authorization

12热度

4回答

我的工作有几个要求REST服务：它必须是安全的。用户不应该能够伪造请求。我现在提出的解决方案是有一个自定义Authorization头看起来像这样的（这是同样的方式，Amazon Web Services的工作）： Authorization: MYAPI username:signature 我的问题是如何形成的签名。当用户登录到服务中时，他们被给予一个秘密密钥，他们应该能够用来签署请

77热度

6回答

如何在SVN中设置访问控制？

我已经使用SVN和上传的项目建立了一个存储库。有多个用户在这些项目上工作。但是，并不是每个人都在为所有项目工作并需要访问。我想为用户设置每个项目的权限。我该如何做到这一点？

7热度

3回答

WCF服务授权码

我正在实施一个安全的WCF服务。身份验证是使用用户名/密码或Windows凭据完成的。该服务托管在Windows服务进程中。现在，我试图找出为每个服务操作实施授权的最佳方式。例如，请考虑以下方法： public EntityInfo GetEntityInfo(string entityId); 正如你可能知道，在WCF中，有一个的OperationContext对象，从中可以获取调用者/客

0热度

2回答

XML-RPC的非交互式认证/授权？

我们不完全符合XML-RPC规范，但概念几乎完全相同。客户端通过HTTP/HTTPS与XML负载进入。我们用回应请求的XML有效负载进行响应。这主要是机器加工，所以没有人类输入用户名/密码。我们的构造在Apache Tomcat中运行。我们希望验证请求，并且由于并非每个客户都可以使用每个服务，所以我们还需要授权请求。我们有订阅和每次使用收费模式，所以有必要记录一切。对于服务器和客户端，你会推荐什

4热度

2回答

为什么在调用AzMan时出现“无法更新密码”错误？

我在做与从企业库的授权AzMan的供应商的帮助下一个WinForms应用程序中的授权检查，我收到以下错误： Unable to update the password. The value provided as the current password is incorrect. (Exception from HRESULT: 0x8007052B) (Microsoft.Practices.

1热度

2回答

最佳实践授权所有用户只有一个页面

什么是授权所有用户一个单页的asp.net网站的最佳途径。对于除登录页面和一个其他网页，我拒绝所有用户在网站浏览网页。你怎么让这个页面访问到所有用户？

1热度

2回答

如何限制访问使用ASP.NET MVC的特定用户？

假设我有一个eBay型应用程序，只有卖家可以编辑他/她的列表。如何根据我们正在编辑的项目的ID和当前登录的用户来限制对Edit操作的访问？据我所知，Authorize属性只允许您根据用户是否通过身份验证以及他们的角色来限制对控制器操作的访问。这只是我需要在控制器内手动处理的东西吗？

0热度

3回答

用户访问权限检查特定数据库对象或记录的权限

我与开发人员就用户登录并访问Web应用程序中的文档的情况进行了友好辩论。当我们加载文档供用户查看时，我们有会话中的用户ID和可以通过QueryString传递的documentID。为了防止用户修改QueryString上的documentID，我建议加载文档的存储过程将UserId作为参数来验证文档的权限。我的开发人员朋友建议我们运行一个单独的过程来确定页面前面的文档的访问权限，并且只需运行