Запитання з тегом «authorization»

Я намагаюся зрозуміти властиву компроміс між ролями та дозволами, коли мова йде про контроль доступу (авторизацію). Почнемо із заданого: у нашій системі Permission буде дрібнозернистим блоком доступу (" Редагувати ресурс X ", " Доступ до сторінки інформаційної панелі " тощо). Роль буде набір дозволів 1+. Користувач може мати 1+ ролей. …

44 security  permissions  authorization  access-control  roles 

Я розробляю API REST за допомогою авторизації / автентифікації за допомогою ключа API. Я спробував розібратися, яке найкраще місце для цього, і з’ясував, що багато людей пропонують використовувати власний заголовк HTTP ProjectName-Api-Key, наприклад, наприклад: ProjectName-Api-Key: abcde але також можливо і ідеологічно правильно використовувати Authorizationзаголовок із власною схемою, наприклад: Authorization: ApiKey …

19 rest  api  authentication  authorization  headers 

Передній план Ми переходимо від монолітної платформи до більш сервісно орієнтованої архітектури. Ми застосовуємо дуже основні принципи DDD і розділяємо наш домен на різні обмежені контексти. Кожен домен поширюється та надає послугу через веб-API (REST). Через характер нашої діяльності у нас є такі послуги, як бронювання , послуги , клієнти …

18 api  microservices  soa  authorization 

Я використовую маркери JWT у заголовках HTTP для автентифікації запитів на сервері ресурсів. Сервер ресурсів і сервер auth - це дві окремі робочі ролі в Azure. Я не можу вирішити, чи варто зберігати претензії в токені чи додавати їх до запиту / відповіді іншим способом. Список претензій впливає на надання …

18 security  http  authentication  authorization 

Я працюю над невеликим додатком, намагаючись зрозуміти принципи доменного дизайну. У разі успіху це може бути пілотним проектом для більшого проекту. Я намагаюся слідкувати за книгою "Впровадження дизайну, керованої доменом" (автор Вон Вернон) і намагаюся реалізувати подібний, простий дискусійний форум. Я також перевірив зразки IDDD на github. У мене є …

16 domain-driven-design  authorization  permissions  implementations 

Ми плануємо перетворити систему нашої компанії в систему, що базується на мікропослугах. Ці мікросервіси будуть використовуватися нашими власними внутрішніми додатками компанії та сторонніми партнерами, якщо це потрібно. Один для бронювання, один для продуктів тощо. Ми не впевнені, як поводитися з ролями та сферами застосування. Ідея полягає у створенні 3 основних …

15 security  authentication  microservices  authorization 

Я намагаюся керуватися рольовою моделлю контролю доступу, щоб обмежити, що користувачі можуть чи не можуть робити у моїй системі. Поки що у мене є такі суб'єкти: користувачі - люди, які будуть використовувати систему. Тут у мене є імена користувачів та паролі. role - Сукупність ролей, які можуть мати користувачі. Такі …

15 database-design  authorization  permissions  access-control  roles 

Наразі це запитання не підходить для нашого формату запитань. Ми очікуємо, що відповіді будуть підкріплені фактами, посиланнями або експертними знаннями, але це питання, ймовірно, вимагатиме дискусій, аргументів, опитувань чи розширеної дискусії. Якщо ви вважаєте, що це питання можна вдосконалити та, можливо, знову відкрити, відвідайте довідковий центр для ознайомлення . Закрито …

13 security  passwords  authorization  risk  permissions 

Я хочу впровадити більш надійний сервіс аутентифікації і jwtє великою частиною того, що я хочу зробити, і я розумію, як написати код, але у мене виникають невеликі проблеми з розумінням різниці між зарезервованими issта audпретензіями. Я розумію, що один визначає сервер, який видає маркер, а другий стосується програми, призначеної для …

13 security  authentication  authorization  jwt 

Чи повинні мікросервіси нести відповідальність за обробку їх власного дозволу, чи ви вважаєте, що краще мати окрему службу авторизації, яка спільна для всіх або підмножина (в межах одного бізнес-домену) мікросервісів? Для мене останній має більше сенсу, оскільки полегшує застосування змін, застосування політики; це СУХО і т. д. Однак це може …

12 architecture  authorization  microservices 

Я читаю про автентифікацію / авторизацію у веб-додатках. Чи може хтось підтвердити / виправити мої поточні знання? Файли cookie: у їх ранній версії текстовий файл з унікальним клієнтом Id та вся інша інформація, необхідна про клієнта (наприклад, ролі) Сесія: у файл надсилається лише унікальний ідентифікатор клієнта (також званий cookie), а …

12 authentication  authorization  session  cookies  jwt 

Exchange 2010 має модель делегування , де групи WinRM командлетів essentally згруповані в ролі, і роль , призначений користувач. ( Джерело зображення ) Це чудова та гнучка модель, яка враховує, як я можу використовувати всі переваги PowerShell, використовуючи при цьому правильні низькорівневі технології (WCF, SOAP тощо) та не вимагаючи додаткового …

9 c#  security  wcf  authorization  iis7