authorization 相关问题

授权是确定是否允许用户,程序或设备以特定方式访问受保护资源的过程。授权是计算机安全实践的关键主题。

AllowAnonymous属性在Asp.net Core 2.2 Web API中不起作用

我已将asp.net核心Web API项目从1.0.5迁移到2.2版本。迁移后,[AllowAnonymous]属性在Middleware类文件中不起作用。它将抛出401 ...

c# authorization asp.net-core-webapi asp.net-core-2.2 asp.net-core-middleware
回答 1 投票 0

在ASP.NET Core中有一种方法可以定义访问策略,该方法类似于Spring安全性的antmatcher

在Spring Security中,您可以在一个位置上定义要授权的端点,例如http.authorizeRequests().antMatchers(“ / login”)。permitAll().antMatchers(“ / admin / **”)。access(“ hasRole(...

asp.net asp.net-mvc asp.net-core authorization
回答 1 投票 0

如何在.net核心中使用自定义策略架构实现jwt令牌库身份验证以进行授权?

.net-core jwt authorization asp.net-core-webapi
回答 1 投票 0

Oauth客户端凭据AccessToken在哪里存储此令牌并再次访问

我正在使用Spring Boot,并且正在使用第三方API accessToken(通过传递clientId和clientSecret)。 public String getAccessToken(){返回令牌; }现在,在我所有的服务中,都要利用...

spring spring-boot oauth-2.0 authorization saml
回答 1 投票 0

在ASP.NET内核中是否有类似于antmatcher的东西?

在Spring Security中,您可以在一个位置上定义要授权的端点,例如http.authorizeRequests().antMatchers(“ / login”)。permitAll().antMatchers(“ / admin / **”)。access(“ hasRole(...

asp.net asp.net-mvc asp.net-core authorization
回答 1 投票 0

我是否使用刷新令牌?

我有一个没有用户帐户的应用程序,因此不需要登录。我目前正在通过我的api中的/ get-token端点使用JWT进行身份验证,该UI在UI启动时就会被调用,并且...

node.js express jwt authorization refresh-token
回答 1 投票 0

从Windows桌面应用程序通过AD授权调用Azure函数

目标:我想拥有一个可以通过Windows桌面应用程序调用的Azure函数(HttpTrigger)。我希望对功能的访问由Active Directory控制,只有授权用户才能...

azure azure-active-directory authorization azure-functions desktop-application
回答 1 投票 0

使用凭据获取Reactjs似乎不起作用

我正在尝试使用Bearer键进行GET请求,无法弄清楚为什么它不起作用。在Postman中,GET请求可以完美地工作,但是在我的React.js应用程序中无法实现。我得到401 ...

reactjs authorization fetch bearer-token
回答 1 投票 0

[Oauth2.0授权码授予ClientId和秘密混淆

我正在尝试了解OAuth2.0提供的各种授权类型。我一直在阅读它,并且有很多资源对它进行了详细的解释,像这样,这个和这个到...

oauth oauth-2.0 authorization
回答 1 投票 1

正在检索控制器中的访问令牌

我正在开发ASP .Net Core 1.1 MVC Web应用程序,该应用程序使用“授权代码授予流程”调用Web API。我正在使用Auth0作为身份验证服务器。遵循Auth0教程,在...

authorization asp.net-core-mvc access-token auth0
回答 2 投票 2

Spotify API授权重定向次数过多

我正在尝试使用Spotify API,并按照其有关授权的说明在此处找到:https://github.com/spotify/web-api-auth-examples/blob/master/authorization_code/app.js。他们的版本...

node.js api redirect authorization spotify
回答 1 投票 0

如何在vue-tables-2组件请求中添加附加授权参数

使用服务器表在我的@ vue / cli 4.0.5应用程序vue-tables-2组件中实现,并查看此https://matanya.gitbook.io/vue-tables-2/server-table/custom-request功能我尝试设置...

authorization vue-tables-2
回答 1 投票 0

Zeit Now无服务器身份验证的请求由于CORS而失败

我无法正确处理来自浏览器的PATCH / POST / PUT请求中的CORS问题,该请求发送带有Bearer令牌的授权标头(这在浏览器外部可以正常工作...

javascript cors authorization serverless zeit-now
回答 1 投票 1

如何使用Azure Functions强制执行A AD应用程序角色授权?

此页面描述了如何使用清单将应用程序应用角色添加到Azure Active Directory中的应用程序。页面中的代码示例:“ appId”:“ 8763f1c4-f988-489c-a51e-158e9ef97d6a”,“ ...

oauth-2.0 azure-active-directory authorization azure-functions
回答 1 投票 0

基于角色的授权身份API-注册无效

我一直在关注Youtube视频:https://www.youtube.com/watch?v=IBpZCFbjvA0使用身份API为我的asp.net核心网络应用创建基于角色的用户。该角色创建并存储...

c# asp.net-core authorization asp.net-identity
回答 1 投票 0

express-jwt和带有Cookie的Angular 9:未在“ Authorization”标头中设置令牌)>

[你好,我正在我的后端和Angular 9前端之间实现JWT。我已决定使用Cookie(稍后我将予以保护)。使用express-jwt,我可以...

angular cookies jwt authorization express-jwt
回答 1 投票 0

具有改进功能的登录和登录

我在计算机上使用JSON数据库创建了一个简单的localhost API。我已经实现了功能,主机可以在其中创建新的配置文件或登录到现有的配置文件。 “主机”:[{“ id”:1,...

java android json authorization retrofit
回答 2 投票 0

安全的API端点

我正在构建一个返回QR码的API。 API端点应遵循以下条件:email,client_id和client_secret。我的API应该检查客户端ID和机密,然后对电子邮件进行加密(和...

api security oauth oauth-2.0 authorization
回答 1 投票 1

我如何使用服务帐户将共享的高级细分应用于我的数据?

我正在使用带有Python3的Google Analytics Reporting API v4,从我的老板共享给我的Google Analytics(分析)信息中心中提取数据。我正在使用私钥和服务帐户。什么...

python-3.x authorization google-analytics-api segment
回答 1 投票 1

授权未应用于DELETE操作

[删除实体时,cakephp警告该请求未应用授权检查。当我返回上一个动作时,该实体将被删除。通过绕过授权以某种方式发生它...

cakephp authorization middleware
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.