authorization 相关问题

授权是确定是否允许用户,程序或设备以特定方式访问受保护资源的过程。授权是计算机安全实践的关键主题。

ASP.NET Core 5中如何默认使用授权而不使用【Authorize】

我有一个 ASP.NET Core 5 应用程序。 我已通过控制器端点上方的 [Authorize] 属性获得授权。 我怎样才能让它使用授权而不需要使用[Aut...

回答 1 投票 0

尝试通过 Spring boot 授权服务器使用表单登录时出现状态 999

尝试使用 Spring Boot 授权服务器创建授权服务器。我能够转到默认登录表单,当我输入用户凭据时,我会转到带有 ...

回答 1 投票 0

如何防止在AccessDeniedHandler之后调用AuthenticationEntryPoint?

我的目标是,如果用户提供无效的 JWT,则返回 401;如果用户没有访问端点所需的角色(使用 @RolesAllowed),则返回 403。 最初,Spring 对两者都返回了 403。然后我添加了

回答 1 投票 0

从 ActiveRecord 模型获取特定属性

假设我有一个具有以下属性的用户模型:id、:first_name、:last_name 和:email。在我的应用程序中,来宾用户不应看到用户的电子邮件和姓氏。我知道如何选择特定的v...

回答 5 投票 0

如何从 Angular 应用程序调用 Azure API(通过模拟托管在静态 Web 应用程序中)

我正在开发一个非常非常基本的角度应用程序。它只需以良好的方式为当前用户显示 Azure 存储中的文件和文件夹即可。 我已经遵循了这里的所有教程: https://le...

回答 1 投票 0

为什么 Auth0 失败并出现错误未知客户端?

我有一个在后端使用express/node.js 的React 项目。 在部署之前对项目进行了彻底的测试,功能齐全,没有任何问题。 托管和配置后,网站就可以访问了...

回答 1 投票 0

$request->header('Authorization') 使用 laravel 返回 null

公共函数productData(请求$request) { $product_no = $request->product_no; $响应=数组(); if($请求->产品号) { 尝试 { $标题=$

回答 2 投票 0

在 Blazor wasm 中使用 HttpClient 调用受 [Authorize] 保护的端点

我有一个 Blazor wasm 前端,我可以在其中通过 Azure 上的应用程序注册来验证自己的身份。我可以成功登录并且我的身份是正确的。在其他解决方案中,我有一个带有保护功能的后端...

回答 1 投票 0

如何通过 .NET Web API 中标头中的 userId 和 JWT 确保所有者授权检查

我正在开发 .NET Web API,用户可以在其中注册、创建配置文件并执行各种操作,例如发布内容。我已经实现了 JWT 授权,并且我想确保只有......

回答 1 投票 0

解锁 Osx 本地项目钥匙串

我正在尝试以编程方式解锁 OSX 中的本地项目钥匙串。 我正在使用 /usr/bin/security 工具解锁 login.keychain 。在某些情况下,解锁 login.keychain 以编程方式解锁

回答 2 投票 0

OAuth 2.0中,资源服务器是否需要根据用户属性添加授权逻辑?

让我们来看一个 GitHub OAuth 应用程序。 客户端通过授权代码流程获取 GitHub 的访问令牌。 客户端将访问令牌发送到 GitHub 的资源服务器(https://api.github...

回答 1 投票 0

oauth 2.0流程中用户登录在哪里

我很难理解身份验证和 OAuth 授权如何协同工作,特别是在授权代码流程中。我查了一些资源,但信息似乎

回答 1 投票 0

转到jwt.ParseWithClaims问题

func ValidateJWT(tokenString, tokenSecret string) (uuid.UUID, error) { token, err := jwt.ParseWithClaims(tokenString, &jwt.RegisteredClaims{}, func(token *jwt.Token) (interface{}, error) { ...

回答 1 投票 0

我应该针对授权服务器双重验证 jwt 令牌吗?我应该使用授权服务器用户 ID 作为外键吗?

我目前正在将我的整体应用程序重构为微服务方法。现在我有一个 SPA,它使用来自使用单个数据库的单个 API 的数据。在我的数据库中我存储: 用户(ID,

回答 1 投票 0

代表其他用户进行Keycloak授权

我目前正在使用Keycloak开发一个Spring Boot应用程序,用户可以在其中预订办公空间或硬件。我想添加用户授权其他用户的功能...

回答 1 投票 0

Spring Boot控制器中基于用户授权的动态字段暴露

我开发了一个 Spring Boot 应用程序,其中有一组连接到公共服务层的控制器。我不介意使用任何协议(REST、GraphQL、gRPC 等)进行通信......

回答 1 投票 0

应用程序角色位于我代表流程创建的不记名令牌中

我正在努力在我的一项服务中实现代表流程,该服务在某种程度上充当前端服务的中间件/后端,并且需要与用户一起调用后端 API...

回答 1 投票 0

在asp.net core中成功登录后,User.Identity.IsAuthenticated在非auth方法中为false

我是asp.net core的新手。我尝试使用不和谐作为第 3 方登录服务登录(例如使用 facebook、google 登录)。 我可以成功登录并拥有我的用户对象、声明,并且我可以进入课程

回答 4 投票 0

Spotify 用户授权禁止错误

我正在使用 Spotify API 和 springboot 创建一个项目,但在用户授权方面遇到一些问题。 问题:我可以授权,但只能授权一次,之后我必须等待 3600 秒才能使用相同的权限进行身份验证...

回答 1 投票 0

AuthorizationHandler 获取注入服务的新实例

我有一个带有自定义 AuthorizationHandler 和 IAuthorizationRequirement 的 Blazor 应用程序。 AuthorizationHandler 的片段: 内部类 PermissionLevelAuthorizationHandler : AuthorizationHand...

回答 1 投票 0

© www.soinside.com 2019 - 2024. All rights reserved.