authorization相关内容

为什么在添加全局授权筛选器时调用两次授权处理程序?

我在ASP.NET核心MVC 3.1中使用了基于策略的授权,我对Read有一个名为ReadAuthorizationRequirements的授权要求,我还有一个全局IPAllowweAuthorizationRequirements,它检查用户的IP并检查是否允许此IP继承上下文。 问题是,当我在第一次Invoke中添加两次调用的全局授权筛选器读取需求时,其资源为Microsoft.AspNe ..
发布时间:2022-08-20 22:38:44 C#/.NET

使用角色授权在.NET 5.0 Blazor客户端应用程序中不起作用

我使用的是.NET 5.0 Blazor客户端应用程序,但无法使用[Authorize(Roles="Admin")]和AuthorizeView标记。 我也有脚手架身份页面: 我正在使用一个使用Cosmos DB的自定义标识实现:https://github.com/pierodetomi/efcore-identity-cosmos 我知道Blazor客户端项目模板中的角色授 ..
发布时间:2022-07-20 18:45:53 其他开发

向具有LDAP身份验证的用户授予授权

我在Oracle Apex(v21.1)上像这样设置了一个LDAP目录身份验证方案,并在我的数据库上创建了ACL: 如果我尝试测试ldap登录,它正在工作(使用我的名字。姓氏)。出于保密目的,我替换了IP地址和域名。 我可以连接到我的应用程序,但我无法访问它,我无法登录主页,因为我需要基于用户所在组的授权方案。 在我的公司中,有多个离职人员,他们每个人在Microsoft Act ..
发布时间:2022-07-02 10:13:23 其他开发

Kubernetes中基于路径的微服务授权

我的任务是将AWS lambda微服务迁移到Kubernetes。为简单起见,有两个服务端点:/admin和/user,您可以在其中获取或发布完成某件事的请求。 您必须属于admin组(在外部AuthZ提供程序中定义)才能达到/admin终结点,否则将获得401。您必须属于user组才能访问/user终结点。 我将每个端点公开为在停靠容器中运行的服务。问题是,在Kubernetes中添加路 ..
发布时间:2022-05-25 12:57:03 其他开发

使用Python的Spotify API授权代码流

我正在尝试使用Spotify的API完成授权代码流程,最终将歌曲添加到播放列表中。我是从头开始构建的,不是使用任何库(如Spotipy)。 我能够成功访问授权终结点,但令牌终结点有一些问题。以下是我到目前为止拥有的代码: 数据-lang=“js”数据-隐藏=“假”数据-控制台=“真”数据-巴贝尔=“假”> # URLS AUTH_URL = 'https://accounts.spoti ..
发布时间:2022-04-17 09:13:36 其他开发

NodeJS Loopback 4将承载令牌配置添加到swagger资源管理器

我使用NodeJS loopback 4构建API项目,并使用JWT令牌进行身份验证组件。但是,当我探索内置的环回(默认情况下是本地主机:3000/Explorer),然后导航到我的一个API url时,没有JWT承载令牌的输入位置。如何配置让Swagger显示JWT令牌输入(就像它显示参数查询、请求正文输入一样……) 提前感谢 推荐答案 来自环回团队👋的问候 一般情况下,身份验证 ..
发布时间:2022-04-16 20:14:14 其他开发

使用API在GitHub资源库中使用Java脚本创建文件时的授权

我的目标是用一个简单的按钮创建一个GitHub页面的静态页面。 当我按下此按钮时,我希望在同一个存储库中创建一个文件,该存储库与GitHub页面使用的分支相同。 我读到了一些关于在FETCH请求中用于创建文件的授权令牌的内容,因此我创建了我的令牌,并将其放入用于访问存储库的GitHub页面的index.html中。 很快我收到GitHub的电子邮件,通知我此令牌已被吊销。 ..
发布时间:2022-04-16 18:52:14 前端开发

使用PowerShell脚本管理IIS.Net授权规则

我只想使用带有PS管理单元的PowerShell脚本在IIS(7.5/Win 2008 R2)中添加一些.Net授权规则。到目前为止,我可以添加一些“允许”规则,但不能添加任何拒绝规则。 每次我尝试时,它要么什么都不做,要么创建一个“Allow”规则,这看起来很奇怪,就像它默认始终允许一样。 我尝试了Add-WebConfigurationProperty和Add-WebConfigu ..
发布时间:2022-04-09 20:12:18 其他开发

如何在GRPC中将System.Security.Claims.Claimsain定义为请求参数?

我想在.Net代码下使用GRPC构建授权服务。为此,我需要将System.Security.Claims.ClaimsMaster对象作为请求参数从调用方传递到服务器,以便服务器可以使用它来授权调用方。但我不知道该怎么做--我怎么能为一个标准库的类定义一个.proto。我应该做什么? 推荐答案 我也在做同样的事情,使用的是协议buf-net GRPC库。 由于许多Identity/Se ..
发布时间:2022-04-03 12:24:13 其他开发

与普通的用户ID检查相比,声明/角色/策略授权的技术优势是什么?

我使用了具有策略和角色的Identity Server和受保护终结点。这些都反映在我分发给客户端的访问令牌中。今天,我得到了一个建议,与其保护这样的方法: [Authorize(Policy = "Elevated"), HttpGet("metadata")] public IActionResult GetTenantMetadata() { ... } 我们可以跳过JWT的role ..
发布时间:2022-04-01 16:17:49 C#/.NET

对于未经身份验证的请求,Keylock Sprringboot返回403,而不是401

启用策略执行器配置时,对于未经身份验证的请求,KeyClock返回403,而不是401。删除策略执行器配置时,它返回401。 使用此配置时,我收到403空响应。 keycloak: realm: ${KEYCLOAK_REALM} auth-server-url: ${KEYCLOAK_AUTH_SERVER_URL} ssl-required: external re ..
发布时间:2022-03-27 13:14:55 其他开发

Quarkus自定义授权拦截器

我的Quarkus微服务使用Quarkus-oidc和Quarkus-keycloak-Authorization扩展对Keycloak执行身份验证和授权。 我需要另外实现以下两个请求拦截器/过滤器: 在任何身份验证逻辑生效之前先喝一杯过滤。这是将令牌从查询参数复制到报头(web套接字需要)。这个过滤应该优先考虑什么? 需要有自定义授权逻辑的过滤。这应该在所有身份验证和密钥罩授权逻辑 ..
发布时间:2022-02-25 10:19:49 其他开发

使用匿名身份验证的IIS中的FTP网站需要用户名和密码

我在IIS 8中有一个FTP网站,我希望向公众(未经身份验证的访问者)公开该网站,该网站是使用here中的以下设置配置的: 无SSL 身份验证:匿名(禁用基本身份验证) 允许访问:匿名用户 已选择读取权限 每当我尝试使用ftp://mysite.com地址从外部连接到网站时,总是会出现一个对话框提示我: 需要身份验证-服务器ftp://mysite.com:21需要用户名和 ..
发布时间:2022-02-25 10:18:41 服务器开发

Android Studio更新中的Elevator.exe

在Android Studio更新过程中,注意到我的电脑上安装了levator.exe(经过验证的发布者:JetBrains s.r.o)。此应用程序用于什么?为什么Android Studio需要此应用程序? P.S-我知道Android Studio采用IntelliJ平台。 推荐答案 根据intellij-community/bin/win/elevator.exe在Git ..
发布时间:2022-02-25 10:17:27 其他开发