«authorization» 태그된 질문

권한 부여는 사용자, 프로그램 또는 장치가 특정 방식으로 보호 된 리소스에 액세스 할 수 있는지 여부를 결정하는 프로세스입니다. 인증은 컴퓨터 보안 관행의 핵심 주제입니다.

18
REST API / 웹 서비스 보안을위한 모범 사례 [닫기]
휴무 . 이 질문은 의견 기반 입니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 사실과 인용으로 답변 할 수 있도록 질문을 업데이트하십시오 . 휴일 2 년 전 . REST API 또는 서비스를 설계 할 때 보안 (인증, 권한 부여, 아이디 관리)을 다루는 모범 사례가 있습니까? …

11
인증 대 권한
웹 응용 프로그램의 맥락에서 차이점은 무엇입니까? 나는 약어 "auth"를 많이 본다. 그것은 의미합니까 인증 -entication 또는 인증 -orization? 아니면 둘 다입니까?

10
OAuth 2는 OAuth 1과 어떻게 다릅니 까?
매우 간단한 용어로 누군가 OAuth 2와 OAuth 1의 차이점을 설명 할 수 있습니까? OAuth 1은 이제 더 이상 사용되지 않습니까? OAuth 2를 구현해야합니까? OAuth 2의 구현이 많지 않습니다. 대부분은 여전히 ​​OAuth 1을 사용하고 있으므로 OAuth 2를 사용할 준비가되어 있지 않은 것 같습니다. 그렇습니까?

1
ASP.NET Core에서 사용자 정의 AuthorizeAttribute를 어떻게 작성합니까?
ASP.NET Core에서 사용자 지정 권한 부여 특성을 만들려고합니다. 이전 버전에서는 재정의 할 수있었습니다 bool AuthorizeCore(HttpContextBase httpContext). 그러나에 더 이상 존재하지 않습니다 AuthorizeAttribute. 사용자 정의 AuthorizeAttribute를 작성하는 현재 방법은 무엇입니까? 내가 달성하려는 것 : 헤더 인증에서 세션 ID를 받고 있습니다. 그 ID에서 특정 작업이 유효한지 알 수 있습니다.

7
인증 및 권한 부여 실패로 AuthorizeAttribute가 로그인 페이지로 리디렉션되는 이유는 무엇입니까?
ASP.NET MVC에서 다음과 AuthorizeAttribute같이 컨트롤러 메소드를 마크 업할 수 있습니다 . [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } 즉, 현재 로그인 한 사용자가 "CanDeleteTags"역할이 아닌 경우 컨트롤러 메소드가 호출되지 않습니다. 불행히도, 실패에 대해서는을 AuthorizeAttribute리턴 HttpUnauthorizedResult하며, 이는 항상 HTTP 상태 코드 401을 리턴합니다. 이로 인해 로그인 페이지로 …

4
플라스크에 http 헤더를 얻는 방법?
파이썬을 처음 접하고 Python Flask를 사용하고 REST API 서비스를 생성합니다. 클라이언트에게 전송 된 인증 헤더를 확인하고 싶습니다. 그러나 플라스크에서 HTTP 헤더를 얻는 방법을 찾을 수 없습니다. HTTP 헤더 인증을 얻는 데 도움을 주시면 감사하겠습니다.

2
cURL을 사용하여 기본 HTTP 인증을 올바르게 정의하는 방법은 무엇입니까?
Apigility ( Apigility docu-> REST Service Tutorial )를 배우고 cURL을 통해 기본 인증으로 POST 요청을 보내려고합니다. $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw.sandbox.loc/status YXBpdXNlcjphcGlwd2Q=내 자격 증명이있는 기본 64 인코딩 문자열입니다 apiuser:apipwd. 자격 증명은 /data/htpasswd( apiuser:$apr1$3J4cyqEw$WKga3rQMkxvnevMuBaekg/)에 저장됩니다 . 다음과 같이 보입니다 : HTTP/1.1 401 Unauthorized …

1
JACC 제공자는 배치 된 서버의 Principal-to-role 맵핑 기능을 어떻게 사용할 수 있습니까?
JACC제공자를 작성하고 있습니다. 그 과정에서 이는 구현을 의미합니다 PolicyConfiguration. 는 PolicyConfiguration권한이있는 역할에 발생 등 어떤으로 응용 프로그램 서버에서 구성 정보를 수용 할 책임이있다. 이는 Policy나중에 현재 사용자 및 사용자 가 수행하려는 작업에 대한 정보를 전달할 때 권한 부여 결정을 내릴 수 있도록 하기위한 것입니다. 그러나 PolicyConfiguration역할과 권한간에 매핑을 유지 관리하고 …

