问题标签 [unauthorized]

我正在使用 WCF Web API（最新版本，我认为是 0.5，从 VS2010 Ultimate 集成包依赖 GUI 获得）。

我已经公开了一个简单的 API 类，并且在每个方法中我都在调用对用户执行授权。当用户未经授权时，我会使用 401/未经授权的代码抛出 HttpResponseException。

这有效，您可以看到在 Http 处理程序链中的某个点，401 被捕获。问题是 API 所在的站点包含 ASP.NET Forms 身份验证......所以当它看到 401 时，它会尝试将我的客户端请求转发到登录页面。

如何为我的站点中的特定子目录禁用此行为？我试过设置“api”的位置总是允许用户......但我仍然抛出一个 401，它仍然会导致 ASP.NET 尝试将我重定向到登录页面。

我确定我只是缺少一个简单的配置设置，它告诉表单身份验证忽略对 /api/* 目录的请求，但我找不到任何信息。

我正在一个网站上工作，其中图像和其他文件由名为 resources.ashx 的处理程序处理。这些文件不存储在任何文件夹中，而是从数据库中获取。

问题是对某些文件的访问受到限制，而某些图像和文件对所有人开放。

可以说其中一个受限图像的路径是：

如果未经身份验证的用户输入此 url，他将可以立即访问该图像。我想限制它。

PS -> 当我从其他项目中引用它时，我无法更改处理程序。

我有一个使用 ASP.Net MVC3 并使用角色成员资格的项目。我在每个控制器中使用授权。例如：

如果有人没有管理员角色，则默认重定向到登录页面。如何更改它，使其重定向到 Views/Shared/UnAuthorize.cshtml ？或者如果有人没有管理员角色，它会显示消息框（警报）？

提前致谢。

我是 C# 的新手，但我想我在 Directory.CreateDirectory 中使用了一个简单的命令，虽然我只是在自己的 PC 中构建，但一切都很好。但是当我发布它并在其他PC上打开该应用程序时，它抛出了这个异常，我没有找到关于如何在代码源上修复它的答案。我尝试在 Win7 中以管理员身份运行它，但也没有用。这是代码。它是葡萄牙语，但我认为这不会有问题:)

非常感谢大家。

我有一个本地 git 存储库。最近我从 bitbucket 添加了一个远程存储库，并将我的分支推送到那里没有任何问题：git push bitbucket（因为我已经在 https url 中配置了用户名和密码）。但是，当我尝试使用 NetBeans 推送时，当我从配置的远程仓库列表中选择以及尝试手动输入远程仓库详细信息时，我总是得到401 Unauthorized 。我有最新版本的 NetBeans 和 Git 插件。

感谢您提前提供任何帮助。

我正在使用 tornado Web 服务器并将linkedin 集成到我的应用程序中我正在使用我从 github 中的非官方代码添加到框架的 LinkedinMixin 类。一切正常，但我希望能够使用共享 api

发布http://api.linkedin.com/v1/people/~/shares

Linkedin API 是 XML 格式的，这就是为什么有时很难将它集成到 tornado 中的原因

https://developer.linkedin.com/documents/api-requests-json

我发现这篇文章告诉我发送

{ "contentType":"linkedin-html", "body":"My Fancy Update" }

发布更新，但它向我发送了 HTTP 401: Unauthorized fetching http://api.linkedin.com/v1/people/~/shares ?...

我想知道是否有人知道另一个版本的linkedinMixin： https ://github.com/facebook/tornado/pull/236/files

如果有人能给我一个使用 JSON 的共享 API 的完整示例

谢谢，

我有一个应用程序，其中一些用户属于某个角色，但实际上可能无法访问 URL 中的某些数据。例如以下网址对所有用户开放

但是，某些用户可能无法访问 file1，但我无法使用 Authorize 属性来检测它。相反，我想将这些用户重定向到未经授权或拒绝访问的页面。我正在使用表单身份验证，我的配置是这样设置的

我的自定义错误块是这样的

如果用户无权访问，我试图返回 HttpUnauthorizedResult，但我只是被重定向到登录页面，这在此处无效，因为用户已经过身份验证。

似乎 HttpUnauthorizedResult 将 HTTP 响应代码设置为 401，表单身份验证正在劫持并将用户发送到登录页面。

即使我已将 RegisterGlobalFilters 更新为

如果我将 UnauthorizedAccessException 更改为自定义异常，则重定向有效，现在这就是我所做的。

我做了一个简单的请求来在我的linkedin个人资料上分享一些东西我试着用curl来做，但它不起作用

我在标头中将内容类型设置为 JSON，并在标头中设置了授权

当我发布这个我得到这个结果

谁能告诉我我哪里错了？

谢谢，

我想保护我的应用程序数据，以防在越狱的 iOS 设备上受到任何操作系统攻击或未经授权的访问。在这种情况下，是否有任何方法可以检测此类威胁并保护应用数据。

我的 MVC3 应用程序为用户提供了三种登录方式

1. 电子邮件 + 别名
2. OpenID 提供者
3. 用户名+密码

前两个适用于没有帐户的访问者，允许他们对事物发表评论/投票；最后一个适用于拥有具有提升权限的数据库用户帐户的作者和管理员。因此，有两种登录表单 - 一种用于访问者，一种用于完全用户。

作为标准，未经身份验证/未经授权的访问资源尝试被重定向到登录页面。

问题：

1. 我如何有条件地将这些请求重定向到适当的？需要对完整用户登录表单具有作者/管理员权限的资源，以及仅需要对访客登录表单具有访问权限的资源？

2. 另外，在 AJAX 或部分视图调用的情况下，我是否可以避免重定向？例如，我想在我的条目视图中嵌入评论部分视图，如果它们未经身份验证，则不重定向，而只是将访问者登录嵌入其中。

更新：我不想维护 2 Atuhorize 属性。