authorization相关内容
关于这个主题的每一项研究都展示了如何使用 MVC 完成这项任务,我的项目是基于 MVP 网络表单的.我已经完成了身份验证,但是否有一种模式或策略可以最好地进行授权? 例如根据用户的角色检查特定页面上的盗链,或隐藏给定角色的 ASP 控件. 目前我正在做的事情是: if(user.Roles.Contains("Admin")){lnkAdmin.Visibility = true;}
..
我正在制作一个简单的网站,列出某个文件夹中的文件.如果用户有管理员权限,用户可以通过点击“删除"按钮删除文件. 在我的 .aspx 文件中,我有以下代码:
..
我目前正在我的 MVC 应用程序中对过滤器中的授权角色进行硬编码,如下所示: [Authorize(Roles = "Administrator,Manager")] 我希望最终有一种方法可以将角色映射到每个控制器,以便站点管理员可以分配可以执行每组操作的角色. string roles = DoSomethingToGetAllowableRoles(controllerName);[授权
..
我正在使用 rspec 请求来测试 JSON API,该 API 在每个请求的标头中都需要一个 api-key. 我知道我可以做到: get "/v1/users/janedoe.json", {}, { 'HTTP_AUTHORIZATION'=>"Token token=\"mytoken\"" } 但是对于每个请求都这样做很乏味. 我已经尝试在 before 块中设置 req
..
我需要在授权请求中使用不记名令牌向 API 发出 GET 请求.我怎样才能在 Go 中做到这一点?我有以下代码,但没有成功. 包主进口 (“io/ioutil"“日志"“网络/http")功能主(){url := "https://api.globalcode.com.br/v1/publico/eventos"响应,错误:= http.Get(url)resp.Header.Add("Bear
..
如何在 GraphQL 服务器中处理授权? 我是否应该在每个请求的 Authentication 标头中传递 JWT 令牌并在 resolve() 之后检查授权用户,并在每个 query 上检查用户的角色和 mutation 解决方案 简介 首先,如您所说的,身份验证的常用方法是使用包含发出请求的用户的 ID 的签名 JWT. 现在让我们看看在考虑给定请求的授权时可以使用
..
我一直在寻找一种方法来保护我的 RESTful API.这看起来很简单,但似乎并没有那么简单.首先,我正在编写一个连接到 Play Framework 服务器的 iOS 应用程序.这一切都与 Google、Facebook、Twitter 或 LinkedIn 无关(我知道这很令人震惊).哦,我目前的计划不需要自定义应用程序来使用我的 API,它暂时只是我的应用程序. 基本身份验证 看
..
我正在尝试访问 Googles Contacts API 但我的尝试失败了已经在获得授权.从其他(网络)语言我习惯了 APIConsole 和公共 API 密钥(授权). GoogleCredential credential = new GoogleCredential().setAccessToken(">");System.out.println(credential.refreshTok
..
初始方法/问题 用户将能够写入他自己的用户节点.然后用户必须能够编写他/她想要的任意数量的建筑物和他/她想要的任意数量的部门(还有房间> 但为了清楚起见,我暂时将其搁置一旁).用户应该能够读取(和写入)他自己的用户节点、建筑物和部门,但不能读取(和写入)其他用户的节点、建筑物和部门. 基本上: User > user's Building > building's Departm
..
假设我们有一些 RESTful API,我们想要公开其资源.最终用户将通过客户端应用程序(如移动应用程序和在 Web 浏览器上运行的基于 Javascript 的客户端)使用此 API. 使用 OAuth 2.0,这个 RESTful API 将位于资源服务器上,我们将拥有一个授权服务器,客户端应用程序在其上注册.然后,用户将在授权服务器上注册,并且能够为这些应用程序授予或不代表他们访问资源
..
我目前正在努力指定我公司的新合作伙伴/公共 API,这将是一个面向资源的 RESTful Web 服务.目前缺少的部分是身份验证/授权. 要求是: 最初它必须适用于服务器到服务器的环境,例如服务器应用程序必须能够识别自己,以便我们知道谁在调用 API. 将来,我们希望允许它模拟用户帐户,因此除了被识别的服务器外,它还将拥有代表用户帐户一段时间的令牌. OAuth 似乎非常适合
..
