Domande con tag 'authorization'

2
risposte

client della riga di comando SVN: checkout rifiutato quando la password LDAP cambiava "svn: OPTIONS di" (repo) "autorizzazione fallita" (ma funziona in TortoiseSVN)

Quando si utilizza il client svn della riga di comando / terminale, un collega riceve "svn: OPTIONS di" [repo] "... autorizzazione non riuscita" messaggio di errore quando tentano di eseguire il checkout del repository come copia locale di lavor...
posta 24.07.2012 - 11:29
2
risposte

Microservizi e autorizzazione

Attualmente stiamo lavorando su un sistema basato su micro-servizi. L'idea alla base è dividere il nostro sistema monolitico in piccoli domini (micro-servizio per dominio). Tutti i servizi saranno utilizzati dalle nostre applicazioni interne,...
posta 18.08.2016 - 13:26
1
risposta

È una cattiva pratica memorizzare l'email di un utente in un JWT?

Uso JWT per l'autenticazione dell'utente in un'applicazione web. Ho un utente db in cui l'ID univoco di ciascun utente è la sua email. Per identificare l'argomento del JWT, attualmente ho un reclamo che memorizza l'e-mail dell'utente nel token....
posta 07.09.2017 - 06:12
2
risposte

Come salvaguardare un'API REST COTS con server on-premise solo per app client approvate?

Obiettivo: impedire che le app "clone" non autorizzate utilizzino le soluzioni basate su API REST in cui i clienti gestiscono i propri server e servizi invece del fornitore (database, risorsa e identità). In altre parole: server locali invece...
posta 17.09.2018 - 16:28
1
risposta

Qual è lo scopo di un sistema di autorizzazione basato su più attestazioni?

Ho difficoltà a concettualizzare lo scopo di un sistema di autorizzazione basato su più attestazioni. Ad esempio, ASP.NET MVC Identity consente coppie di valori-chiave denominate attestazioni che è possibile memorizzare su un determinato utente....
posta 10.11.2016 - 01:53
2
risposte

Modo corretto per differenziare i tipi di utenti in OO

Sto progettando un'applicazione in cui ho utenti e amministratori (più avanti nel futuro, posso avere diversi sottorari, in cui ognuno può accedere ad alcune aree dell'applicazione). Attualmente, ho una singola classe "User" con un attributo...
posta 23.10.2016 - 19:25
2
risposte

Utilizzo di Prolog per implementare le regole di autorizzazione

Sto lavorando su un pseudoframework di gestione degli utenti in PHP, e sto cercando di implementare un'autorizzazione basata su regole ben definite. Sto usando una combinazione di funzioni SQL e condition-checking scritte in PHP in questo moment...
posta 11.12.2014 - 20:27
2
risposte

Come dovrei specificare le posizioni in cui i clienti possono risolvere i problemi di autorizzazione in un'API REST?

Sto lavorando a una progettazione API in cui l'autenticazione dell'utente verrà verificata dalla presenza di un ticket di autenticazione moduli valido in un cookie di sessione. Tuttavia, esistono ulteriori livelli di accesso che possono esistere...
posta 03.12.2013 - 19:05
1
risposta

Progettazione dell'API REST: più risorse e autorizzazioni

Sto lavorando su un servizio che inoltra / unifica le nostre chiamate API a piattaforme / servizi esterni. Ad esempio, diciamo che non voglio gestire tutte le azioni possibili (creare post, recuperare post, modificare post, elencare i post) p...
posta 27.03.2018 - 14:12
0
risposte

Oauth 2 token di accesso al negozio e verifica su ogni chiamata

Diciamo che il mio Server è sia Authorization Server che Resource server Il mio cliente (ad esempio l'app mobile) può autenticarsi in 2 argomenti: via Concessione di credenziali password proprietario risorse via Codice...
posta 04.02.2015 - 11:57