authorization 相关问题

授权是确定是否允许用户,程序或设备以特定方式访问受保护资源的过程。授权是计算机安全实践的关键主题。

具有代理授权的 Apache ProxyRemote(通过连接/HTTPS)

使用“RequestHeader 附加代理授权”很容易创建一个无需身份验证的转发代理,该代理可以跳过受密码保护的代理。 但此标头未附加到 CONNECT

apache https proxy authorization
回答 1 投票 0

如何将 Keycloak 策略执行器与 Spring boot 应用程序一起使用

Keycloak 策略执行器无法与示例 Sprint 启动应用程序一起使用。 我正在使用 Keycloak 版本 6.0.1 并尝试集成示例 Sprint 启动应用程序(Sprint 启动版本 2.1.3)。我的

spring-boot authorization keycloak
回答 4 投票 0

ALFA 或 XACML 中的策略目标和规则目标有什么区别?

XACML 允许我们在 和 标签中指定 标签。 我想了解的是: 在这两个层面上拥有这些有什么用处? ...

authorization access-control xacml abac alfa
回答 1 投票 0

将 Invoke-RestMethod 与 Start-Job 一起使用不会发送标头

我正在尝试使用 Start-Job 和 Invoke-RestMethod 在 Powershell 中发送并行 POST 请求。 当我在脚本块中调用 Invoke-RestMethod 时,当未发送标头时,我遇到了问题。 当...

azure powershell rest authorization azure-aks
回答 1 投票 0

Azure APIM 和函数应用程序 - 后端身份验证

我们有几个使用 APIM 向客户端公开的函数应用程序 API。我们目前正在测试身份验证过程,客户将使用订阅密钥来访问 APIM 网关...

azure-functions authorization azure-api-management
回答 1 投票 0

未提供令牌 jwt

我有一个 Node.js 中的菜谱应用程序,带有 postgreSQL 数据库。我现在在本地主机,已经被困了两周了。 当用户或管理员连接时,应将其重定向到 /user/profile 或 /a...

node.js cookies jwt authorization token
回答 1 投票 0

打开从对象到用户的 FGA 通配符关系

我正在尝试在 OpenFga 中定义用户和管理模式 模型 方案1.1 类型用户 关系 定义管理员:[admin#member] 输入管理员 关系 定义成员:[用户] 我已经添加了

authorization identity access-control identity-management role-based-access-control
回答 1 投票 0

我可以使用基于策略的授权来隐藏用户的 html 元素吗

我正在我的 Web 应用程序中实现授权,以便对用户类别隐藏某些 UI 或 html 元素。我知道我可以使用基于角色的授权来做到这一点,但我是

authorization asp.net-authorization role-based-access-control
回答 1 投票 0

.NET Core 3.1 自定义 ClaimsPrincipal 无法与 AddAuthenticationSchemes 策略一起正常工作

我的 .NET Core 3.1 应用程序有一个身份验证方案(使用 OpenId Connect 的 cookie 身份验证),我计划添加另一种身份验证方案。 其他身份验证方案只会...

c# .net asp.net-core authorization
回答 1 投票 0

通过url授权

比如说,我有一个帖子应用程序。有一个表格,任何人都可以填写标题、文本、电子邮件和提交按钮等字段。无需注册。 提交表格后,应该对帖子进行审核。如果是

ruby-on-rails ruby authorization
回答 2 投票 0

如何根据用户角色隐藏 ActionLink?

在标准的生成列表视图中,如何根据登录用户所属的角色隐藏某些 ActionLink?

asp.net asp.net-mvc authorization
回答 1 投票 0

如何授权进入下游API?

我们使用OAuth 2.0进行授权。 服务器端 Web 应用程序首先将客户端凭据发送到授权服务器并获取 JWT 令牌。然后它向 API-1 发送请求。 API-1 需要发送

oauth-2.0 jwt authorization
回答 1 投票 0

Postman 中的 Keycloak“错误:不支持本地主机请求”

我想将Keycloak用于java springboot应用程序微服务,我通过Docker容器运行它,安装和领域/用户/客户端创建后我想通过Postma测试它...

docker postman authorization token keycloak
回答 1 投票 0

如何更改缓存过期时间? Spring Boot授权服务器

如何更改缓存过期时间? Spring Boot授权服务器 Spring Boot授权服务器版本:1.1.1 仅仅5分钟后,资源服务器就返回401。 搜索文档的结果...

spring caching server authorization boot
回答 1 投票 0

像 Auth0 和 Cognito 这样的身份提供商如何验证从前端到后端的请求?

我有一个应用程序,它是一个 Angular Web 应用程序,它调用 Java 中的后端 API。 我想使用第三方服务,如 Auth0 或 Cognito,唯一的问题是,我遇到了困难

authentication oauth authorization amazon-cognito auth0
回答 1 投票 0

访问令牌或具有微服务的替代方案,用于确定用户对数据库资源的访问权限

嗨我有以下结构: 客户端应用程序(第 1 层) 业务逻辑服务(第 2 层) 业务逻辑层由许多微服务组成。可以创建访问令牌并将其从 APP 层传递到

design-patterns authorization microservices architectural-patterns
回答 2 投票 0

如何授权访问用户上传到S3的图片?

想象一下该应用程序能够由用户上传文件。只有作者(上传此文件的人)和作者的朋友应该能够看到此上传的文件。 我正在使用“

ruby-on-rails amazon-s3 authorization carrierwave fog
回答 1 投票 0

Spring Boot - 在 WebSession 中找不到 SecurityContext

目前我有一个Spring Cloud Gateway服务和许多其他服务。网关拦截每个请求,检查是否存在授权,并根据允许/拒绝访问某个特定

spring-boot spring-security authorization
回答 1 投票 0

如何在 Node JS 中保存请求处理时的数据?

我想通过身份验证中间件中传递的会话ID/身份验证令牌来获取用户ID,然后在其他地方使用它。我怎样才能正确地使用全局变量?也许还有更好的

node.js variables authorization middleware
回答 1 投票 0

如何在 Next.js 13.4 中间件中使用 Fetch API 发送 cookie 进行授权?

由于Axios无法在Next.js 13.4中间件中使用,因此我尝试使用Fetch API来实现授权。然而,我在使用 Fetch 发送 cookie 时遇到了困难。我知道F...

javascript cookies authorization fetch-api next.js13
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.