問題タブ [unauthorized]

WCF Web API（VS2010 Ultimate統合パッケージ依存関係GUIから取得した最新バージョンは0.5だと思います）を使用しています。

単純なAPIクラスを公開し、各メソッドでユーザーに対して承認を実行する呼び出しを行っています。ユーザーが許可されていない場合、401/許可されていないコードでHttpResponseExceptionをスローします。

これは機能し、HttpHandlerチェーンのある時点で401がトラップされたことがわかります。問題は、APIが存在するサイトにASP.NETフォーム認証が含まれていることです...したがって、401を検出すると、クライアント要求をログオンページに転送しようとします。

サイト内の特定のサブディレクトリでこの動作を無効にするにはどうすればよいですか？「api」の場所を常にユーザーに許可するように設定しようとしましたが、それでも401をスローすると、ASP.NETがログオンページにリダイレクトしようとします。

フォーム認証に/api/ *ディレクトリへの要求を無視するように指示する単純な構成設定が欠落していると確信していますが、それに関する情報が見つかりません。

私は、画像やその他のファイルが resources.ashx という名前のハンドラーによって処理される Web サイトで作業しています。これらのファイルはどのフォルダーにも保存されませんが、データベースから取得されます。

問題は、一部のファイルへのアクセスが制限されているのに対し、一部の画像とファイルはすべてに公開されていることです。

制限された画像の 1 つへのパスは次のとおりです。

認証されていないユーザーがこの URL を入力すると、すぐに画像にアクセスできます。それを制限したい。

PS - >他のプロジェクトから参照しているため、ハンドラーを変更できません。

ASP.Net MVC3 を使用し、ロールのメンバーシップを使用するプロジェクトがあります。すべてのコントローラーで承認を使用します。例えば：

誰かが管理者の役割を持っていない場合、デフォルトでログイン ページにリダイレクトされます。それを変更する方法は、 Views/Shared/UnAuthorize.cshtml にリダイレクトされますか? または、誰かが管理者の役割を持っていない場合、メッセージボックス (アラート) が表示されますか?

前もって感謝します。

私は C# は初めてですが、Directory.CreateDirectory で単純なコマンドを使用していると思います。自分の PC でビルドするだけでしたが、すべて問題ありませんでした。しかし、それを公開して他の PC でアプリを開くと、この例外がスローされ、コード ソースで修正する方法についての回答が見つかりませんでした。Win7で管理者として実行しようとしましたが、うまくいきませんでした。これがコードです。ポルトガル語ですが、問題ないと思います:)

どうもありがとうございました。

ローカルの git リポジトリがあります。最近、bitbucket からリモート リポジトリを追加し、 git push bitbucket (https url でユーザー名とパスワードを構成したため)によって問題なくそこにブランチをプッシュしました。しかし、NetBeans を使用してプッシュしようとすると、構成済みのリモート リポジトリ リストから選択し、リモート リポジトリの詳細を手動で入力しようとすると、常に401 Unauthorizedが返されます。NetBeans と Git プラグインの最新バージョンを使用しています。

事前に助けてくれてありがとう。

私はトルネード Web サーバーを使用しており、アプリケーションにリンクインを統合するために、github の非公式コードからフレームワークに追加する LinkedinMixin クラスを使用しています。すべてが完璧に機能していますが、共有 API を使用できるようにしたいと考えています

投稿 http://api.linkedin.com/v1/people/~/shares

リンクされた API は XML です。これが、トルネードに統合するのが難しい場合がある理由です。

https://developer.linkedin.com/documents/api-requests-json

送信するように指示するこの記事を見つけました

{ "contentType":"linkedin-html", "body":"My Fancy Update" }

更新を投稿しますが、HTTP 401: Unauthorized fetching http://api.linkedin.com/v1/people/~/shares ?...が送信されます

誰かが別のバージョンのlinkedinMixinを知っているかどうか知りたい: https://github.com/facebook/tornado/pull/236/files

そして、誰かが JSON を使用した共有 API の完全な例を教えてくれたら

ありがとう、

一部のユーザーがロールに属しているアプリケーションを使用していますが、実際には URL 内の特定のデータにアクセスできない場合があります。たとえば、次の URL はすべてのユーザーに公開されています

ただし、一部のユーザーは file1 にアクセスできない可能性がありますが、Authorize 属性を使用してそれを検出することはできません。代わりに、これらのユーザーを無許可またはアクセス拒否のページにリダイレクトしたいと考えています。フォーム認証を使用しており、構成は次のように設定されています

私のカスタムエラーブロックはこのようなものです

ユーザーがアクセス権を持っていない場合、HttpUnauthorizedResult を返そうとしていますが、ユーザーが既に認証されているため、ここでは無効なログイン ページにリダイレクトされます。

HttpUnauthorizedResult が HTTP 応答コードを 401 に設定しているように見えます。フォーム認証がハイジャックされ、ユーザーがログイン ページに送られます。

RegisterGlobalFiltersを

UnauthorizedAccessException をカスタム Exception に変更すると、リダイレクトが機能し、今のところそれが私が行ったことです。

リンクされたプロファイルで何かを共有するための簡単なリクエストを行います curl でそれを実行しようとしましたが、機能しません

ヘッダーで content-type を JSON に設定し、ヘッダーで承認も設定します

これを投稿すると、この結果が得られます

どこが間違っているのか誰でも教えてくれますか?

ありがとう、

OS の攻撃や、脱獄した iOS デバイスでの不正アクセスに備えて、アプリケーション データを保護したいと考えています。そのような脅威を検出し、そのような場合にアプリ データを保護する方法はありますか?

私の MVC3 アプリは、ユーザーがログオンするための 3 つの方法を提供します

1. メール + エイリアス
2. OpenID プロバイダー
3. ユーザー名 + パスワード

最初の 2 つは、アカウントを持たない訪問者向けで、コメントや投票を行うことができます。最後は、昇格された権限を持つ db ユーザー アカウントを持つ作成者と管理者用です。したがって、2 つのログオン フォームがあります。1 つはビジター用で、もう 1 つはフル ユーザー用です。

認証されていない/許可されていないリソースへのアクセス試行は、標準でログイン ページにリダイレクトされます。

質問：

1. これらのリクエストを条件付きで適切なものにリダイレクトするにはどうすればよいですか? フル ユーザー ログオン フォームに対して作成者/管理者権限を必要とするリソースと、訪問者ログオン フォームに対して訪問者権限のみを必要とするリソースは?

2. また、AJAX または部分的なビュー呼び出しの場合にリダイレクトを回避することはできますか? たとえば、コメントの部分ビューをエントリ ビューに埋め込みたいと思います。認証されていない場合は、リダイレクトせずに、そこに訪問者のログオンを埋め込むだけです。

更新: 2 つの Atuhorize 属性を維持したくありません。