Domande con tag 'authorization'

domande con tag
2
risposte

Progettazione dell'autorizzazione e dell'autenticazione per la suddivisione di un sito in API REST e Web App (AspNetCore MVC)

Sto valutando la possibilità di dividere un progetto dall'API REST monolitico a server più un front-end isolato basato sul Web (o, anche, qualsiasi altro utente di terze parti) che può essere ospitato su un server e dominio distinti. Come dev...
posta 01.06.2017 - 12:13
2
risposte

È una buona idea richiedere le password nelle applicazioni offline?

Sto sviluppando un'applicazione che può installare moduli di estensione (plug-in, se vuoi) da repository in stile APT ospitati altrove. I plug-in non devono essere firmati (anche se i download sono verificati) e possono essere scaricati tramite...
posta 17.02.2015 - 23:50
1
risposta

Qual è il modo migliore per implementare l'autorizzazione della proprietà del modello in un MVC ASP?

Abbiamo un'applicazione MVC con autorizzazione molto dettagliata e configurabile. Al momento abbiamo utilizzato l'attributo authorize per i nostri controller e le funzioni del controller. Il prossimo progetto su cui lavoreremo richiederà che...
posta 14.09.2018 - 20:01
1
risposta

Autorizzazione e modello di dominio

Ho un sistema aziendale rappresentato da un modello di dominio, parte del requisito che il sistema dovrebbe limitare l'accesso ad alcune delle funzionalità in base ai privilegi dell'utente connesso. Devo inserire la convalida di questi privil...
posta 11.05.2018 - 13:07
2
risposte

Cambiamenti non definiti nel flusso di lavoro, ruoli e autorizzazione / autorizzazione (modifiche al volo)

Ho problemi con la progettazione del codice per lo scenario corrente del flusso di lavoro del processo. Ad esempio, per impostazione predefinita nell'app viene impostato che per alcune richieste il gestore diretto "A" ha l'autorizzazione per "ap...
posta 05.09.2016 - 20:12
1
risposta

Aggiunta del supporto per i privilegi a un'applicazione ASP.NET MVC che già supporta l'autorizzazione basata sui ruoli

Al momento ho un sistema in cui è presente una tabella utente, una tabella dei ruoli e una tabella di associazione dei ruoli utente, in cui un utente può essere associato a più ruoli (come Admin, BasicUser, ecc.). Sono in grado di autorizzare me...
posta 26.07.2016 - 15:49
1
risposta

OAuth / OAuth2 Domanda RFC

Questa domanda riguarda una linea dal link OAuth2 rfc - Nella Sezione 2.3, c'è questa linea The client MUST NOT use more than one authentication method in each request. Che cosa significa esattamente?     
posta 01.06.2015 - 14:04
0
risposte

Feedback sulla progettazione del sistema di autorizzazione semplice

Sto scrivendo un'API di autenticazione / autorizzazione abbastanza semplice per un'applicazione intranet che stiamo sviluppando. È il mio primo sistema di autorizzazione basato sui ruoli e rappresenta una buona opportunità per un primo timer...
posta 31.01.2016 - 05:45
0
risposte

Da PreAuthentication a JWTAuthorization

Vorrei chiedere un problema su come ho progettato un flusso di sicurezza. Il contesto Ho una webapp progettata in due moduli web e server Web : è un client a pagina singola, realizzato con Angular 1.5.5 (tra gli altri moduli)....
posta 17.05.2016 - 23:12
2
risposte

Esiste un'alternativa valida alle intestazioni HTTP per l'invio di credenziali di autenticazione

Ho creato un'autenticazione semplice per i server REST nei progetti accademici. Ho sempre usato le intestazioni per trasmettere le credenziali. Questo è probabilmente solo perché ogni tutorial che abbia mai visto è stato così. Inizialmente, avre...
posta 20.01.2018 - 01:50