La autorización es el proceso de determinar si un usuario, programa o dispositivo tiene permiso para acceder a un recurso protegido de una manera particular. La autorización es un tema clave en las prácticas de seguridad informática.
Cerrada . Esta pregunta está basada en la opinión . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda ser respondida con hechos y citas editando esta publicación . Cerrado hace 2 años . Al...
¿Cuál es la diferencia en el contexto de las aplicaciones web? Veo mucho la abreviatura "auth". Qué representa auth -entication o autenticación -orization? ¿O son
En términos muy simples, ¿alguien puede explicar la diferencia entre OAuth 2 y OAuth 1? ¿OAuth 1 está obsoleto ahora? ¿Deberíamos implementar OAuth 2? No veo muchas implementaciones de OAuth 2; la mayoría todavía usa OAuth 1, lo que me hace dudar de que OAuth 2 esté listo para usar. ¿Lo...
Estoy tratando de hacer un atributo de autorización personalizado en ASP.NET Core. En versiones anteriores era posible anular bool AuthorizeCore(HttpContextBase httpContext). Pero esto ya no existe en AuthorizeAttribute. ¿Cuál es el enfoque actual para hacer un AuthorizeAttribute...
En ASP.NET MVC, puede marcar un método de controlador con AuthorizeAttribute, como este: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Esto significa que, si el usuario conectado actualmente no está en el rol "CanDeleteTags", nunca se llamará al método del...
Soy novato en Python y uso Python Flask y genero el servicio REST API. Quiero verificar el encabezado de autorización que se envía al cliente. Pero no puedo encontrar la manera de obtener el encabezado HTTP en el matraz. Se agradece cualquier ayuda para obtener la autorización del encabezado...
Estoy tratando de autenticar a los usuarios y la tabla de formularios de administraciónuser y la admintabla respectivamente. Estoy usando el Usermodelo provisto por laravel fuera de la caja y creé el mismo porque Admin.he agregado una clave de protección y una clave de proveedor enauth.php....
Estoy aprendiendo Apigility ( Apigility docu -> Tutorial de servicio REST ) e intento enviar una solicitud POST con autenticación básica a través de cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q="
Estoy escribiendo un JACCproveedor. En el camino, esto significa implementar a PolicyConfiguration. El PolicyConfigurationes responsable de aceptar la información de configuración del servidor de aplicaciones, como qué permisos se acumulan para qué roles. Esto es para que Policymás adelante pueda...
Tengo un Nexus 4 con Android 4.3 y estoy tratando de conectar el dispositivo a una computadora con Windows 7 de 64 bits. Instalé los últimos controladores y la última adbversión. Creo que probé casi todo y sigo recibiendo el siguiente mensaje: C:\Program Files
¿Cuáles son los principales beneficios de usar CBAC vs. RBAC ? ¿Cuándo es mejor usar CBAC y cuándo es mejor usar RBAC? Estoy tratando de entender los conceptos generales del modelo CBAC, pero la idea general todavía no está clara para mí.
Me preguntaba si es aceptable poner datos personalizados en un encabezado de autorización HTTP. Estamos diseñando una API RESTful y es posible que necesitemos una forma de especificar un método de autorización personalizado. Como ejemplo, llamémosle FIRE-TOKENautenticación. ¿Algo como esto sería...
Necesito controlar el acceso a las vistas según los niveles de privilegios de los usuarios (no hay roles, solo niveles de privilegios para los niveles de operación CRUD asignados a los usuarios) en mi aplicación MVC 4. Como ejemplo; debajo de AuthorizeUser será mi atributo personalizado y...
Estoy leyendo varios recursos (libros y respuestas SO) sobre la autorización en WebApi. Supongamos que quiero agregar un atributo personalizado que permite el acceso solo para ciertos usuarios: Caso 1 He visto este enfoque de anulación OnAuthorization , que establece la respuesta si algo está...
Tengo un sitio web MVC que usa autenticación OAuth / token para autenticar solicitudes. Todos los controladores relevantes tienen los atributos correctos y la autenticación funciona correctamente. El problema es que no todas las solicitudes se pueden autorizar en el alcance de un atributo; algunas...
Me gustaría agregar autorización a un controlador, para múltiples roles a la vez. Normalmente, se vería así: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Pero he almacenado mis roles en consts, ya que pueden cambiar o extenderse en algún...
Tengo un URI de solicitud y un token. Si uso: curl -s "<MY_URI>" -H "Authorization: TOK:<MY_TOKEN>" etc., obtengo un 200 y veo los datos JSON correspondientes. Entonces, instalé solicitudes y cuando intento acceder a este recurso obtengo un 403 probablemente porque no conozco la...
Tengo algunos problemas para entender cómo funciona OAUTH-v2. La especificación de la versión 2 de OAuth dice: Acceder a recursos protegidos El cliente accede a los recursos protegidos presentando el token de acceso al servidor de recursos. El servidor de recursos DEBE validar el...
Necesito autenticar a un cliente cuando envía una solicitud a una API. El cliente tiene un token de API y estaba pensando en usar el Authorizationencabezado estándar para enviar el token al servidor. Normalmente esta cabecera se utiliza para Basicy Digestautenticación. Pero no sé si puedo...
Cerrado . Esta pregunta debe estar más enfocada . Actualmente no acepta respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que se centre en un solo problema editando esta publicación . Cerrado hace 2 años . Mejora esta pregunta...