Domande con tag 'authorization'

1
risposta

OAuthv2 token di accesso e server di risorse

Nella concessione dell'autorizzazione OAuthv2 , un'app client "autentica se stesso contro un" server di autenticazione "e riceve un" token di accesso "per accedere alle risorse che vivono in un" server delle risorse ”. Le mie preoccup...
posta 14.09.2015 - 21:21
3
risposte

Autorizzazione complicata basata su criteri dinamici

Mi dispiace per non aver pubblicato alcun codice. Sono bloccato nella fase di progettazione, ecco perché - Quello che voglio realizzare è: consentire agli amministratori di sistema di un "Sistema di compiti dello staff" di impostare dinamicam...
posta 21.11.2016 - 10:31
0
risposte

Come può un cliente autorizzarci a raccogliere i dati da un fornitore di servizi?

I nostri clienti devono autorizzare i nostri partner a comunicarci i dati. Possiamo raccogliere questi dati tramite un meccanismo push / pull. Poiché i nostri partner non hanno mai condiviso dati in precedenza, non hanno implementato OAuth. Q...
posta 13.05.2012 - 10:38
2
risposte

Sinonimo di "Autorizzazione"?

Penso che molti nuovi arrivati si confondano perché questi due termini hanno un aspetto e un suono simili: Autenticazione Autorizzazione Penso che "Autenticazione" sia ben nota, userò questo termine. Ma per alcuni documenti attualm...
posta 14.12.2017 - 09:23
2
risposte

La doppia protezione della password è sicura per l'autenticazione dell'amministratore?

Stavo guardando alcuni dei miei codici precedenti e ho visualizzato una delle mie schede di amministrazione che ho creato. Ho avuto l'installazione in modo che l'amministratore deve definire / inserire 2 password per il suo account. Questo è ver...
posta 13.12.2013 - 11:00
1
risposta

Aiuta con la definizione di tipi di utenti ampi

Sto cercando di definire il confine tra due ampi tipi di utenti. I primi sono quelli che fanno uso di sistemi aziendali (contabilità, ERP, CRM, ecc.) E questo include anche utenti B2B, ad esempio consulenti esterni, partner di mercato, aziende c...
posta 05.10.2018 - 08:11
2
risposte

Autorizzazione dell'API Web per altre app

Vorrei creare un'applicazione WebAPI che possa servire alcuni dei miei siti web. Il mio obiettivo è quello di astrarre alcuni compiti comuni come l'invio di e-mail, la risoluzione degli indirizzi ecc. Fornendo un'API a tutti i miei siti web....
posta 22.09.2014 - 10:21
2
risposte

Come ci si assicura che un'applicazione client .net non sia stata compromessa per aggirare le richieste di autorizzazione?

Abbiamo scritto una semplice applicazione desktop .NET (C #) in Wpf. Abbiamo anche utilizzato WIF (Windows Identity Framework) per ottenere un elenco di attestazioni per l'utente autenticato. Alcuni esempi sono: CanOverrideSalesAmount CanA...
posta 10.09.2014 - 15:09
2
risposte

Sistema di token più semplice per l'autenticazione e l'autorizzazione

Voglio creare uno script Python che accetti l'input da Vim e lo invii al mio sito web. Quindi in pratica voglio rendere Vim il mio editor di testo per articoli di blog. Certo, ho bisogno di autenticarsi e autorizzare. Volevo semplicemente chi...
posta 14.01.2013 - 14:05
3
risposte

Dovrebbe essere un reclamo, un ruolo o una politica?

La distinzione tra ruoli e attestazioni è che i ruoli descrivono un insieme di utenti e le attestazioni descrivono una proprietà di un utente. Quindi può esserci un ruolo "Amministratore", ma può anche esserci un reclamo "HasElevatedPrivilegeBad...
posta 25.09.2018 - 09:04