Domande con tag 'authorization'

1
risposta

Autenticazione basata su token e più sessioni

Ho un sistema di autenticazione basato su token (REST) che ho ereditato per un'app per iOS (non posso cambiare), e devo riutilizzare lo stesso sistema di autenticazione web API (che posso cambiare per adattarmi per le richieste web sono ancora d...
posta 12.05.2015 - 20:23
2
risposte

Quali sono i diversi modi per eseguire l'autorizzazione in un'applicazione Web diversa dall'autorizzazione basata sui ruoli?

L'approccio più comune utilizzato per l'autorizzazione che conosco è l'autorizzazione basata sui ruoli. Invece di memorizzare direttamente i diritti di accesso contro gli ID utente, si creano ruoli e si memorizzano i diritti di accesso contro di...
posta 05.07.2011 - 14:45
3
risposte

Come posso migliorare questo design in modo che non sia necessario eseguire la scansione dinamica delle classi in fase di runtime?

Sono nel mezzo di una riprogettazione da parte del mio attuale progetto che riguarda le autorizzazioni e l'autorizzazione degli utenti. Ho un'interfaccia chiamata IUserPermissions che incapsula questa informazione. Una parte delle autori...
posta 11.07.2013 - 22:15
4
risposte

Autenticazione / autorizzazione del servizio REST

Ho un servizio di riposo WCF che verrà consumato da più client. Le informazioni restituite dal cliente mi impongono di sapere chi sono, in modo da poter restituire informazioni specifiche per loro. È il modo migliore per avvicinarsi a questo...
posta 20.04.2012 - 12:39
1
risposta

Implementazione del server di autorizzazione: CRUD vs CQRS

Voglio fare una semplice autorizzazione & server di autenticazione (con corretta registrazione di controllo). Ero solito vedere sul mio lavoro o in molti esempi l'approccio classico CRUD a questo scopo. Ma ora sto pensando di provare...
posta 29.05.2017 - 16:08
2
risposte

API REST Oauth 2 - Quale tipo di concessione utilizzare?

Ho un'applicazione che in pratica inserisce alcune righe dall'attuale applicazione web front-end. Tutte le chiamate prima che il livello di servizio verifichi / convalidi se l'utente è autorizzato a inserire dati o meno (questo è il punto in...
posta 18.03.2017 - 20:42
1
risposta

Come risolvere un problema di autenticazione generale per più applicazioni?

Al mio attuale lavoro (siamo in un ambiente MS), abbiamo più applicazioni Web distribuite, sia inter / intra net. Le app interne generalmente utilizzano un accesso Direttorio attivo, i siti rivolti in avanti hanno ciascuno la propria implementaz...
posta 19.05.2011 - 14:53
3
risposte

Archiviazione multipla della password con recupero per le applicazioni con autorizzazione?

Sto lavorando a uno strumento di sviluppo che richiede la conoscenza di una o più password API per l'utilizzo da parte di un utente. Attualmente funziona su Mac e utilizza il portachiavi per memorizzare le credenziali per un successivo riutilizz...
posta 18.04.2015 - 01:09
2
risposte

Dove dovrebbe essere autorizzata l'esecuzione di live in un'applicazione utilizzando gateway API / lambda e openid?

Per un'applicazione che: Utilizzerà Google OpenID per la creazione di account e amp; autorizzazione Ho intenzione di consentire a qualsiasi utente di "creare un account", motivo per cui desidero utilizzare Google per questo Gateway AP...
posta 26.06.2017 - 22:34
3
risposte

OAuth2 overkill per le piccole imprese

Attualmente sto scrivendo un'API che interagirà con un'applicazione Web, un'app per iPhone e un'app Android per il mio lavoro. L'API è piuttosto semplice e si occupa dei piloti e della loro disponibilità. Dato che sto creando l'API e le appli...
posta 15.07.2017 - 03:19