Tag: 授权
哪些开源许可与苹果iPhone及其官方App Store兼容?
我正在写一个iPhone应用程序,我想使用第三方库的部分function。 我打算通过App Store销售它,我的代码不会公开。 哪些开放源代码许可允许衍生作品并在苹果自己的条件下发布?
如何在PHP curl中使用基本授权
我有基本授权的PHPcurl请求的问题。 这里是命令行curl: curl -H "Accept: application/product+xml" "https://{id}:{api_key}@api.domain.com/products?limit=1&offset=0" 我已经尝试通过以下方式设置curl标题,但它不起作用 Authorization: Basic id:api_key or Authorization: Basic {id}:{api_key} 我得到了响应“请求中的身份validation参数丢失或无效”,但我已经使用正确的ID和api_key这是工作在命令行curl(我testing) 请帮帮我。
django rest_framework中缺less授权头文件,是apache责怪?
我已经设法扩展TokenAuthentication并且在使用请求会话存储我的令牌时,我有一个工作模型,但是当我尝试将Authorization作为头部parameter passing时,我注意到我的响应没有METAvariablesHTTP_AUTHORIZATION 。 我还注意到,如果我传递“Authorization2”作为它在请求中可见的头参数: { '_content_type': '', 'accepted_media_type': 'application/json', '_request': <WSGIRequest path:/api/test_auth/, GET:<QueryDict: {}>, POST:<QueryDict: {}>, COOKIES:{ 'MOD_AUTH_CAS_S': 'ba90237b5b6a15017f8ca1d5ef0b95c1', 'csrftoken': 'VswgfoOGHQmbWpCXksGUycj94XlwBwMh', 'sessionid': 'de1f3a8eee48730dd34f6b4d41caa210' }, META:{ 'DOCUMENT_ROOT': '/etc/apache2/htdocs', 'GATEWAY_INTERFACE': 'CGI/1.1', 'HTTPS': '1', 'HTTP_ACCEPT': '*/*', 'HTTP_ACCEPT_CHARSET': 'ISO-8859-1,utf-8;q=0.7,*;q=0.3', 'HTTP_ACCEPT_ENCODING': 'gzip,deflate,sdch', 'HTTP_ACCEPT_LANGUAGE': 'en-US,en;q=0.8', 'HTTP_AUTHORIZATION2': 'Token 9944b09199c62bcf9418ad846dd0e4bbdfc6ee4c', … 我的第一个猜测是授权头被Apache删除,我已经读了一些S / O的问题,如果它不符合基本的授权和身份validation,将抛出的价值,但我不知道如何允许授权标头“通过”到Django和WSGIRequest。 有谁知道如何解决这个问题? 我也使用mod_auth_cas和mod_proxy,如果这改变了什么..
htaccess从基本authentication中排除一个URL
我需要从正常的htaccess基本身份validation保护中排除一个Url(或更好的一个前缀)。 就像/ callbacks / myBank或/ callbacks /。 *你有什么提示怎么做? 我不在寻找的是如何排除文件。 这必须是url(因为这是基于PHP框架的解决scheme,并且所有的URL都通过mod_rewriteredirect到index.php)。 所以这个url下没有文件。 没有。 其中一些URL只是来自其他服务的callback(没有IP不知道,所以我不能根据IP排除),他们不能提示用户/密码。 目前的定义如下简单: AuthName "Please login." AuthGroupFile /dev/null AuthType Basic AuthUserFile /xxx/.htpasswd require valid-user
ASP.NET MVC – 如何在login页面显示未经授权的错误?
在我的ASP.NET MVC应用程序中,我有大多数控制器装饰 [Authorize(Roles="SomeGroup")] 当用户没有权限访问某些东西时,他们被发送到“〜/ Login”,这是我的账户控制器上的login操作。 我怎样才能确定一个用户已经到达login页面,因为没有被授权,以便我可以显示一个适当的错误?
如何从Android调用RESTful Web服务?
我使用Jersey Framework和Java在Netbean IDE中编写了一个REST Web服务。 对于用户需要提供用户名和密码的每个请求,我知道这个身份validation不是最佳实践(使用curl命令,如: curl -u username:password -X PUT http://localhsot:8080/user ) 。 现在我想从Android类调用REST Web服务。 我应该怎么做? 我有一个Android类使用DefaultHttpClient和CredentialUsernameAndPassword ,但是当我在Eclipse中运行它,有时我得到一个运行时exception或SDKexception。
在asp.net MVC中授权属性和jQuery AJAX
我用jQuery的ajax函数来提交表单。 用户必须login,否则他们必须redirect到login页面。我已经使用了Authorize()属性。 [Authorize] public ActionResult Creat() { …. } 如果用户没有login到jQuery的ajax函数的动作返回login页面,它显示在同一页面,但我想redirect用户login页面。 有没有解决办法?
Java:如何使用UrlConnection发布具有授权的请求?
我想生成POST请求到需要authentication的服务器。 我试图用下面的方法: private synchronized String CreateNewProductPOST (String urlString, String encodedString, String title, String content, Double price, String tags) { String data = "product[title]=" + URLEncoder.encode(title) + "&product[content]=" + URLEncoder.encode(content) + "&product[price]=" + URLEncoder.encode(price.toString()) + "&tags=" + tags; try { URL url = new URL(urlString); URLConnection conn; conn = url.openConnection(); conn.setRequestProperty ("Authorization", "Basic " + encodedString); […]
ASP.NET MVC表单身份validation+授权属性+简单angular色
我试图添加简单的身份validation和授权到ASP.NET MVC应用程序。 我只是试图添加一些基本的表单身份validationfunction(由于简单和自定义数据库结构) 假设这是我的数据库结构:用户:用户名密码angular色(理想情况下是一些枚举,如果需要的话,string。目前,用户只有一个angular色,但这可能会改变) 高层次的问题:鉴于上述数据库结构,我希望能够做到以下几点: 使用表单身份validation简单login 装饰我的行动:[授权(angular色= {MyRoles.Admin,MyRoles.Member})] 在我的视图中使用angular色(确定在某些部分显示的链接) 目前,我真的很确定的是如何进行身份validation。 之后,我迷路了。 我不知道我在哪一点抓住用户angular色(login,每个授权?)。 由于我的angular色可能不是string,我不知道他们将如何适应与User.IsInRole()。 现在,我在这里问,因为我没有find一个“简单”完成我所需要的。 我看过很多例子。 对于authentication: 我们有简单的用户validation来检查数据库和“SetAuthCookie” 或者我们重写成员提供程序,并在ValidateUser中执行此操作在这两者中,我不确定如何处理我的简单用户angular色,以便它们可以使用:HttpContext.Current.User.IsInRole(“Administrator”)此外,我不知道如何修改这个来处理我的枚举值。 对于授权,我已经看到: 派生AuthorizeAttribute并实现AuthorizeCore或OnAuthorization来处理angular色? 实施IPrincipal? 任何援助将不胜感激。 不过,我担心我可能需要很多细节,因为我没有使用谷歌search似乎符合我需要做的。
实施30天的计时试验
问题的独立Mac开发人员在那里: 我如何以非邪恶的方式实施30天的计时? 在首选项中添加一个计数器不是一个选项,因为一个月擦一次prefs对普通用户来说不是问题。 把计数器放在隐藏文件的地方听起来有点狡猾 – 作为一个用户,我讨厌当应用程序洒我的硬盘随机文件。 有任何想法吗?
