Domande con tag 'authorization'

0
risposte

Aggiunta di un nuovo servizio al sito web autenticato

Quindi ho creato un'API che voglio sfruttare per aggiungere alcune funzionalità a un'app Web esistente. Il mio sito web attuale autentica gli utenti che utilizzano SAML. Quello che sto cercando di fare è invece di spostare il codice nella base d...
posta 27.10.2014 - 20:26
0
risposte

Come assicurarsi che i media siano utilizzati solo sui siti autorizzati?

Ho una libreria video che devo pubblicare per i miei clienti. I clienti devono essere in grado di incorporare un giocatore nei loro siti e riprodurre i video. Devo limitare l'accesso ai miei clienti solo in modo che nessun altro possa inserire v...
posta 06.08.2014 - 15:53
3
risposte

Progettazione di database per un sistema di accesso basato sui ruoli?

Sto prendendo in considerazione diversi progetti per una gemma generica per la biblioteca di ruolo. Il primo è basato sulla Rolify gem ma con una relazione has_many through: invece di HABTM. Le tabelle HABTM sono "senza testa" in Activ...
posta 28.09.2016 - 13:49
3
risposte

Rest API e autorizzazione risorsa

Il modo in cui ho creato la mia pausa API è il seguente: /api/users/{id} /api/users/{id}/items/{itemId} Ma ho anche URI come questo: /api/items/{itemId} È un po 'di confusione su come gestire l'autorizzazione dell'oggetto in questo cas...
posta 02.04.2017 - 12:10
1
risposta

Un servizio di terze parti può fare affidamento su JWT per l'autorizzazione

Sto usando JWT per l'autenticazione in un'architettura di micro-servizi. Sono presenti 1 app Web UI e più servizi REST API esposti nel back-end. Sto prendendo in considerazione un servizio IAM che fornirà un JWT all'IU con informazioni sui perme...
posta 06.04.2017 - 20:19
1
risposta

Differenza tra "aud" e "iss" in jwt

Voglio implementare un servizio di autenticazione più robusto e jwt è una grande parte di ciò che voglio fare, e capisco come scrivere il codice, ma sto avendo un po 'di problemi a capire la differenza tra le risorse riservate iss e...
posta 05.09.2017 - 03:20
1
risposta

Integrare XACML PDP?

Devo implementare un sistema flessibile di controllo degli accessi per un framework utilizzato da un paio di applicazioni .NET. Ho esaminato l'ABAC (Attribute-Based Access Control) e XACML e questo sembra fornire la flessibilità necessaria pe...
posta 05.05.2014 - 15:56
1
risposta

Fornire un sistema di autorizzazione agnostico

Sto provando a progettare una piccola piattaforma web che ospiterà diverse "applicazioni", con un pool di utenti comune. La mia riflessione è ora focalizzata sul sistema di autorizzazione. Definisco un'applicazione come un'interfaccia che con...
posta 20.12.2013 - 13:39
1
risposta

Architettura: se / dove memorizzare ID di terze parti

Ho un'applicazione in cui gli utenti possono accedere con vari livelli di permessi. Dal loro cliente inviano un nome utente & password per il front-end, che passa al back-end, e da lì abbiamo alcune chiamate diverse. Supponendo che le cos...
posta 16.08.2018 - 18:43
1
risposta

Progettazione del servizio di autenticazione e autorizzazione micro

Sfondo: Ci sono tre diverse applicazioni A , B e C e condividono tutti gli stessi dettagli utente, ma ho dovuto implementare l'autenticazione in ciascuno di essi che era duplicazione degli sforzi. Dopo alcune ricerche ho de...
posta 02.05.2018 - 17:03