authorization 相关问题

授权是确定是否允许用户,程序或设备以特定方式访问受保护资源的过程。授权是计算机安全实践的关键主题。

限制对 DDD 中对象所有者的访问

假设有一个对象TaskList,只能由其所有者编辑和删除。其他用户只能接受任务并更新其状态。 以下选项是我最感兴趣的...

java security domain-driven-design authorization
回答 2 投票 0

当我从 IIS 创建应用程序文件夹,然后单击“测试设置”时,授权失败。你知道为什么吗?

我使用 Windows 身份验证,因为我需要在 Active Directory 中提取有关用户配置文件的信息。 当我将文件夹转换为应用程序时显示的具体消息是:...

iis permissions authorization windows-server-2022
回答 1 投票 0

如何配置 Spring OAuth2 身份验证服务器既充当身份验证服务器又充当资源服务器,从而独立于会话上下文来保护端点?

我目前正在使用 Spring Security 开发 OAuth 2.0 登录/用户管理系统。因为我正在使用 spring-security-oauth2-

java spring spring-boot spring-security authorization
回答 1 投票 0

身份服务器中的签名算法

我正在使用 Duende Identity Server,我想为特定 API 资源的访问令牌指定签名算法。默认情况下,Duende Identity Server 使用 RSA 256 来签署帐户...

c# .net cryptography authorization identityserver4
回答 1 投票 0

GetCredentialsForIdentityCommand 颁发的凭据是否与身份池或用户池中定义的角色相关联?

我正在使用 AWS Cognito 作为用户 AuthN 和 AuthZ。 roleA 附加到身份池,条件是 amr=authenticated(经过身份验证的用户)。 roleA还包含s3的权限策略:

amazon-web-services authentication authorization amazon-cognito aws-sdk-nodejs
回答 1 投票 0

我可以在NATS.io中实现自定义授权吗?

如何在 NATS.io 中实现自定义授权,而不是通过 NATS 帐户?例如,在新的 NATS 连接上,它会联系与其连接的服务器,该服务器被标记为授权手...

authorization nats.io
回答 1 投票 0

微服务架构中组织授权的最佳实践?

例如我有3个服务: 验证 卖方 买方 他们每个人都有自己的数据库、模型、服务......等 身份验证服务了解用户、用户组、角色、权限...

authentication architecture authorization microservices
回答 2 投票 0

iOS第三方提供商对Supabase的授权

在我的 iOS 应用程序中,我使用以下提供商进行授权:Apple、Google 和 Facebook。授权流程通过以下框架完成:Apple Sign In、GoogleSig 的 AuthenticationServices...

swift authorization google-signin supabase apple-sign-in
回答 2 投票 0

如何将express-jwt的默认响应更改为自定义响应?

我想知道如何在未经授权时更改express-jwt的响应,我尝试使用处理程序但不起作用 我需要帮助 // 授权 const auth = require('express-jwt'); 路由器.get('...

node.js authentication jwt authorization express-jwt
回答 3 投票 0

如果我使用 API 密钥,“Authorization”标头中会出现什么?

我正在制作一个无状态微服务,它接收到 / 的空 POST。我需要某种方法来保护它的无状态性,因此我在 .env.local 文件中创建一个 API 密钥,并使用此 API 密钥“

http-headers authorization api-key
回答 1 投票 0

为什么我在标头的授权部分传递 JWT 令牌时收到 431 状态错误?

所以我正在使用 Express 和 Node 创建一个全栈 React 应用程序。我已经实现了 auth0 进行身份验证和授权,但出现以下错误,有人有任何建议吗...

node.js reactjs express authorization auth0
回答 1 投票 0

使用 Laravel 和 Guzzle 包将 Web API 发送到 Spotify 时出现问题

我正在尝试使用 Web API 与 Spotify 进行通信。 情况是这样的。为了从 Spotify 检索任何信息,首先我需要获得 Spotify 的授权。为此,我需要发送帖子

laravel api oauth authorization guzzle
回答 2 投票 0

使用 OPTIONS 的 RESTful API 授权/权限

HTTP OPTIONS 请求是否适合确定用户的授权? 我见过 HTTP OPTIONS 请求用于预检以检查请求是否有效,但是可以使用它来确定吗

rest permissions authorization api-design http-options-method
回答 1 投票 0

如何在使用不同授权系统的应用程序之间共享数据

假设我有两个不同的全栈应用程序,由同一家公司构建,它们共享用户群,但也可能有只使用其中之一的用户。这些应用程序都有自己的

security architecture authorization enterprise identity-management
回答 1 投票 0

如何在Ruby on Rails中实现灵活的基于角色的多用户角色访问控制?

“我正在使用 Ruby on Rails 构建一个复杂的 SaaS 应用程序,并且我正在尝试确定实现基于角色的访问控制 (RBAC) 的最佳方法,以保护应用程序的不同部分的差异......

ruby-on-rails security authorization roles rbac
回答 1 投票 0

授权在指定文件夹中创建新电子表格

首先,我是 Google 脚本的新手,但有丰富的 VBA 编码经验。 我已经开始编写一个从源电子表格运行的脚本,该脚本最终将: 创建一个新的传播...

google-apps-script google-sheets authorization google-workspace
回答 1 投票 0

具有代理授权的 Apache ProxyRemote(通过连接/HTTPS)

使用“RequestHeader 附加代理授权”很容易创建一个无需身份验证的转发代理,该代理可以跳过受密码保护的代理。 但此标头未附加到 CONNECT

apache https proxy authorization
回答 1 投票 0

如何将 Keycloak 策略执行器与 Spring boot 应用程序一起使用

Keycloak 策略执行器无法与示例 Sprint 启动应用程序一起使用。 我正在使用 Keycloak 版本 6.0.1 并尝试集成示例 Sprint 启动应用程序(Sprint 启动版本 2.1.3)。我的

spring-boot authorization keycloak
回答 4 投票 0

ALFA 或 XACML 中的策略目标和规则目标有什么区别?

XACML 允许我们在 和 标签中指定 标签。 我想了解的是: 在这两个层面上拥有这些有什么用处? ...

authorization access-control xacml abac alfa
回答 1 投票 0

将 Invoke-RestMethod 与 Start-Job 一起使用不会发送标头

我正在尝试使用 Start-Job 和 Invoke-RestMethod 在 Powershell 中发送并行 POST 请求。 当我在脚本块中调用 Invoke-RestMethod 时,当未发送标头时,我遇到了问题。 当...

azure powershell rest authorization azure-aks
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.