Preguntas etiquetadas con authorization

La autorización es el proceso de determinar si un usuario, programa o dispositivo tiene permiso para acceder a un recurso protegido de una manera particular. La autorización es un tema clave en las prácticas de seguridad informática.

604
¿En qué se diferencia OAuth 2 de OAuth 1?

En términos muy simples, ¿alguien puede explicar la diferencia entre OAuth 2 y OAuth 1? ¿OAuth 1 está obsoleto ahora? ¿Deberíamos implementar OAuth 2? No veo muchas implementaciones de OAuth 2; la mayoría todavía usa OAuth 1, lo que me hace dudar de que OAuth 2 esté listo para usar. ¿Lo...

124
Encabezado de autorización HTTP personalizado

Me preguntaba si es aceptable poner datos personalizados en un encabezado de autorización HTTP. Estamos diseñando una API RESTful y es posible que necesitemos una forma de especificar un método de autorización personalizado. Como ejemplo, llamémosle FIRE-TOKENautenticación. ¿Algo como esto sería...

97
Autorizar atributo con varios roles

Me gustaría agregar autorización a un controlador, para múltiples roles a la vez. Normalmente, se vería así: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Pero he almacenado mis roles en consts, ya que pueden cambiar o extenderse en algún...