authorization相关内容

Google oauth2 api 客户端无法正常工作

我的 grails 2.3.4 的控制器操作中有一些代码使用 google java 客户端库来访问 OAuth2 api.但是当我创建一个 GoogleAuthorizationCodeFlow 实例时,我收到了 redirect_uri_mismatch 错误.google 给我的 url 是这个 http://localhost:60720/Callback,而我在 google api 控 ..
发布时间:2021-12-22 20:54:54 Java开发

Wordpress 和 CakePHP 之间的单点登录 (SSO)

我有一个现有的 Wordpress 网站.计划是使用 cakePHP 框架重建站点.由于时间限制,我想一次替换 Wordpress 站点的各个部分.这意味着这两个应用程序将并行运行一段时间.我需要使用 Wordpress 提供的授权来控制对 cakePHP 应用程序的访问.我不确定这样做的最佳方法.我看到很多类似的问题被问到,但我还没有找到明确的解决方案. 我正在考虑两种方法: A 计 ..
发布时间:2021-12-21 21:20:19 其他开发

授权应该是模型还是控制器的一部分?

我正在编写一个具有一些 ACL 要求的 Web 应用程序:用户可以更改某些项目,某些项目可以由多个用户编辑,管理员可以编辑任何内容,经理可以编辑其组织内的所有内容等. > 我正在使用 Play!框架,从 Secure 模块的外观来看,似乎将授权问题放在控制器中.但是,在我看来,授权问题是业务逻辑的一部分,因此应该在模型中.此外,我开始看到控制器中有重复的逻辑需要重构. 另一方面,向模型添 ..
发布时间:2021-12-21 15:29:36 其他开发

将嵌套身份验证与 Google IAP 结合使用

我在 Google Cloud Run 上部署了一个使用基本身份验证进行访问的 3rd 方网络应用程序.我还希望通过仅允许组织的 Google 身份验证用户访问来保护端点.这两种方法都使用请求的 Authorization 标头,但我无法使其工作. 我尝试关注 这篇 帖子,在一个字段中提供两个凭据.我的推理是,GCP 应该选择它支持的最强凭据机制——承载——并为 webap 保留基本凭据.我 ..
发布时间:2021-12-20 18:53:19 其他开发

Rails 4 授权宝石

我正在寻找 Rails 4 的授权宝石.之前用过cancan,但现在看起来已经过时了... 我在这里找到了 the_role https://github.com/the-teacher/the_role这几乎是我想要的,但有一些烦人的问题.也许存在类似的宝石?我需要角色、将角色存储在数据库中以及将操作与规则关联起来.如果 gem 和 bootstrap 配合,效果会很好. 附言对于身 ..
发布时间:2021-12-19 20:48:21 其他开发

Rails 4 用户角色和权限

我正在为一个组织编写一个 Rails 应用程序.每个用户可能有 1 个或多个角色,并且只能根据这些角色访问某些控制器操作. 例如,只有 admins 可以创建、销毁和更新 User 的某些字段.此外,还有Team,每个都有一个团队负责人,只有团队负责人可以更新Team(例如成员列表).但是,Admins 是首先分配团队负责人的人. 我的场景的具体细节并不重要,我只是希望我描述了有许多不 ..
发布时间:2021-12-19 20:33:50 其他开发

Google Cloud Endpoints 限制......任何建议的解决方案?

我是否认为 Cloud Endpoints 的优点有以下限制: REST Api 无法部署到自定义域(它将保留在 appspot.com 上). 唯一支持的身份验证是针对 Google 帐户的 OAuth. 推论:目前无法创建与 Google 帐户无关的用户登录/会话跟踪机制(例如,使用电子邮件作为用户名和密码). 是否有计划取消这些限制?如果有,ETA 是什么? 解决方案 ..
发布时间:2021-12-14 23:10:50 Java开发

Google Maps Android API 授权失败 - 此服务在过去几个月中是否发生了变化?

