問題タブ [authorization]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - HttpListener を扱うときの基本認証はどのように機能しますか?
これは、HTTP プロトコル 101 に戻る基本的な質問のように思えるかもしれません。しかし、基本認証がどのように機能するかを理解するのに苦労しています。Windows サービスを実装しており、セキュリティで保護する必要があります。ユーザー名とパスワードを取得し、カスタム ユーザー ストアに対してユーザーを認証したいと考えています。また、ログイン呼び出しは SQL サーバーへの呼び出しを表すため、ログイン呼び出しの数を最小限に抑えたいと考えています。私がこれまでに始めたことは、次のようなものです。
私の見方では、UserAuthorized 関数がカスタム ログイン呼び出しを行う必要があります。しかし、私は毎回それをする必要はありません。ログインしている場合、基本認証は維持されますか、それとも私が調査すべきキャッシング スレッド セーフ ソリューションはありますか。
そうそう、ユーザーが認証されたときにオブジェクトが作成され、リスナーがユーザー/接続の後続のコールバックで参照できるようにスレッドで維持されるようにしたいと思います。しかし、ListenerCallback は静的であるため、これをどのように実現できるかわかりません。
助けてくれてありがとう、私はそれとStackOverflowに本当に感謝しています。
編集:ドキュメントだけで+1。認証スキームの機能とその仕組みに本当に目を向けました。私がこれを間違って準備していない限り、ダイジェストスキームは「セッション」または少なくとも有効期限を維持して、カスタム認証を再試行できるように見えます。
asp.net-mvc - IIS および MVC での承認に関する問題
認証の設定で問題が発生しました。最初に私が得た:
だから私はすべての未知のユーザーを拒否し、それらのページを表示できるようにします:
ここで問題が発生します..パブリックページとDefault.aspxにアクセスできます..しかし、www.mydomain.comまたはwww.mydomain.com/..にはアクセスできません..したがって、www.mydmain.com/Default.aspxは正常に動作します. では、それらを機能させる方法は?
tfs - TFS 2008 からの 401 応答を停止する方法
Visual Studio から TFS に対して Web 要求が行われるたびに、Fiddler は 401 Unauthorized エラーを表示します。その後、Visual Studio は、TFS が適切なデータと 200 ステータス コードで応答する適切な Authorization Negotiate ヘッダーを使用して再試行します。
401 を停止するために最初に送信される正しいヘッダーを取得するにはどうすればよいですか?
asp.net - asp.net 承認: 場所と IPrincipal.IsInRole
シナリオ
カスタムを使用して、IPrincipal
asp.netIIdentity
認証を行っています。を使用してイベント中にPrincipal
とを設定しました。Identity
PostAuthenticateRequest
IHttpModule
web.config は、おおよそ次のようになります。
問題
リクエストを行うと、IPrincipal.IsInRole
メソッドはチェックのために一度呼び出されますが、ロールdomain\group
をチェックするために再度呼び出されることはありません。admin
これは何が原因ですか?構文が間違っていlocation
ますか、それとももっと深刻な問題がありますか?
ノート
最初は、管理ディレクトリの web.config がルート ディレクトリの web.config をオーバーライドしていると思っていましたが、location
要素に使用するだけでなく、完全に削除しようとしました。どちらもこれまでのところ機能していません。
asp.net - Search Server 2008 Express で検索 Web サービスのアクセス許可を設定するにはどうすればよいですか?
