाइंट को भेजा गया है। लेकिन मुझे फ्लास्क में HTTP हेडर प्राप्त करने का तरीका नहीं मिला। HTTP …

2
CURL का उपयोग करके बुनियादी HTTP प्रमाणीकरण को सही तरीके से कैसे परिभाषित किया जाए?
मैं Apigility सीख रहा हूं ( Apigility दीक्षा -> REST सेवा ट्यूटोरियल ) और URUR के माध्यम से मूल प्रमाणीकरण के साथ POST अनुरोध भेजने की कोशिश कर रहा हूं : $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw.sandbox.loc/status YXBpdXNlcjphcGlwd2Q=मेरी साख के साथ आधार 64 …

1
एक JACC प्रदाता उस सर्वर पर प्रिंसिपल-टू-रोल मैपिंग सुविधाओं का उपयोग कैसे कर सकता है, जिस पर वह तैनात है?
मैं एक JACCप्रदाता लिख रहा हूं । रास्ते के साथ, इसका मतलब है एक को लागू करना PolicyConfiguration। PolicyConfigurationअनुप्रयोग सर्वर, से विन्यास जानकारी को स्वीकार करने के लिए जिम्मेदार है जैसे कौन से अनुमतियाँ जो भूमिकाओं के लिए एकत्रित होने है। यह इतना है कि Policyबाद में चालू उपयोगकर्ता के …

26
Nexus 4 को adb से नहीं जोड़ सकते: अनधिकृत
मेरे पास एंड्रॉइड 4.3 के साथ एक नेक्सस 4 है और मैं डिवाइस को कंप्यूटर से विंडोज 7 64 बिट के साथ जोड़ने की कोशिश कर रहा हूं। मैंने नवीनतम ड्राइवरों और नवीनतम adbसंस्करण को स्थापित किया । मुझे लगता है कि मैंने लगभग सब कुछ करने की कोशिश की …

4
कस्टम HTTP प्राधिकरण हैडर
मुझे आश्चर्य हो रहा था कि क्या HTTP प्राधिकरण के हेडर में कस्टम डेटा डालना स्वीकार्य है। हम एक RESTful API डिज़ाइन कर रहे हैं और हमें प्राधिकरण के एक कस्टम तरीके को निर्दिष्ट करने के तरीके की आवश्यकता हो सकती है। एक उदाहरण के रूप में, आइए इसे FIRE-TOKENप्रमाणीकरण …

4
ASP.NET MVC 4 कस्टम अनुमति अनुमति कोड के साथ विशेषता (भूमिकाओं के बिना)
मुझे अपने MVC 4 एप्लिकेशन में उपयोगकर्ताओं के विशेषाधिकार के स्तर (उपयोगकर्ताओं को सौंपे गए CRUD ऑपरेशन स्तरों के लिए केवल विशेषाधिकार स्तर नहीं हैं) के आधार पर विचारों तक पहुंच को नियंत्रित करने की आवश्यकता है। उदहारण के लिए; AuthorizeUser के नीचे मेरी कस्टम विशेषता होगी और मुझे इसे …

3
Asp.net WebApi में कस्टम प्राधिकरण - क्या गड़बड़ है?
मैं WebApi में प्राधिकरण के बारे में कई संसाधनों (पुस्तकों और SO उत्तरों) से पढ़ रहा हूं। मान लीजिए मैं कस्टम विशेषता जोड़ना चाहता हूं जो केवल कुछ उपयोगकर्ताओं के लिए उपयोग की अनुमति देता है: मामला एक मैंने ओवरराइडिंग के इस दृष्टिकोण को देखा है OnAuthorization, जो कुछ गलत …

8
ASP.NET वेब एपीआई: 401 / अनधिकृत प्रतिक्रिया वापस करने का सही तरीका
मेरे पास एक एमवीसी वेबपीआई साइट है जो अनुरोधों को प्रमाणित करने के लिए OAuth / टोकन प्रमाणीकरण का उपयोग करती है। सभी संबंधित नियंत्रकों के पास सही विशेषताएँ हैं, और प्रमाणीकरण ठीक काम कर रहा है। समस्या यह है कि सभी अनुरोधों को एक विशेषता के दायरे में अधिकृत …

8
पायथन पुस्तकालय का अनुरोध करता है कि एकल टोकन के साथ प्राधिकरण हेडर कैसे पारित किया जाए
मेरे पास एक अनुरोध URI और एक टोकन है। अगर मैं उपयोग करता हूं: curl -s "<MY_URI>" -H "Authorization: TOK:<MY_TOKEN>" आदि, मैं एक 200 मिलता है और इसी JSON डेटा देखें। इसलिए, मैंने अनुरोधों को स्थापित किया और जब मैं इस संसाधन तक पहुंचने का प्रयास करता हूं तो मुझे …

5
एकाधिक भूमिकाओं के साथ विशेषता को अधिकृत करें
मैं एक बार में कई रोल्स के लिए एक नियंत्रक में प्राधिकरण जोड़ना चाहूंगा। आम तौर पर इस तरह दिखेगा: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } लेकिन मैंने अपने रोल्स को कॉन्स्टेंस में स्टोर किया है, क्योंकि वे किसी बिंदु पर बदल सकते हैं या बढ़ सकते …

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.