authorization 相关问题

授权是确定是否允许用户,程序或设备以特定方式访问受保护资源的过程。授权是计算机安全实践的关键主题。

如何使用 .net8 将用户添加到 Web API 中的角色?

我一直在尝试使用.net8提供的身份验证系统向我的Web API添加身份验证和授权,但我正在努力解决我应该将用户添加到角色的部分,例如。 .

c# authentication authorization identity .net-8.0
回答 1 投票 0

使用 Azure API 列出 Blob Rest 返回禁止

我正在尝试使用 Azure Rest API 获取文件夹内的 blob 列表,但由于构建共享密钥的授权签名时出现问题而收到 403 Forbidden。 这是我的来源c...

azure authorization azure-rest-api
回答 1 投票 0

基于角色的访问控制,通过某些属性进行权限限制

每个用户拥有一个或多个角色,每个角色拥有一个或多个权限。到目前为止,我可以通过角色收集与用户关联的所有权限。 问题 有些权限有一些

permissions authorization rbac xacml abac
回答 2 投票 0

如何使用 JWT 和 Azure Ad 令牌授权 API 端点?

我创建了一个 React 应用程序,它调用 .net API 作为后端服务。在我的 React 应用程序中,有两种登录方式,第一种是使用用户名和密码,第二种是使用 Azure...

c# reactjs .net authorization
回答 1 投票 0

pac4j 隐式流程与静默身份验证机制

我计划在前端使用 SPA React 应用程序,并拥有自己的授权服务器(带有 pac4j 的 Spring boot)并连接到 idp 以验证单点登录(仅检索 id 令牌...

authorization openid-connect idp pac4j implicit-flow
回答 1 投票 0

Keycloak OIDC 在身份验证过程中验证自定义属性

我正在尝试使用 Keycloak 作为我的 OIDC 提供程序,用于 CSC API v2 的特定用例,其中在第 8.4.2 节 oauth2/authorize 中,我们应该使用 CSC API 特定于授权的参数,...

oauth-2.0 authorization keycloak openid-connect digital-signature
回答 1 投票 0

身份验证后使用令牌重定向

我正在使用 JWT 在 Spring Boot 中创建带有身份验证的简单 Web 应用程序。 fetch('http://localhost:8080/api/auth'... 这会正确返回令牌。然后我可以使用: fetch('http://localhost:8080/api...

jwt authorization token
回答 1 投票 0

在 Spring Boot 应用程序中使用 Keycloak 进行身份验证和授权 - 策略强制器配置

在我的Spring Boot应用程序中,我想使用keycloak进行身份验证和授权,所以我根本不会使用spring security,我会把一切都留给keycloak。 我用的是以下系列...

spring-boot authentication authorization keycloak
回答 1 投票 0

.NET - 有没有办法验证 httponly 标头和令牌?

我有一个 ASP.NET Core 8.0 Web API,配置为使用仅 http JWT 令牌进行身份验证。 这是我创建身份验证和授权的代码: builder.Services.AddAuthorizationBuil...

authentication authorization asp.net-core-webapi bearer-token cookie-httponly
回答 1 投票 0

针对用户角色的不同 React Webpack JS 捆绑包

我目前正在开发一个具有 RBAC 的应用程序,因此不同的用户将根据他们的角色看到更多的元素。 我正在使用 JWT 来保护该应用程序,该 JWT 必须是

javascript reactjs webpack authorization rbac
回答 2 投票 0

Azure P2S VPN - 限制对特定用户/组的访问

希望得到任何帮助。 目前我有一个 Azure P2S 设置,一切正常。我目前的主要问题是,所需要的只是添加到企业的用户

azure authorization azure-vpn microsoft-entra-id azure-entra-id
回答 1 投票 0

Django Rest Framework 中的身份验证和权限有什么区别?

Django Rest Framework 中的身份验证和权限有什么区别?

python django authentication django-rest-framework authorization
回答 1 投票 0

错误 401 未经授权。 ASP.NET 核心。使用 JWT 创建身份验证/授权

我正在使用 JWT 创建身份验证/授权。我得到了令牌: 创建令牌,但将其粘贴到 swagger 后仍然出现错误 401 来自服务器的无效令牌响应 这是 jwt 解码...

c# asp.net-core asp.net-web-api jwt authorization
回答 1 投票 0

在 Django 测试客户端中验证请求

当我使用 Postman 测试它时(服务器正在运行),我的 API 可以工作。例如: 当我使用 Django 测试客户端进行测试时,我可以登录,但无法验证请求。例如: 标题...

django django-rest-framework authorization django-testing
回答 2 投票 0

使用 Redux-observable 处理刷新令牌

我正在使用 React、Redux 和 Redux-Observable 开发客户端应用程序,每次在初始请求后收到 AccessDenied 异常时,我都想发出刷新请求。 问题是...

redux rxjs authorization refresh-token redux-observable
回答 1 投票 0

Telegram:检查授权哈希不匹配

我正在尝试使用 javascript 来实现此 Telegram PHP 示例,但哈希值不匹配。我运行了示例的 php 代码;它也失败了,并且示例返回的哈希值和我的哈希值是相同的...

javascript node.js authorization telegram
回答 1 投票 0

将 React 应用程序从 Azure AD 设置到 ADFS?

请帮助我将我的 React 应用程序连接到 adfs auth。 在我们获得使用 Azure Ad 和 MSAL.js 库的授权之前。 但现在我们需要迁移到 ADFS。 我需要改变什么

reactjs azure-active-directory authorization azure-ad-msal adfs
回答 1 投票 0

以编程方式将 [AllowAnonymous] 属性添加到我的所有控制器方法

我有一个带有多个控制器的 WebAPI2 REST API。我使用基于角色的身份验证。我在所有控制器和一些方法上添加了 [Authorize] 属性。然而,在DEV环境中我想...

asp.net-web-api authorization
回答 2 投票 0

在 Next JS 14 中使用 Next Auth 保护服务器操作

我刚刚使用 App Router v4 身份验证和授权创建了我的第一个 Next JS 14 应用程序。 我也很自豪,一切都很好! 只有一个问题我似乎无法解决:服务器活动...

next.js server authorization action next-auth
回答 1 投票 0

对 API 密钥进行哈希处理时,是否也应该对后缀/前缀进行哈希处理?

我正在生成类似于 Stripe 的 API 密钥,其中我的密钥是 {prefix}_{guid}_{suffix}。 前缀是一个常量 Guid 是密钥的“密码”部分 后缀是随机的 4 个字符的字符串...

security database-design hash authorization api-key
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.