Microsoft Search Server 2008 Express を Windows 2003 サーバーにインストールし、テスト用の検索コンテンツ ソース (当社の企業 Web サイト) を作成しました。このソースは、検索センターから問題なく検索できます。
ASP.NET Web アプリケーションから、ここで説明されているように、提供された Web サービスを照会しようとしています。
web.config で偽装設定を使用して、要求を実行するユーザー アカウントを指定していますが、検索サーバーでそのユーザーを設定してクエリを実行できるようにする方法がわかりません。
独自のネットワーク資格情報を使用すると、検索サーバー インスタンスでフル コントロールのアクセス許可が設定されているため、結果が返されますが、これに別のドメイン アカウント (MyDomain\QueryUser) を使用すると、次のエラーが発生します。
System.Web.Services.Protocols.SoapException: サーバーは要求を処理できませんでした。---> 不正な操作を試みました。
[検索サーバー] > [サイトの設定] > [アクセス許可] > [ユーザーの追加] でユーザーをサーバーに追加し、アカウントにフル コントロールを付与しましたが、それでも Web サービスを使用できません。不足している設定はありますか?
**編集
OK、Gordon の提案を試してみました。Sharepoint アプリケーションが使用している資格情報を使用すると、エラーが解消されます。また、2 番目のドメイン ユーザーをサーバーのローカルの Administrators グループに追加すると、エラーが解消されます。
これらの変更により、Web サービスに付与されるアクセス許可は何ですか? これらの回避策を使用する必要がありますか?それとも、Sharepoint のどこかでドメイン ユーザーに適切なアクセス許可を与えることができますか?
asp.net - Web サービスまたは HTTP ハンドラの呼び出しで 2 つの不正なエラーが発生し、その後 1 つの成功が発生するのはなぜですか?
私が書いたアプリケーションにアクセスすると、FireBug は、Web サービスまたは HTTP ハンドラーへの各呼び出しが 3 回試行され、最初の 2 回は正しい結果が返されても「401 Unauthorized」と表示されることを示しています。この一貫。すべての呼び出しは、これと同じことを行います。
なぜこれが起こるのですか?
php - 異なる OpenID プロバイダーと Facebook の共通インターフェース
別のサービスを使用してログインするためにhttps://rpxnow.com/を使用するとスタック オーバーフローになりますか? もしそうなら、それは良いですか?また、良い(無料が望ましい、PHP APIが望ましい)代替手段はありますか?
私が探しているのは、ユーザーが主要な Web オープン ID プロバイダー + Facebook 接続を使用してログインできるログイン ページです。
wcf - ワークフローでカスタム プリンシパルを使用する
複数の WCF サービスをホストするアプリケーションがあります。完全に機能するカスタム ServiceAuthorizationManager を作成しました。ユーザー名とパスワードを取得するために、OperationContext.IncomingMessageHeaders のいくつかの要素を調べます。これは、プラットフォームに組み込まれているものを使用できない環境のいくつかの制限を克服するためでした. マネージャーは、いくつかの必要なカスタム オブジェクトを含むカスタム IPrincpal を作成し、現在実行中のスレッドに配置して、後で WCF ビジネス ロジックで使用できるようにします。これはうまくいっています。
問題は、ワークフローである WCF サービスがあり、そこで同じメカニズムを使用する必要があることです。Manager は正しく呼び出されていますが、Thread の currentPrincpal を実行すると、カスタム プリンシパルではなく、genericprincipal になります。調査の結果、ワークフロー ランタイムがスレッドを作成しており、WCF 呼び出しが行われたスレッドを使用していないことがわかりました。
誰かがこの問題に遭遇しましたか?それに対する良い解決策はありますか?
web-services - Webサービスの認可・ライセンス
渡された XML メッセージからログイン資格情報を受け入れる Web サービスを開発しました。サービスを使用する開発者はログイン資格情報を簡単に共有でき、同じ資格情報を使用する他のアプリケーションからサービスを呼び出すことができるため、この方法には懸念があります。
特定のアプリケーションに「ライセンス」を発行する方法はありますか? そのため、使用するアプリ間で資格情報が共有されている場合でも、承認されたアプリのみがサービスを正常に使用できます。
PS: IP 制限を実装することを考えましたが、同じサーバーに異なるアプリケーションがインストールされている可能性があるため、それは目的を果たしません (そのようなシナリオが実装されています)。