authorization 相关问题

授权是确定是否允许用户,程序或设备以特定方式访问受保护资源的过程。授权是计算机安全实践的关键主题。

如何使用OpenID Connect在API中获取标识

我正在尝试遵循OpenID Connect最佳实践。对于从应用程序调用API的简单方案,OpenID Connect建议传递访问令牌(不包括用户身份),...

authentication asp.net-core authorization openid-connect
回答 2 投票 0

如何开发接受登录或令牌的自定义AuthorizeAttribute?

在我的MVC 5应用程序中,我按如下方式装饰我的控制器:[授权]公共类控制器{..但是,我有一个要求是使用一个令牌来授权一个动作而不去......

c# asp.net-mvc-5 authorization custom-attributes
回答 3 投票 2

为什么在React中,我的axios API调用具有包含Bearer的Authorization Header 但没有被授权,并给出401错误

我正在对我的php API进行axios调用(当有效令牌被发送回API服务器时显示用户数据)并在请求头中发送有效的jwt令牌(以及Bearer作为前缀)并在...中

reactjs api jwt authorization axios
回答 1 投票 2

“云端点创建失败”的一些问题

我想在Azure Sync组中添加云端点,我的角色是EA的贡献者。当我在Azure Sync中添加云端点时,出现“云端点创建失败”错误消息...

azure authorization
回答 2 投票 0

Rails 4用户角色和权限

我正在为组织编写rails应用程序。每个用户可能有一个或多个角色,并且只能根据这些角色访问某些控制器操作。例如,只有管理员可以创建,...

ruby-on-rails ruby ruby-on-rails-4 authorization cancan
回答 3 投票 18

如何在ASP.NET Core中创建自定义AuthorizeAttribute?

我正在尝试在ASP.NET Core中创建自定义授权属性。在以前的版本中,可以覆盖bool AuthorizeCore(HttpContextBase httpContext)。但这不再存在于......

c# asp.net authorization asp.net-core asp.net-core-mvc
回答 6 投票 295

api响应在调用canActivate方法后到达

我是角落里的小伙子。我编写了一个保护服务,以便只有授权(登录)的用户才能访问特定的组件。我正在使用asp.net作为后端,我在服务器中使用了api ...

c# asp.net angular api authorization
回答 3 投票 0

Kubernetes REST API - 未经授权

我有以下Kubernetes REST API请求GET https:// theserver / api / v1 / pods?includeUninitialized = true并在请求中包含以下HTTP标头:授权:基本*************** ...

rest api kubernetes authorization
回答 1 投票 0

GAS:通过自定义UI菜单进行脚本授权失败,并显示“您无权执行该操作”。

我有一个带有绑定脚本的电子表格,该脚本试图识别当前正在对工作表进行编辑的用户,并将编辑信息附加到工作表的指定列中。似乎用户总是......

menu authorization cross-domain gas
回答 1 投票 1

应用程序权限和oauth2授权之间有什么区别?

目前,我们已经有了一个应用程序,它是一个前端和后端分离的应用程序,前端是一个Web应用程序(SPA),后端是一个Web API。对于应用程序,我们已经使用...

authentication oauth permissions authorization openid-connect
回答 1 投票 1

IdentityServer4 - 注册后重定向

我有一个简单的设置与IdentityServer4(自定义用户存储)和Mvc客户端应用程序。客户端应用程序中的某些页面受到保护。因此,例如当用户点击/ pageX时,他被重定向到......

redirect authorization openid identityserver4
回答 2 投票 2

Ruby on Rails:如何阻止用户更改URL以查看其他用户的页面?

我已经得到它,以便客户页面上的节目视图链接到他们放置的所有订单。当他们点击“显示”时,它会将他们带到该订单的展示视图。但是,如果他们......

ruby-on-rails authorization
回答 8 投票 5

自定义授权属性在Web API中不起作用

public class CustomAuthorizeAttribute:AuthorizationFilterAttribute {protected override bool AuthorizeCore(HttpContextBase httpContext){return true; //如果我当前的用户是...

c# asp.net-mvc asp.net-web-api filter authorization
回答 4 投票 22

如何在基于REST的应用程序中进行权限管理?

所以,我知道REST后端资源的安全性不是问题。我遇到的问题是如何在REST API和客户端应用程序/前端上管理用户/权限管理? ...

jwt authorization rights-management
回答 2 投票 1

如何以角度设置允许访问asp.net Web应用程序的登录页面

我已经拥有:两个基于Windows身份验证的asp.net Web应用程序。我现在想要的是:我想在Angular 6中创建一个登录页面。考虑用户点击输入凭据和......

asp.net angular authorization
回答 1 投票 0

Mongodb无法访问管理员

我遇到了一个奇怪的问题。我的本地测试数据库运行得很好,但今天启动mongod后 - 我无法再运行测试,因为身份验证工作但访问...

mongodb nosql authorization roles
回答 1 投票 0

c#Web Api如果使用具有特定参数的授权属性修饰控制器操作,如何进行单元测试

我们有一个自定义的AuthorizationFilterAttribute用于装饰WebApi控制器操作,该操作采用枚举参数来定义访问级别。 public enum AuthLevel {Any = 1,Client = 2,...

c# asp.net-web-api authorization
回答 1 投票 0

检查是否授予其他用户而不是活动用户

我们有一些前端逻辑,使用选民来检查用户是否可以显示文档。应该在后端应用相同的逻辑,区别在于那里的管理员用户是活动的......

symfony authorization
回答 2 投票 1

如何通过XACML策略获得许可?

我有两个策略,第一个应该返回许可,第二个应该返回deny,但它总是返回拒绝请求。这是PolicySet:

authorization xacml abac alfa balana
回答 1 投票 1

如何从Postman调用受授权人保护的Lambdas?

我们有一个配置了Lambda的Amazon API网关,它受到使用Amazon Cognito的授权人的保护。我们还有一个React应用程序,它使用aws-amplify节点模块进行身份验证和制作......

aws-lambda authorization postman amazon-cognito serverless
回答 2 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.