Nous exécutons un service Web REST avec une API nécessitant que les clients utilisent l’authentification de base . Nous avons créé un ensemble d’échantillons soignés dans différentes langues et expliquant comment nous connecter à notre service. Maintenant, j’examine les journaux IIS du service et constate que le modèle suivant se produit assez souvent: une demande […]
J’essaie de faire quelque chose de simple (pensais-je): sécuriser mon application à l’aide d’une sécurité basée sur les rôles à l’aide de groupes Active Directory de notre domaine. Plus précisément, je dois afficher / masquer des éléments sur une page, selon que l’utilisateur actuellement connecté fait partie du domain\groupA dans Active Directory. Pour une raison […]
J’ai dû abandonner la sécurité de base WCF UserName / Pwd et implémenter mes propres informations d’identification client personnalisées pour conserver des informations supplémentaires au-delà de celles fournies par défaut. J’ai travaillé sur cet article MSDN , mais il me manque quelque chose car il ne fonctionne pas. Premièrement, j’ai quelques clients personnalisés qui fournissent […]
SCÉNARIO Je dois accéder à un service Web avec un client .NET. Le service est un service Web Apache CXF. L’authentification par nom d’utilisateur et mot de passe est requirejse. J’ai créé le proxy. J’ai mis en place le justificatif d’identité. MyServiceReference proxy = new MyServiceReference(); proxy.Credentials = new NetworkCredential(“username”, “password”); ssortingng res = proxy.Method1(); […]
Je suis sûr que c’est possible mais je ne sais pas comment y parvenir. J’ai une implémentation OWIN OAUTH qui accepte actuellement le nom d’utilisateur et le mot de passe des utilisateurs et les authentifie par rapport à une firebase database. Je souhaite étendre cette opération à une UID pour SmartCard afin de prendre en […]
Je travaille sur une application client-serveur et je veux que le client s’authentifie auprès du serveur à l’aide des informations d’identification de connexion de l’utilisateur, mais je ne souhaite pas que l’utilisateur doive taper son nom d’utilisateur et son mot de passe. Je ne veux certainement pas être responsable de la gestion sécurisée des mots […]
J’ai une méthode de contrôleur appelée Edit dans laquelle l’utilisateur peut modifier les données qu’ils ont créées comme si … public ActionResult Edit(int id) { Submission submission = unit.SubmissionRepository.GetByID(id); User user = unit.UserRepository.GetByUsername(User.Identity.Name); //Make sure the submission belongs to the user if (submission.UserID != user.UserID) { throw new SecurityException(“Unauthorized access!”); } //Carry out method } […]
Je souhaite effectuer la requête cURL suivante en c #: curl -u admin:geoserver -v -XPOST -H ‘Content-type: text/xml’ \ -d ‘acme’ \ http://localhost:8080/geoserver/rest/workspaces J’ai essayé d’utiliser un WebRequest: ssortingng url = “http://localhost:8080/geoserver/rest/workspaces”; WebRequest request = WebRequest.Create(url); request.ContentType = “Content-type: text/xml”; request.Method = “POST”; request.Credentials = new NetworkCredential(“admin”, “geoserver”); byte[] buffer = Encoding.GetEncoding(“UTF-8”).GetBytes(“my_workspace”); Stream reqstr = […]