Domande con tag 'authorization'

domande con tag
2
risposte

Previene l'abuso sull'endpoint dell'API REST

Domanda 1 Ho un endpoint dell'API di accesso http://127.0.0.1:8080/api/account/login Controlla se il numero di telefono è stato convalidato. In caso contrario chiamerà POST http://127.0.0.1:8080/api/account/sendsms country_code=1, p...
posta 30.04.2016 - 00:50
4
risposte

Modo corretto per implementare i controlli di autorizzazione in ASP MVC

In ASP MVC abbiamo l'attributo Authorize per eseguire il controllo a livello di controller o a livello di metodo controller. Ma cosa succede se hai bisogno di controllare le autorizzazioni all'interno di un metodo di controllo, per esempio, lasc...
posta 22.07.2016 - 19:01
3
risposte

Autenticazione tramite token

Sono relativamente nuovo a jwt.io e all'autenticazione e sto utilizzando JWT.io nel modo seguente. Lato server Una volta che l'utente effettua l'accesso, genero un token con userid incorporato e lo restituisce all'utente nel corpo d...
posta 14.03.2017 - 05:33
3
risposte

La migliore soluzione per autorizzare che un utente sia autorizzato a modificare / agire con le proprie risorse in un'API REST

Sfondo: Attualmente è in fase di creazione di un'API REST, utilizzando il nodo w / express e viene utilizzato da un'app mobile e infine da un sito Web (basato su browser moderni). Sto cercando di identificare il modo migliore per autorizza...
posta 29.03.2016 - 20:23
1
risposta

Devo dividere la mia API per tipo di utente?

Diciamo che ho un'app per gestire i team sportivi. I potenziali utenti hanno un ruolo di "allenatore", "giocatore" e "fan". In molti casi dovranno effettuare chiamate API simili per recuperare informazioni come questa: /api/v1/players (retr...
posta 28.07.2017 - 18:03
1
risposta

Dove posizionare una chiave API: un'intestazione HTTP personalizzata VS l'intestazione Autorizzazione con uno schema personalizzato

Sto progettando un'API REST utilizzando l'autorizzazione / autenticazione tramite una chiave API. Ho cercato di capire qual è il posto migliore e ho scoperto che molte persone suggeriscono di utilizzare un'intestazione HTTP personalizzata com...
posta 20.07.2017 - 10:51
2
risposte

Esempi di sistemi di autorizzazione basati su permessi in .NET? [chiuso]

Sto cercando di capire come fare ruoli / permessi nella nostra applicazione, e mi chiedo se qualcuno sa di un buon posto per ottenere un elenco di diversi sistemi di autorizzazione basati su permessi (preferibilmente con esempi di codice) e fors...
posta 29.04.2011 - 20:12
4
risposte

Il modo migliore per fare l'autorizzazione lato client per un'applicazione JavaScript a pagina singola?

Ho già una solida autorizzazione per i permessi di back-end (ad esempio, l'amministratore può eseguire un'azione, un utente normale non può eseguire un'azione). Tuttavia, mi chiedo se esiste un modo migliore per eseguire un'autorizzazione di fro...
posta 23.04.2018 - 16:15
2
risposte

Implementazione DDD: utenti e permessi

Sto lavorando su una piccola applicazione cercando di cogliere i principi del design basato sul dominio. In caso di successo, questo potrebbe essere un pilota per un progetto più ampio. Sto cercando di seguire il libro "Implementing Domain-Drive...
posta 14.03.2018 - 16:26
3
risposte

OAuth alternativa per un sistema di 2 parti

Sto scrivendo un servizio RESTful (Java EE, Jersey) e un'applicazione client che comunica con esso, e desidero assicurarlo e memorizzare qualsiasi nome utente & password dedicate nel mio database. Non voglio che il client memorizzi localm...
posta 10.10.2013 - 11:34