authorization

    0熱度

    1回答

    我有一個現有的Web API,我使用API​​網關和Lambda函數遷移到AWS。但是,我想知道如何使用AWS API網關的自定義授權程序功能。我現有的授權框架是OAuth,我使用ASP.Net Identity進行用戶管理。我生成持票人令牌並在我的API控制器中使用「授權」屬性來確保安全。我如何在AWS API網關中執行相同的操作,因爲我無法更改我的框架,因爲我已經擁有現有的用戶。謝謝。

    0熱度

    1回答

    因此,我使用Keycloak 3.2.1並將Google添加爲社交登錄提供程序。身份驗證到目前爲止效果很好現在我嘗試嘗試(基於角色的)授權。 所以我登錄(使用js-adapter)並查看了令牌,但沒有映射(如名稱或角色)。 jwt.io只是告訴我: { "jti": "8a3584e9-678d-4d5c-b1a1-f5a795d49ecb", "exp": 150788613

    0熱度

    1回答

    當我去我的Cognito身份驗證頁面 https://example.auth.us-east-1.amazoncognito.com/login?response_type=token&client_id=xxxxxxxxxxxxxxxxxxxxxxxx&redirect_uri=https://example.com/ 我可以成功登錄。接着,我會重定向到https://example.com/

    1熱度

    1回答

    對.NET Core 2.0進行更改後,我一直無法找到關於此特定問題的信息。 我有餅乾授權這樣的: services.AddAuthentication("ExampleCookieAuthenticationScheme") .AddCookie("ExampleCookieAuthenticationScheme", options => { options.Access

    0熱度

    1回答

    我試圖在Flutter(Dart)中調用REST API,它需要授權標頭以確保該調用是合法的。爲此,我使用dart:io HTTP客戶端。當我嘗試在請求中添加authorization標頭時,我收到此例外情況。 我加入authorization頭,像這樣: 如果我不加authorization頭,異常消失。我在這裏做錯了什麼?

    1熱度

    2回答

    我在我的網站上有兩個用戶,用戶A和用戶B。我有兩個文件文件One和文件Two。我只想要A訪問文件One和只有B訪問文件Two。我如何在Asp.Net中做到這一點。我知道,我可以使用的web.config方式如下 <authorization> <allow users="user1, user2"/> <deny users=」?」/> </authorization

    1熱度

    1回答

    處理政策/授權異常這是我PostCategoriesController類的一部分: <?php namespace App\Http\Controllers\Admin; use Illuminate\Http\Request; use App\Http\Controllers\Controller; use App\PostCategory; use Illuminate\Sup

    1熱度

    1回答

    我一直在玩弄身份和校長時,我注意到,該方法我加 [PrincipalPermission(SecurityAction.Deny, Role = "Admin")] 與 GenericIdentity identity = new GenericIdentity("JC", "Type1"); GenericPrincipal principal = new GenericPrincipal

    0熱度

    1回答

    我正在創建一個角度爲4的應用程序,其中,我的超級管理員將創建不同的角色並授予對不同功能(權限)的訪問權限,因此這兩項功能都是動態的。 現在我只想顯示用戶具有基於他分配的角色權限的功能,另一件事是我也想保護路由,以便用戶不會通過手動輸入URL來訪問該功能。 我已經檢查了ngx-permissions,我可以做到這兩件事情,但我需要有角色(我沒有在我的應用程序中)的默認名稱,並需要知道哪個用戶有什麼權

    3熱度

    1回答

    因此,我一直在試圖找出如何在SPA應用程序中處理授權而不是身份驗證的最佳實踐。 說我有一個客戶端MVC(角度,vuejs等..)與api後端,我們如何管理使用授權的應用程序? 例如,用戶和經理都可以訪問,但其中一個訪問(視圖中的功能)比另一個訪問更多。如果他們都在客戶端使用相同的用戶界面,那麼如何根據他們的訪問權限保護和呈現正確的視圖?可以選擇獲取他們的角色/聲明列表,並根據它確定在客戶端上呈現的