authorization 相关问题

授权是确定是否允许用户,程序或设备以特定方式访问受保护资源的过程。授权是计算机安全实践的关键主题。

删除请求未获取授权标头

我的后端是 NodeJs 和 Express。我的 90% 的端点都经过 validateToken 中间件并且运行良好,但我创建了一个删除端点,由于某种原因它没有得到

node.js express authorization http-delete
回答 1 投票 0

所有网站统一注册还是每个网站单独注册?

我目前正在开发一个网站,并将在其上实施注册系统,并且我计划将来开发另一个项目(网站和程序),这也需要授权...

authentication authorization
回答 1 投票 0

未设置不记名令牌的授权标头

我在下面登录并进行授权并在会话存储中设置身份验证令牌,然后将其设置在标头中时遇到了这个问题。在我的 axiosConfig.j 的标题中设置它之后...

reactjs axios authorization bearer-token session-storage
回答 1 投票 0

Istio AuthorizationPoicy 和服务在分离的端口上(不包括端口)

我为我们的 mailhog kubernetes 服务应用了这样的 AuthorizationPolicy,该服务在 80 上发布 HTTP 端口,在 25 上发布 SMTP,以便仅对授权用户重新访问其 HTTP 服务。 api版本:

authorization istio mailhog
回答 1 投票 0

Swagger-UI 的 AWS Cognito 登录

我们在 ourcompanyhostname.com/docs 公开托管我们的 API 文档。这对于我们发出 API 请求非常有用,并且已经取代了 Postman。我们目前的身份验证方式...

amazon-web-services swagger authorization amazon-cognito
回答 1 投票 0

当我们的应用程序在 Web 视图上打开时,访问被阻止授权错误 403 disallowed_useragent

我是一家软件公司的开发人员。我们有一个网络应用程序,那就是“招聘管理系统”。该系统的登录流程是使用google Oauth开发的。最近,我们收到一封来自...的电子邮件

authorization google-oauth
回答 1 投票 0

令牌正在使用 AzureAD 中的所有可用范围生成

我在 Azure 上进行了以下设置, 主机APP 在“公开 API”选项卡下添加了 3 个范围,即 abc、def、ghi 客户端APP 在“API 权限”选项卡下添加了所有 3 个范围 现在如果我要求...

azure authentication azure-active-directory authorization azure-authentication
回答 2 投票 0

如何实现像github的“生成细粒度的个人访问令牌”这样的功能?

Github 有一个处于测试阶段的新功能,称为 细粒度的个人访问令牌,允许生成用于限制访问的 api 令牌。生成这样的密钥的方法是什么? (阿苏...

github oauth-2.0 authorization personal-access-token
回答 1 投票 0

在 Axios 实例中附加 MSAL 访问令牌作为承载令牌

在我的服务器中,所有路由都受到保护,并使用 azureAD 护照策略授权不记名令牌。因此,我需要将客户端中生成的访问令牌附加到每个请求...

reactjs azure authorization access-token azure-ad-msal
回答 1 投票 0

如何在 graphql 模式中拥有一组授权读者?

在具有下面架构的aws上,它允许动态添加/删除记录上的所有者。 读者是否也能有同样的感受呢? 我想让所有者选择哪些读者可以访问

amazon-web-services graphql authorization aws-amplify
回答 1 投票 0

如何从控制台激活 Azure 中特权身份管理中的我的角色?

此问题是如何使用 Microsoft Graph Powershell 模块从 Microsoft Entry Id 中的特权身份管理读取我的角色? 在上述问题中我

azure powershell authentication authorization
回答 1 投票 0

OAuth 2.0 使用 Keycloak 的授权流程,无需重定向到 KeyCloak 登录 UI

我们正在设计 OAuth 2.0 授权流程。在此流程中,当登录详细信息发送到 keycloak 时,它会重定向到 keycloak 用户登录的 UI。 是否可以完全避免重定向...

authentication oauth-2.0 authorization keycloak
回答 1 投票 0

如何通过组织对用户进行身份验证? (Auth0)

我知道我需要在令牌中附加声明才能接收 org_id。 问题是 - 我应该将其附加到 ID 令牌还是访问令牌吗?在 auth0 文档中,它被附加到两者 - https://

authentication oauth-2.0 oauth jwt authorization
回答 1 投票 0

使用 JWT 不记名令牌后获得 401 未经授权

我想在.net 8.0.0中为我的Web api创建身份验证和授权(考虑到在另一个项目的7.0.0中,我能够使用与描述相同的方法来使用承载者,这很重要

c# .net jwt authorization bearer-token
回答 1 投票 0

使用 Windows 计算机管理本地用户和组进行授权

我有一个 ASP.NET Core 6 Web API,我只希望特定组的用户能够访问它。我没有 Active Directory,而是想使用 Windows 的计算机管理本地用户和组...

c# authorization asp.net-core-webapi
回答 1 投票 0

HttpClient 授权标头未发送

我正在使用一个 API,当从 Postman 中使用时效果很好: 但是当我尝试从 Yii2 中使用它时,我得到: {"name":"未经授权","message":"您的请求...

yii2 authorization
回答 1 投票 0

在 OAuth2/OpenID 连接之上构建您自己的授权标准

我对 OAuth2 和 OpenID 连接有点陌生,我一直在检查他们不同的工作流程,但我找不到这个简单问题的答案。 如果我理解得很好,我可以使用 OAuth2(对于

authentication oauth-2.0 oauth authorization openid-connect
回答 1 投票 0

在 ASP.NET Core/Entity Framework Core 3.1 中的列表上使用基于资源的授权

前提 在 ASP.Net Core 中应用基于资源的授权的记录方法是注册一个 AuthorizationHandler,定义每个 OperationAuthorizationRequirement,然后检查对资源的访问...

c# asp.net-core entity-framework-core authorization
回答 1 投票 0

使用 LDAP 授权进行 Apache Kerberos 身份验证

我被这个问题困扰: 我在 SLES15 机器上使用 kerberos 身份验证配置了 apache 2.4。到目前为止,一切都很好。作品。现在我想再次授权 LDAP 组,这变得有点conf...

apache ldap authorization kerberos
回答 1 投票 0

使用隐式流刷新令牌。 OpenIdDict

根据文档,在隐式流程中 - 我们无法获取刷新令牌。 微软建议我们使用prompt=none和cookie授权来更新token过期时的情况: 隐含的 gr...

authentication authorization openiddict implicit-flow
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.