authorization 相关问题

授权是确定是否允许用户,程序或设备以特定方式访问受保护资源的过程。授权是计算机安全实践的关键主题。

删除IIS授权规则“所有用户”

我尝试从我们的某个Web服务中删除特定的IIS授权规则。我需要使用“允许”模式删除用户“所有用户”。我尝试使用此命令Clear-Webconfiguration -...

powershell iis authorization
回答 4 投票 2

gRPC拦截器中的unmarshall请求

为了执行授权,将读取请求中的一些属性,以便可以为Authorization Server输入。例如,这是拦截器。这里prepareAuthZInput是......

go authorization grpc
回答 1 投票 2

授权属性如何在DotNet Core中调用认证中间件?

DotNet Core中授权属性和身份验证中间件之间有什么关系?哪一个叫另一个?

authentication .net-core authorization
回答 1 投票 0

用于多租户身份验证解决方案的可扩展架构

我们正在评估两种不同的体系结构,用于设置KeyCloak,以允许用户向我们系统中的租户授予对其他用户和第三方的访问权限。我正在寻找经验丰富的反馈......

oauth-2.0 permissions authorization jwt keycloak
回答 1 投票 3

试图保护网站还要保留Home(索引)页面公共MCV5 asp.net身份

我有一个有几页的网站,我实现了登录和注册。然后我实现了SSL并为没有使用HTTPS访问网站的任何人添加了重定向,并使用以下代码:首先我...

security ssl model-view-controller https authorization
回答 1 投票 1

Apache NiFi:使用基于文件的提供程序引导用户组和策略

是否可以使用基于文件的提供程序引导UserGroups和策略?目前我们使用org.apache.nifi.authorization.FileUserGroupProvider来引导初始用户身份和组织....

authorization apache-nifi
回答 1 投票 0

在微服务之间传递用户身份和授权

我很困惑 - 以异步方式在微服务之间传递用户身份(授权信息)的最佳方法是什么?可以说我已经拥有了入口点(api网关)...

oauth authorization jwt microservices
回答 1 投票 1

kubectl logs -f获取“授权错误”

我最近使用eksctl在EKS上创建了一个集群。 kubectl logs -f mypod-0碰到授权错误:来自服务器的错误(InternalError):发生内部错误:授权错误(user = kube -...

kubernetes authorization amazon-eks
回答 1 投票 1

PHP POST请求中缺少授权标头

我目前正在尝试通过POST请求调用的PHP脚本中读取授权标头。 Authorization标头填充有令牌。看来Authorization标头是...

php apache http header authorization
回答 4 投票 30

Webservice在Android Retrofit 2中给出错误401,但在Volley和Postman中有效

我一直在使用改造和auth一段时间没有问题。但是从这个API调用,虽然一切都与我工作的其他项目完全相同,但我总是得到错误代码401 ...

android kotlin authorization retrofit2
回答 1 投票 0

在Swift 3中检查MPMediaLibrary的授权

我使用以下代码检查MPMediaLibrary授权:func handlePermissions(){let permissionStatus = MPMediaLibrary.authorizationStatus()switch(permissionStatus){...

authorization swift3 ios10 mpmusicplayercontroller mpmedialibrary
回答 2 投票 1

EventKit错误在初始加载时获得会议iOS 11.2.2

第一次获取数据时,EventKit显示错误。 [EventKit]获取所有日历时出错:错误域= EKCADErrorDomain代码= 1019“(null)”2018-01-17 19:19:22.190518 + 0530 StickyNoteApp [...

ios authorization eventkit ekevent
回答 1 投票 2

用于获取当前登录用户的Keycloak JavaScript API

我们计划使用密钥斗篷来保护一堆Web应用程序,其中一些是用Java编写的,有些是用JavaScript(带有React)的。通过keycloak登录用户后,每个Web应用程序都需要检索...

javascript authorization keycloak
回答 3 投票 5

如何编写CanCanCan能否让用户只读取他们的数据?

如何限制用户访问权限,以便用户只能阅读自己的记录?我试过了:def initialize(user)可以:read,user,:id => user.id这个:def initialize(user)可以:read,user ...

ruby-on-rails authorization cancan cancancan
回答 2 投票 1

如何使用开放式授权令牌保护Python API?

我已经设置了一个简单的REST API服务器(使用Django REST框架),通过对请求中上传到服务器的映像进行一些处理来响应POST请求。以前我用它来......

python rest flask django-rest-framework authorization
回答 1 投票 -1

使用LDAP的CAS服务器身份验证

我有2个Web应用程序,我想使用连接到LDAP的CAS服务器进行身份验证。我安装了apache DS并配置了这样的CAS服务器:https://wiki.jasig.org/display/CASUM/CAS + ...

authentication ldap authorization single-sign-on cas
回答 1 投票 0

名称为“Admin”的AuthorizationPolicy未找到

我正在学习.NET Core MVC中的身份验证/授权。我正在尝试创建一个只能由'Admin'访问的控制器,但会收到以下错误。发生了未处理的异常......

c# asp.net-core asp.net-core-mvc authorization
回答 2 投票 11

为API网关的用户使用API 密钥对

我有一个运行其API的Web应用程序都在AWS API Gateway之后。它目前使用Cognito令牌进行身份验证。现在我希望用户能够设置API密钥对(id和secret),以便......

amazon-web-services api authorization aws-api-gateway api-key
回答 1 投票 0

在保护ASPXAUTH和ASP.NET_SessionId cookie之后,这是正确的行为吗?

我们已通过渗透测试通知我们的网站没有保护ASPXAUTH和ASP.NET_SessionId cookie。我已经做了一些更改来保护cookie。 1)添加了......

security cookies authorization sessionid httponly
回答 1 投票 0

ASP.Net Core 2.0 JWT和Windows身份验证的混合身份验证不接受凭据

我已经在asp.net core 2.0中创建了API,在其中我使用了混合模式身份验证。对于某些控制器JWT和某些使用Windows身份验证的控制器。我对......>

c# authorization asp.net-core-2.0 authorize-attribute
回答 2 投票 16
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.