Resultados da pesquisa a pedido "authorization"
ASP.Net MVC como determinar se um usuário pode acessar um URL?
Então, eu estava lendo outra pergunta sobre o loop de login quando você tem um usuário conectado, definido para retornar a um URL ao qual ele pode não ter acesso após o login (ou seja, uma página de administrador e o usuário faz login com uma ...
Por que AuthorizeAttribute redireciona para a página de logon para falhas de autenticação e autorização?
No ASP.NET MVC, você pode marcar um método de controlador comAuthorizeAttribute, como isso: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... }Isso significa que, se o usuário conectado no momento não estiver na ...
WCF - Autenticação do Windows - Configurações de segurança exigem anonimato
Eu estou lutando duro com o serviço WCF em execução no IIS em nosso servidor. Após a implementação, acabo com uma mensagem de erro:As configurações de segura...
Como enviar cabeçalhos personalizados com solicitações na interface do usuário do Swagger?
Eu tenho alguns pontos de extremidade na API -/user/login, /products. Na interface do usuário do Swagger, eu postoemail epassword para/user/login e como resposta recebo umtoken corda. Em seguida, posso copiar o token da resposta e desejar ...
Sessões na autenticação baseada em token
Estou construindo um aplicativo no PHP Lumen que retorna um token no login. Não tenho certeza de como proceder além disso. Como devo manter uma sessão usando esses tokens? Especificamente, como armazeno os tokens no lado do cliente se estiver ...
Quais esquemas de autenticação e autorização você está usando - e por quê?
Estamos começando a projetar um monte de novos serviços para criar (WCF, ADO.NET Data Services, possivelmente na nuvem em algum momento) e uma pergunta que surge é qual esquema de autenticação e autorização usar - há bastante um pouco ...
Autenticação versus Autorização
Qual é a diferença no contexto de aplicativos da web? Eu vejo muito a abreviação "auth". Significa auth -entication ou auth -orization? Ou são os dois?
Como proteger meu aplicativo da web java?
Tenho um aplicativo Web no qual, quando os usuários acessam, atingem omainjsp.jsp página Nesta página, existem poucas caixas de texto para datas e, com base nas datas e na seleção de outro menu suspenso, os dados são enviados. Esses dados ...
As ações não autorizadas na interface do usuário devem estar ocultas, desabilitadas ou resultar em um erro? [fechadas]
Esta é uma pergunta perene para mim que eu nunca realmente resolvi, então gostaria de sua opinião. Se eu tiver ações que eu sei que um usuário não será capaz de executar devido a privilégios insuficientes ou estado do objeto, os elementos da ...
htaccess exclui um URL do Basic Auth
Preciso excluir um URL (ou melhor ainda, um prefixo) da proteção normal de autenticação básica do htaccess. Algo como / retornos de chamada / myBank ou / retornos de chamada / * Você tem alguma dica de como fazer isso? O que não estou ...