我已按照说明进行操作https://developers.google.com/bigquery/authorization#service-accounts-appengine从应用引擎向 bigquery 进行一些查询. 在第 2 步中,我单击 Google Api 控制台中的团队,它会重定向到 App Engine > 管理 > 权限.我将服务帐户名称添加为电子邮件,并将角色添加为开发
..
我正在寻找以编程方式登录 Analytics 并获取数据的最简单方法.Google 文档编写并提供了 Oauth 2.0 的示例,其中涉及用户使用他的 google 帐户手动登录,然后通过授权重定向到我的网站.但这不是我想要实现的 - 我正在构建一个自动工具,需要对用户/密码或任何其他授权密钥进行硬编码,然后在没有任何用户参与的情况下登录(这是一个定期报告工具). 我已经找到了一些关于 AP
..
我们想要设置 ADFS 3.0 以启用基于 OAuth2 的身份验证.我已经阅读了大量文档,但仍不清楚是否支持此功能. ADFS 是否可以用作 oauth 的授权服务器,或者 ADFS 中的 oauth2 支持仅意味着作为另一个授权服务器的客户端? 感谢您提供将 adfs 设置为 oauth 提供者/服务器的任何帮助. 解决方案 在 ADFS 2012R2(又名 ADFS 3.
..
我的应用程序的架构如下:我有一个网络服务(在 GAE 上运行,与此问题不太相关)并且该服务包含的数据可通过网站以及移动和桌面应用程序获得. 目前,用户通过 Google ClientLogin 对网站进行身份验证,应用程序通过 GAE 的内置 oauth 提供程序进行身份验证/获得授权.(这里主要使用 OAuth 进行身份验证,除了用户的唯一 ID 和电子邮件地址之外,我的应用实际上并没有通
..
我认为我了解 OAuth 2.0 在移动应用或网站环境中的工作原理 - 我的情况也不是这样. 我有一个 C++ 命令行 应用程序,我想授予它访问 Google 服务之一的权限 (Google Fusion Tables) 但我认为这个问题适用于任何 Google 服务,或者见鬼,也许也适用于任何必须处理 OAuth2 的命令行应用程序. 我有用户名.我有密码(用户输入的).我需要获得一
..
我有一个简单的 vuejs 应用程序.在 main.js 我有类似的东西: 从“vue"导入Vue;从“./App.vue"导入应用程序;从“./router/routes"导入路由器;从“./store/root"导入商店;从“./plugins/vuetify"导入 vuetify;从“./constants"导入 { RootActions };从“axios"导入 axios;axios
..
我正在尝试将 Spring Security 集成到我的 Web 应用程序中.只要将认证和授权的整个过程整合起来,这似乎很容易做到. 但是,身份验证和授权似乎如此耦合,以至于我要了解如何拆分这些过程并独立于授权获得身份验证非常耗时. 身份验证过程在我们的系统之外(基于单点登录),并且无法修改.然而,一旦用户成功完成此过程,它就会加载到会话中,包括角色. 我们想要实现的是利用这些信
..
我有一个脚本,用于检查 SharePoint 列表中的特定文件修订并返回结果.这很有效,但目前我的授权方法要求我在代码中包含我自己的密码才能访问 SharePoint 列表,这并不理想,因为密码必须经常更新,其他用户可能会查看我的登录详细信息. 有人可以为我指明使用当前用户凭据访问 SharePoint 网站的正确方向吗?我一直在绕圈子查看 ActiveDirectory、NTLM、SOAP
..
我正在使用 Ruby on Rails 3.2.2,我想知道在必须检查用户是否具有“读取"记录“列表"中存在的记录的适当授权时,什么是常用方法.也就是这个时候我有以下几点: 类文章 通过使用上面的代码,我可以对单个文章对象执行授权检查: @article.readable_by_user?(@current_user) 但是,当我想通过准确检索 10 个对象来制作(通常在我的控制器 ind
..