authorization 相关问题

授权是确定是否允许用户,程序或设备以特定方式访问受保护资源的过程。授权是计算机安全实践的关键主题。

未收到Spring boot和vue授权标头

我正在使用 spring boot 服务器和 vue.js 前端,并且使用 axios 发送我的请求我已经执行了我的 cors 策略并使用以下配置公开了授权标头: @

回答 1 投票 0

keycloak注册表中的动态选择列表

我有一个带有端点的服务,它为我提供了组列表,如组 1、组 2。我需要做的是,当用户注册 keycloak 页面时(使用 keycloak 进行身份验证)

回答 2 投票 0

Spring Boot启动后如何获取所有端点列表

我有一个用Spring Boot编写的休息服务。我想在启动后获取所有端点。我怎样才能做到这一点? 这样做的目的,我想在启动后将所有端点保存到数据库(如果它们...

回答 5 投票 0

Cookie 授权 ASP.NET

我无法理解为什么我的用户从未在前端获得身份验证。 我进行“登录”API 调用,获取后端生成的 jwt 令牌。我手动将令牌存储在

回答 1 投票 0

Weblogic 扩展日志记录格式字段 - http 标头授权

我正在利用 Weblogic 12c 并希望通过扩展日志记录格式字段将 http 标头“授权”添加到日志中。 根据我的发现,可以使用以下选项: 日期时间 cs-

回答 3 投票 0

JWT,使用相同的密钥对从服务器端签名并从客户端加密是否安全?

我的私钥在服务器端,公钥在客户端。我使用它们从我的服务器签署 JWT 并将其发送给我的客户以进行授权。我现在还必须加密用户密码客户端...

回答 2 投票 0

Blazor 服务器,带有 AuthenticationStateProvider 的授权属性不起作用

尝试使用AuthenticationStateProvider实现身份验证和授权。经过大量的尝试后,大部分都可以工作了。我遇到了几个问题: 如果我刷新

回答 1 投票 0

如何修复 Blazor 中破坏 CSS 的全局授权?

我使用 Program.cs 中的以下代码向 Blazor 服务器应用程序添加了全局授权: builder.Services.AddAuthorization(选项=> { 选项.FallbackPolicy = 选项.DefaultPolicy; }); ...

回答 1 投票 0

我在部署应用程序时收到错误“指定的令牌无法与此资源服务器一起使用”,但在本地开发环境中却没有收到错误消息

在讨论问题之前,先介绍一下我正在开发的系统的一些快速背景信息。我有一个单点登录 (SSO) 系统,其中身份提供商 (IDP) 具有用于用户管理的 API 端点。那个...

回答 1 投票 0

Oauth2。服务器如何理解“状态”属于有效的公共客户端?

我试图了解状态如何通过阻止 CSRF 来使 Oauth 流程受益。我只是不明白客户端服务器将 URL 中的状态与什么进行比较。我见过这样的例子:...

回答 1 投票 0

使用 HttpContext.SignInAsync 不使用身份的 Blazor 服务器身份验证

一直在尝试使用我自己的身份检查为 Blazor 服务器端应用程序进行身份验证(我不想使用 SqlServer 或该机制)。一切似乎都很好,接受 HttpContext 总是......

回答 1 投票 0

无法配置GCP API网关以使用Terraform调用云函数

我一直在尝试配置 GCP 的 API 网关以与 Cloud Run Function 进行通信。我正在尝试使用 Terraform,因为这些将是基本组件,我希望能够轻松地构建......

回答 1 投票 0

带通配符的 Istio 授权策略

授权策略不支持路径上的任何通配符模式吗? 我有以下端点: /我的服务/文档/活动 (GET) /我的服务/文档//activate/(放置) 第一个...

回答 2 投票 0

git-credential-store 不向 git 客户端提供凭据

我有一个本地 git 服务器,我真正想要的是避免为每个 git 操作(获取、推送等)输入密码。我的“远程”git 服务器位于 my-nas.local,SSH 运行在

回答 1 投票 0

Postman请求时为200状态,但从浏览器请求时为401

我的 API 调用(Asp.Net WebAPI 和 Angular)遇到了令人沮丧的问题。我使用不记名令牌授权来授权请求。当我从 Postman 向 API 发出请求时,它返回 200 ...

回答 2 投票 0

如何使用Retrofit来传递Authorization Bearer?

在这里,我需要通过授权承载来获取服务器的响应,以防将文件上传到我正在使用改造的服务器。 我尝试了两种方式 1) 这就是我在改造接口中初始化的方式...

回答 4 投票 0

不记名令牌中缺少 Docker 注册表范围

我想以编程方式检查 docker hub 上的一些图像。我在 https://distribution.github.io/distribution/spec/auth/token/ 找到了一些指导 我请求如下所示的令牌。看起来有点...

回答 1 投票 0

为什么我的自定义错误不断被重定向?

我正在向 AuthorizeAttribute 添加自定义代码,该代码将用户路由到另一个控制器中的操作,该控制器在用户尚未验证其电话号码时显示模式弹出窗口。 由于某种原因,...

回答 1 投票 0

即使策略返回 true,Laravel 授权也会返回 403

我正在使用 Laravel 11、Vue 3 和 InertiaJS。 我正在尝试获得工作授权,但即使策略返回 true,它也会不断返回 403。 惯性链接有条件地显示(成功)...

回答 1 投票 0

我收到“远程服务中没有定义匹配的消息处理程序”。对于我的 NestJS 微服务

我正在创建一个 NestJS 'Auth' 微服务,我们的其他 graphql 微服务可以使用它,主要是为每个微服务创建防护。 在这种情况下,我们将其称为“其他”。 我已经关注了mu...

回答 2 投票 0

© www.soinside.com 2019 - 2024. All rights reserved.