authorization 相关问题

授权是确定是否允许用户,程序或设备以特定方式访问受保护资源的过程。授权是计算机安全实践的关键主题。

刷新令牌(JWT)如何避免中间人攻击?

我最近使用DotNet核心身份实现JWT Auth。我知道要减少获取Access-Token的身份验证的数量(当它在短时间内过期以提高安全性时),我们使用Refresh-Token ...

authentication .net-core jwt authorization
回答 1 投票 0

Identity Server 4请求验证由于范围无效而失败

第一次在这里寻求帮助,希望我能以正确的方式解释我的问题。我已经启动并正在运行.NET Core 3.0 MVC应用程序,并且试图向其添加Identity Server 4身份验证。 ...

authentication asp.net-core authorization identityserver4
回答 1 投票 0

$。ajax中的某些参数未通过

我有此函数$ .ajax({url:aurl,方法:'GET',beforeSend:function(req){req.setRequestHeader('Authorization',auth);},缓存:false,dataType:“ json” ,错误:...

jquery ajax json authorization
回答 1 投票 1

Keycloak,如何保护不为网页提供服务的Spring Boot后端?

我有一个前端,通过让我们的登录页面向Keycloak服务器发出POST请求来使用keycloak进行保护,因此可以获取访问令牌(JWT)。我们不使用kecloak提供的登录页面。 ...

spring spring-boot jwt authorization keycloak
回答 1 投票 0

具有api网关的Mcroservice授权模式

假设我正在开发博客平台,用户可以在该平台上注册帐户,付费订阅并创建自己的博客。该平台包含以下微服务:account-service auth-service ...

architecture authorization microservices
回答 1 投票 1

测试轨API抛出401未经授权的错误,即使具有正确的授权

我正在尝试建立与测试导轨的连接并传递正确的授权,但是会引发401未经授权的错误。相同的代码适用于不同的测试轨道,但不适用于...

java api automation authorization testrail
回答 1 投票 -1

正在连接到Revolut沙箱

我正在尝试与Revolut建立客户端连接。我正在关注他们的教程,但是我被困在Exchange授权代码中。到目前为止,我所做的是:在他们的...上创建了业务帐户...] >>

jwt authorization auth0 jwt-auth
回答 1 投票 0

在blazor应用程序中使用意外名称标记吗?

[尝试在我的blazor Web Assembly应用程序中建立用户帐户并构建身份验证元素。但是,有两个组件有错误:找到具有意外名称'...

c# authentication authorization blazor
回答 1 投票 1

执行域级访问是否意味着设计不好?

假设我们有一个文档实体:public class Document {public Guid ID {get;组; }公用字符串Title {get;组; } //可由员工和经理查看和更改...

c# asp.net asp.net-core authorization user-roles
回答 1 投票 0

Angular Auth0:Api调用返回HTML。内部HTML追加似乎失败了(UI不会显示的UI)

因此,用于angular的auth0 SDK是一个噩梦,因此,如果您没有Auth0文档中的示例,我希望看到它。我调用auth0的身份验证API innerhtml; ...

angular authentication authorization innerhtml auth0
回答 1 投票 0

带自定义中间件的Redux授权句柄

我需要使我的redux API调用标头集中。我的意思是我需要一个自定义中间件,该中间件在每个api调用之前都可以工作,并从“本地存储”中获取令牌并将其放入当前api调用的标头中。我...

api redux authorization middleware unauthorized
回答 1 投票 0

如何从html向烧瓶发送授权标头

我有一个在后端使用flask并在前端使用jinja和html的项目。我需要发送一个具有授权标头的请求,我的所有路由都读取该标头,以查看其是否来自...

python flask authorization jinja2 token
回答 1 投票 0

Angular Route Guard-无法正确重定向到登录页面

我正在使用一个可以激活的守护程序和一个带有JWT的Node服务器。正常运行期间的路由运作良好。但是,当令牌过期且浏览器中仍存在该页面时,我可以单击...

javascript angular authentication authorization auth-guard
回答 1 投票 1

Facebook是否允许在Instant Games上使用第三方登录选项?

我正在尝试制作Facebook Instant Game。我们对是否可以使用自己的服务进行授权而不是标准的Facebook授权感兴趣。我主要有两个问题:可以...

facebook authentication authorization facebook-authentication facebook-instant-games
回答 1 投票 0

如何根据已登录的用户撤销Django Rest Framework序列化程序中的特定属性?

我有一个Django Rest Framework API,在该API中,我只允许登录用户POST新项目。 ViewSet如下所示:类APIAuthGroup(InAuthGroup):“”“仅允许WRITE / ...] >>

python django django-rest-framework authorization
回答 1 投票 0

在Blazor服务器端CRUD应用程序中进行授权,以使登录的用户查看其特定数据(不是所有用户创建的所有数据)

我对这个问题感到非常难过和愚蠢,因为对许多专家而言,它看起来很简单,但是这使我无休止地工作了几天,而解决方案却无法正常工作,这有点... ...]]

authorization blazor user-data
回答 1 投票 1

。Net核心应用程序无法从Microsoft Graph API获取用户详细信息?

Net核心Web API项目。我在Azure API中为Web API应用注册了应用。我配置了swagger,并在Azure AD中又注册了一个应用程序。我正在尝试基于组对Webapi进行授权。 ...

azure .net-core azure-active-directory authorization
回答 1 投票 1

如何更改VuePress生成的块名称

我想将Vuepress用于文档。我们的文档是100%静态的,并且每个内容都是私有的。出于业务原因,我们应按路由配置RBAC。例如,/ foo仅可由管理员访问,...

vue.js webpack authorization single-page-application vue-cli
回答 1 投票 0

Vue Webpack按路线输出

我想将Vuepress用于文档。我们的文档是100%静态的,并且每个内容都是私有的。出于业务原因,我们应按路由配置RBAC。例如,/ foo仅可由管理员访问,...

vue.js webpack authorization single-page-application vue-cli
回答 1 投票 0

API权限与Azure AD中的公开API有什么区别?

[嗨,我正在研究Azure AD。我有一个webapi项目,并且配置了它。我在天蓝色广告中拒绝了两个应用。一种用于招摇,一种用于webapi应用。现在我要实现...

azure azure-active-directory authorization swagger
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.