タグ付けされた質問 「authorization」

承認とは、ユーザー、プログラム、またはデバイスが保護されたリソースに特定の方法でアクセスできるかどうかを決定するプロセスです。承認は、コンピューターのセキュリティ対策における重要なテーマです。

7
SVNでアクセス制御を設定するにはどうすればよいですか?
SVNを使用してリポジトリを設定し、プロジェクトをアップロードしました。これらのプロジェクトに取り組んでいる複数のユーザーがいます。ただし、すべての人がすべてのプロジェクトにアクセスする必要があるわけではありません。プロジェクトごとにユーザー権限を設定したい。 どうすればこれを達成できますか?

2
認証とリソースサーバー間のOAuthv2通信
OAUTH-v2がどのように機能するかを理解するのに問題があります。 OAuthのバージョン2の仕様は、読み取ります。 保護されたリソースへのアクセス クライアントは、アクセス トークンをリソースサーバーに提示することにより、保護されたリソースにアクセスします。リソースサーバーは、 アクセストークンを検証し、有効期限が切れていないこと、およびそのスコープが 要求されたリソースをカバーしていることを確認する必要があります。リソースサーバーが アクセストークン(およびエラー応答)を検証するために使用する方法は、この仕様の範囲を超えていますが、通常、リソースサーバーと承認 サーバー間の相互作用または調整が含まれます。 リソースサーバーと承認サーバー間のこの相互作用は実際にはどのように機能しますか? リソースサーバーは、受信したアクセストークンが有効であるとどのように判断しますか? リソースサーバーは、トークンから許可されたスコープをどのように抽出して、特定のリソースにアクセスを許可する必要があるかどうかを確認しますか?スコープはアクセストークンにエンコードされていますか、それともリソースサーバーは最初に承認サーバーに接続する必要がありますか? リソースサーバーと承認サーバー間の信頼はどのように確立されますか? アクセストークンの属性と保護されたリソースへのアクセスに使用されるメソッドは、この仕様の範囲を超えており、コンパニオン仕様によって定義されています。 誰かがトークン属性の例を挙げられますか?

5
AuthorizationHTTPヘッダーをカスタマイズします
クライアントがAPIにリクエストを送信するときに、クライアントを認証する必要があります。クライアントにはAPIトークンがあり、標準Authorizationヘッダーを使用してトークンをサーバーに送信することを考えていました。 通常、このヘッダをするために使用されるBasicとDigest、認証。しかし、このヘッダーの値をカスタマイズして、カスタムauth-schemeを使用できるかどうかはわかりません。例: Authorization: Token 1af538baa9045a84c0e889f672baf83ff24 これをお勧めしますか?または、トークンを送信するためのより良いアプローチはありますか?

1
ASP.NET MVC5でカスタム認証を実装する方法
ASP.NET MVC5アプリケーションを開発しています。既存のDBがあり、そこからADO.NETエンティティデータモデルを作成しました。そのDBに「username」列と「password」列を含むテーブルがあり、それらを使用してWebappに認証と承認を実装したいと思います。お客様の要件により、他のデータベース、テーブル、または列を作成できず、標準のID認証を使用できません。サインアップやパスワードの変更などを管理する必要はありません。パスワードとユーザー名でログインするだけです。どうやってやるの?

4
Node.jsアプリケーションの承認アプローチとデザインパターン[クローズ]
クローズ。この質問はもっと焦点を合わせる必要があります。現在、回答を受け付けていません。 この質問を改善したいですか?質問を更新して、この投稿を編集するだけで1つの問題に焦点を当てるようにします。 2年前に閉鎖されました。 この質問を改善する 社内のエンタープライズソフトウェアプラットフォーム用に複数ページの管理インターフェイスを構築しています。さまざまなAPI、データベースクエリ、シェルスクリプトを結び付けるグルーロジックをたくさん考えてみてください。 認証には、node.js、Expressフレームワーク(jadeテンプレートを含む)、およびLDAPを使用します。 ノードアプリケーションでの承認のデザインパターンとベストプラクティスに関する情報を見つけるのに苦労しています。できれば、ユーザーがそのアプローチとそのケアと給餌に精通しているので、ロールベースのモデルを使用したいと思います。 私はnode.jsを初めて使用するので、モジュールや人気のあるブログ投稿をすでに見たことがあると思い込まないでください。情報が豊富で、どこを見ればいいのかわからない可能性があります。 あなたが提供することができるどんな情報にも前もって感謝します!

2
OAuthポップアップのクロスドメインセキュリティReact.js
ポップアップ(window.open)を使用してReactにOAuthを実装する方法に興味があります。 たとえば、私は持っています: mysite.com —これがポップアップを開く場所です。 passport.mysite.com/oauth/authorize - 現れる。 主な質問は、window.open(ポップアップ)とwindow.opener(既知のように、クロスドメインセキュリティのためにwindow.openerがnullであるため、使用できないため)間の接続を作成する方法です。 ⇑ window.openerあなたは(セキュリティ上の理由のために)別のホストに移動したときに削除され、その周りに方法はありません。可能であれば、フレーム内で支払いを行うことが唯一のオプションです。最上位のドキュメントは同じホストにとどまる必要があります。 スキーム: 可能な解決策: ここでsetInterval説明されている方法を使用して、開いているウィンドウを確認します。 クロスストレージを使用する(それだけの価値はありません)。 では、2019年に推奨される最善のアプローチは何でしょうか? Reactのラッパー-https ://github.com/Ramshackle-Jamathon/react-oauth-popup

3
属性の代わりにインラインでポリシーのすべてのハンドラーを実行することは可能ですか?
ほとんどのAPIでは、次のように認証を行うだけです。 [Authorize(Policy = "Foo")] public MyApi() 私はこのポリシーをNuGetから取得していますが、変更できません。 一部のAPIでは、このポリシーが常に必要なわけではありません。これは、いくつかの構成に基づいて実行時に理解する必要があります。これをインラインで実行し、セットアップされているすべてのハンドラーが実行されるようにする方法を教えてください。 何度も検索した後、を作成しIAuthorizationService、それを使用してを呼び出すことがわかりましたAuthorizeAsync。これは私が望んでいるようですが、今実行している問題は、すべてのハンドラーAuthorizationFilterContextがコンテキスト上のリソースとしてに依存していることです。これは、AuthorizationAsyncの呼び出しではなく、属性を介してAuthorizationが行われたときに自動的に行われるようです。この場合、手動で渡す必要があります。私のコードは今このようになります: public MyApi() { var allowed = await _authorizationService.AuthorizeAsync(User, null, "Foo").ConfigureAwait(false); } これは私のすべてのハンドラを正しく通過するようですが、がないために機能しませんAuthorizationFilterContext。 1)これはそもそも正しいアプローチですか、またはこれをインラインで実行する他の方法がありますか?これをラップする独自のポリシーを作成する方法がおそらくあり、そこで構成を確認できると思いますが、単純なインラインアプローチがある場合は、それを優先します。 2)この方法が有効である場合、AuthorizationFilterContext?手動で作成してみましたが、コンテキストからより多くのデータを渡さないと、これは実際には正しくないようですが、良い例やドキュメントが見つかりません。 new AuthorizationFilterContext(new ActionContext(HttpContext, HttpContext.GetRouteData(), new ActionDescriptor()), new IFilterMetadata[] { });
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.