我编写了一个 Xamarin Google Apps V2 应用程序.我要部署到的设备已安装 Google Play 服务. 该应用程序已在 API 控制台中全部正确设置,几个月前我曾让该应用程序运行. 目前,当应用程序部署到我的设备时,我在应用程序输出中收到以下错误: [Google Maps Android API] 授权失败.请参见https://developers.go ..
发布时间:2021-12-14 17:19:35 移动开发

由于授权无法访问 S3 预签名 URL

使用 Java8 和 aws-java-sdk 1.10.43 我正在尝试获取 S3 文件的预签名 URL.我确实得到了一个链接,但浏览它会导致此错误: 不支持您提供的授权机制.请用AWS4-HMAC-SHA256 强调一下,我希望生成一个可以通过电子邮件发送并在浏览器中打开的 URL,而不是使用 Java 代码从该 URL 中读取. 我正在使用波纹管代码,并且我相信我需要以某种 ..
发布时间:2021-11-30 18:00:20 Java开发

ASP.NET Core 中的授权.总是 401 Unauthorized [Authorize] 属性

我第一次在 ASP.NET Core 中创建授权.我使用了这里的教程 TUTORIAL 问题是当我从邮递员发送请求时: 授权:Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6I... 到我的用 [Authorize] 属性装饰的控制器中的方法. 我总是收到 401 Unauthorized ......我看到了那个教程下面的评论,似乎有些人也有类似的问题.我不 ..
发布时间:2021-11-30 18:00:10 C#/.NET

ASP Net Core 2.2 仅向需要授权的方法添加储物柜图标 - Swagger UI

版本: ASP 网络核心 Web API - 2.2 Swashbuckle.AspNetCore - 4.0.1 我目前拥有什么? 我在我的 Web API 项目中实现了 swagger.我在需要它的方法上使用带有 [Authorize] 属性的 JWT 授权. 所以我想要一种能够发送需要授权的请求的简单方法.在我的 ConfigureServices 类中,我添加了以 ..
发布时间:2021-11-30 17:59:58 C#/.NET

c# 检查用户是否为组成员?

我有一个代码,用于检查用户是否是 AD 成员,运行良好, 现在我想添加检查用户是否也是组成员的可能性! 我需要修改什么才能实现这一点,我做了一些工作,但失败了! 这是我的代码: //根据目录验证用户private bool Authenticate(字符串用户名,字符串密码,字符串域){if (用户名 == "" || 密码 == ""){返回假;}bool 正宗 = 假;尝试 ..
发布时间:2021-11-30 17:59:52 C#/.NET

如何在没有 REST API 的情况下为 neo4j 集群配置用户和密码

我使用的版本是neo4j-enterprise-2.2.0-M02 我的问题是:如何在后端或浏览器而不是 REST API 中配置用户(如添加新用户、更改密码等)?我可以通过neo4j-shell来做吗?想象一下我是一个DBA,通过REST API来做这个不是很方便. 任何帮助将不胜感激! 解决方案 您可以使用浏览器代替 API.只需转到 http://localhost:74 ..
发布时间:2021-11-30 17:59:09 其他开发

WCF - Windows 身份验证 - 安全设置需要匿名

我正在努力让 WCF 服务在我们服务器上的 IIS 上运行.部署后,我最终收到一条错误消息: 此服务的安全设置需要“匿名"身份验证,但未为托管此服务的 IIS 应用程序启用. 我想使用 Windows 身份验证,因此我禁用了匿名访问.另请注意,有 aspNetCompatibilityEnabled(如果有任何区别). 这是我的 web.config: ..
发布时间:2021-11-30 17:59:01 其他开发

如何在画布中使用重定向来授权 Facebook 应用程序?

我正在尝试制作 Facebook 应用,但我无法在画布内的重定向方案中获得授权. 使用 javascript api,我让它在弹出方案中很容易地工作: $("#loginButton").click(function(e) {FB.登录(功能(响应){如果(响应.perms){烫发();}}, {perms : 'publish_stream'}); 但是弹出窗口应该是不必要的额外点击, ..
发布时间:2021-11-30 17:58:53 其他开发