26
Nexus 4를 adb에 연결할 수 없음 : 승인되지 않음
Android 4.3이 설치된 Nexus 4가 있고 Windows 7 64 비트가 설치된 컴퓨터에 기기를 연결하려고합니다. 최신 드라이버와 최신 adb버전을 설치했습니다 . 나는 거의 모든 것을 시도했지만 여전히 다음과 같은 메시지가 나타납니다. C:\Program Files (x86)\Android\sdk\platform-tools>adb devices List of devices attached 007667324ccb229b unauthorized 이 오류의 원인은 무엇입니까?

4
사용자 지정 HTTP 인증 헤더
HTTP 인증 헤더에 사용자 지정 데이터를 넣는 것이 허용되는지 궁금합니다. RESTful API를 설계하고 있으며 사용자 지정 권한 부여 방법을 지정하는 방법이 필요할 수 있습니다. 예를 들어 FIRE-TOKEN인증 이라고합시다 . 이것이 유효하고 사양에 따라 허용됩니까? Authorization: FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82:frJIUN8DYpKDtOLCwo//yllqDzg= 두 번째 문자열의 첫 번째 부분 ( ':'앞)은 API 키이고 두 번째 부분은 …

4
권한 코드가있는 ASP.NET MVC 4 사용자 지정 권한 부여 특성 (역할 없음)
MVC 4 애플리케이션에서 사용자 권한 수준 (역할은없고 사용자에게 할당 된 CRUD 작업 수준에 대한 권한 수준 만 있음)에 따라보기에 대한 액세스를 제어해야합니다. 예로서; AuthorizeUser 아래에 내 사용자 정의 속성이 있으며 다음과 같이 사용해야합니다. [AuthorizeUser(AccessLevels="Read Invoice, Update Invoice")] public ActionResult UpdateInvoice(int invoiceId) { // some code... return View(); } [AuthorizeUser(AccessLevels="Create Invoice")] …

3
Asp.net WebApi의 사용자 지정 인증-엉망입니까?
WebApi의 인증에 대한 여러 리소스 (책 및 SO 답변)에서 읽고 있습니다. 특정 사용자에게만 액세스를 허용하는 사용자 정의 속성을 추가한다고 가정합니다. 사례 # 1 나는 무언가가 잘못되면 응답을 설정하는 재정의 접근 방식을 보았습니다. OnAuthorization public class AllowOnlyCertainUsers : AuthorizeAttribute { public override void OnAuthorization(HttpActionContext actionContext) { if ( /*check if user …

8
ASP.NET Web API : 401 / 무단 응답을 반환하는 올바른 방법
OAuth / 토큰 인증을 사용하여 요청을 인증하는 MVC 웹 API 사이트가 있습니다. 모든 관련 컨트롤러에 올바른 속성이 있으며 인증이 정상적으로 작동합니다. 문제는 모든 요청이 속성 범위에서 승인 될 수있는 것은 아니라는 것입니다. 일부 승인 검사는 컨트롤러 메소드에 의해 호출되는 코드에서 수행되어야합니다.이 경우 401 승인되지 않은 응답을 리턴하는 올바른 방법은 무엇입니까? …

5
여러 역할이있는 속성 권한 부여
한 번에 여러 역할에 대한 권한을 컨트롤러에 추가하고 싶습니다. 일반적으로 다음과 같습니다. [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } 하지만 특정 시점에서 변경되거나 확장 될 수 있으므로 내 역할을 const에 저장했습니다. public const RoleA = "RoleA"; public const RoleB = "RoleB"; public const RoleC = "RoleC"; 컴파일 타임에 …

8
Python 요청 라이브러리 단일 토큰으로 Authorization 헤더를 전달하는 방법
요청 URI와 토큰이 있습니다. 내가 사용하는 경우 : curl -s "<MY_URI>" -H "Authorization: TOK:<MY_TOKEN>" 등, 200을 얻고 해당 JSON 데이터를 봅니다. 그래서 요청을 설치했고이 리소스에 액세스하려고하면 해당 토큰을 전달하는 올바른 구문을 모르기 때문에 403이 표시됩니다. 누구든지 알아낼 수 있습니까? 이것이 내가 가진 것입니다. import sys,socket import requests r = requests.get('<MY_URI>','<MY_TOKEN>') …

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.