authorization

    0熱度

    1回答

    訪問/授權控制:akka-persistence /服務層/ akka-http堆棧

    有一個web應用程序在服務器上使用以下堆棧: akka-persistence/service-layer/akka-http(for REST) 問題是: 我怎樣才能 - 以最優雅,最乾燥的方式 - 確保只有那些用戶可以執行服務層中有權這樣做的功能(在給定的輸入參數下)。 因此,例如,讓我們簡單的例子: getEntity(userID:UserID, ref:EntityID):Entity
    scala authorization scalaz akka-http akka-persistence 2017-08-06

    0熱度

    1回答

    Rails身份驗證和授權 - 最佳方法?

    我一直在如何做到這一點,甚至開始研究不同的解決方案,但只注意到它不是很實用或可能導致問題。 情景:用戶可以創建一個管理員帳戶並邀請(郵件邀請)另一個用戶作爲客戶端。我正在考慮使用devise_invitable gem來處理邀請過程。我不確定我是否應該有2個模型(管理員/客戶端)。 寶石我一直在考慮: 設計 devise_invitable cancancan 權威人士 rollify 的事情是,
    ruby-on-rails authentication devise authorization devise-invitable 2017-08-07

    1熱度

    1回答

    如何允許用戶爲其子用戶/代理定義可訪問的頁面?

    我正在使用ASP.Net MVC進行Web開發。目前,我的網站的用戶在訪問控制器的操作時根據他們的角色被授權。 每個用戶都可以定義子用戶或代理,並允許他們訪問他/她已有訪問權限的子集。例如,用戶A可以訪問動作{a, b, c}。現在他要定義代理人B和C並授予他們分別訪問動作{a}和{b, c}。 考慮到操作名稱在開發過程中可能會發生變化,我該如何實現?
    asp.net-mvc authorization roles 2017-08-08

    0熱度

    1回答

    使用Python進行緩衝區API認證

    我正在嘗試爲緩衝區(社交媒體調度應用程序)授權API。我在這裏的操作說明https://buffer.com/developers/api/oauth 授權的第一步,使用類型的請求,將用戶重定向到授權頁面: GET https://bufferapp.com/oauth2/authorize? client_id=...& redirect_uri=...& resp
    python api oauth-2.0 authorization 2017-08-08

    1熱度

    1回答

    ServiceStack API中的細粒度授權

    我正在使用ServiceStack開發大型API表面,並且正在解決授權問題。最終用戶需要能夠在API請求級別定製賦予各種角色的權限,即。其中請求角色可以調用的消息/ http動詞。 由於這個原因,我打算讓角色脫離代碼而不使用ServiceStack的RequiresRole屬性。我計劃將角色/權限關係存儲在數據庫中。 我也使用智威湯遜。由於API的大小,我很擔心在ServiceStack的內置權限
    authorization servicestack 2017-08-08

    0熱度

    1回答

    每用戶強參數的最佳做法?

    我有一個Order模型的應用程序,連接到Purchaser和Supplier。該應用程序旨在限制誰可以創建/更新/銷燬訂單,具體取決於他們與這些公司的關係。 (例如,買方的成員可以創建訂單,但供應商的成員不能) 我在控制器級別通過強參數實施這些授權規則。我的理由是雙重的: 他們推遲到before_save回調(或其他模型邏輯)將來自控制器刪除參數篩選(它屬於);和 即便如此,我還是需要將更多的信息
    ruby-on-rails authorization strong-parameters 2017-08-09

    2熱度

    1回答

    是否有可能通過WebAPI 2中的authToken(RequestContext)訪問clientId

    我已經使用WebAPI 2應用程序實現了Oauth,並且有幾個應用程序訪問該API。 var currentUser = RequestContext.Principal; 登錄時,該clientId設置如下: context.OwinContext.Set<AppClient>("oauth:client", client); 有沒有通過身份驗證後,發出請求,而在整個身份驗證令牌發送後,
    c# oauth-2.0 authorization asp.net-web-api2 owin 2017-08-10

    0熱度

    1回答

    Laravel - 從控制器方法授權作品僅

    我已經設置了我的模型策略,並且在我授權控制器操作內的動作時似乎正在工作。 // create action public function create() { $this->authorize('create', BusinessProfile::class); return view('business-profile.create'); } 創建策略只是返回tr
    php laravel authorization policy 2017-08-10

    0熱度

    1回答

    Azure REST API調用已通過身份驗證,但未獲得授權,無法選擇服務

    我需要創建一個腳本,以編程方式調用Azure HDInsight REST API,可以定期從cron作業調用,也可以在用戶發起調用後。 我跟着Azure的文檔在Service to service calls using client credentials - First case: Access token request with a shared secret頁的說明,我註冊了一個新的應
    rest azure authorization hdinsight 2017-08-11

    0熱度

    1回答

    RBAC + ABAC混合訪問控制模型

    我正在研究各種類型的訪問控制模型。到目前爲止,我遇到了MAC,ABAC和RBAC,RBAC和ABAC是流行的。但它們都不適合作爲所有現實生活場景的完整解決方案。 這就是爲什麼多次提出RBAC和ABAC的混合模型的原因。我仍然無法理解這種混合模型,以及該模型如何克服RBAC和ABAC的缺陷。
    authorization rbac abac 2017-08-13
最新問題