問題タブ [authorize]

認証されたユーザーにさまざまな形式 (PDF、MP3、MP4 など) のコンテンツへのアクセスを許可するサイトがあります。このサイトは、サードパーティの開発者によって LAMP で開発されました。ユーザーは、MySQL DB に保存されているユーザー名/パスワードを使用して、アプリケーションで認証を行います。それらは、Apache、MySQL、またはその他のメカニズムで認証されません。

最近、サイトの侵入テストにより、いくつかの明らかな脆弱性が特定されました。頭を悩ませているのは、javascript ファイルをダウンロードするための認証の要件です。アプリケーションを実行するには、ブラウザーがこの JS コンテンツにアクセスする必要があることは明らかです。これは、少なくともいくつかのファイルを公開することを意味します。

私の質問は次のとおりです。アプリケーションにログインしていないユーザーが特定のファイルにアクセスできないようにする方法はありますか?

.htaccessコンテンツ ファイルに推奨されるバージョンのようなソリューションを見てきました。例えば

JS コードを public/private フォルダーに分割した場合、java-script を単に大規模に含めるのではなく、この方法で提供する方法はありますか? これはJavaScriptで機能しますか？

ありがとう

カスタム認証を行うためにオーバーライドすることで、ASP.NET MVC4 にカスタム認証属性を実装しましたAuthorizeAttribute。これを特定のコントローラーとコントローラーアクションに実装して、ログインしていないユーザーや特定の権利の問題などの無許可の要求を拒否するようにしたいと考えています。asp.net メンバーシップと承認を実装したくありません。これは以下のコードです。

OnAuthoriztionメソッドが呼び出されるまでは問題ありません。問題は、カスタム プロパティactivitiesとroles他のすべての変数が空または無効になることです。なぜこれが起こっているのかわかりません。これらの変数はすべて初期化されますが、OnAuthorization関数に到達するとすべて無効になります。

Paypal アカウントを持っていないユーザーは、Authorization & Capture Payal 機能を利用できますか? ユーザーがアカウントを持つことは必須ですか? 私はビジネスアカウントを持っています。前もって感謝します。

ここでこのコードを使用して WebService を呼び出し、それを JS ファイルに入力して、Webservice メソッドを呼び出すことを考えています。

しかし問題は、Web サービスが何かを返す前にユーザー名とパスワードが必要なことです。ユーザー名とパスワードにこのコードを使用して認証するにはどうすればよいですか?

Visual Studio 2013 で最初の Web API 2 シングル ページ アプリケーションに取り組んでいるところです。プロジェクトを開始したとき、認証: 個人アカウントを選択しました。そのため、ソリューションをビルドすると、ログイン フォームが表示されました。ユーザーを登録し、正常にログインできました。

コントローラーを使用する準備ができており[authorize]-Attribute、リクエストの前に を配置しました。

ログインせずにリクエストに移動すると、次のエラー メッセージが表示されます。

それは素晴らしいことですが、ログインして再度リクエストに移動すると、同じメッセージが表示されます。

コントローラー自体は、[authorize]-attribute.

私はこのトピックに本当に慣れていないので、組み込みのログインをリクエストの承認に接続する方法について何も見つかりませんでした。あなたが私を助けてくれることを願っています。

編集：

認証と承認の違いについて知りました。1 つ目はユーザーを識別するため、2 つ目はユーザーに何かを行う権利を与えるためです...

だから私は試し[Authorize(Users="Username")]ましたが、うまくいきません。[Authorize]（したがって、すべてのユーザーを承認するため、同様に機能するはずです??）

アプリケーションの何が問題になっていますか? :(

編集2：

access_token をヘッダーに取得する方法をまだ探しています! :(