Supponiamo di avere un sito Web principale MVC .net in cui il 100% dei controller / metodi sono dietro gli attributi [Authorize] (completi di criteri e tutti).
Sarebbe un tabù ritagliarsi una serie di metodi / controller non autorizzati / anonim...
Ho cercato in giro e non riesco a trovare nessuna risposta particolare che affronti ciò che sto chiedendo, ma senza dubbio sarà già stato menzionato da qualche parte.
So che quando si eredita da un System.Web.Security.RoleProvider astrat...
Ho una risorsa come segue dove state è un enum:
{
id: 123,
industry: {
id: 245,
name: "Farming"
},
"scheduleDate": "2018-01-01",
"state": "Requested|Approved|Standardized|Canceled|Done"
}
Le uniche proprietà che posso...
Abbiamo un server di autorizzazione che ha il compito di controllare la validità, la scadenza dei token ecc. Quale codice di stato HTTP dovrebbe essere restituito se il server di autorizzazione è inattivo?
Dovrebbe essere 401 con il messaggio...
Abbiamo un'architettura di microservizi. Uno dei componenti è un'autenticazione & Servizio di autorizzazione, che implementa lo standard OAuth2 utilizzando JWT crittografati. Su ogni autenticazione di un utente a qualsiasi componente, il com...
Sto scrivendo un'API, in quell'API a volte devo fare una chiamata a un'altra API remota. Questa API remota richiede un token di autorizzazione, che fornisce se si chiama un metodo appropriato (ad esempio, /api/GetAuthToken?user=user&pass=p...
Non sono sicuro che il titolo sia corretto, quindi ti preghiamo di avvisare se pensi ad un titolo migliore.
Lo scenario è:
Abbiamo un gateway API che espone l'API REST ai nostri clienti (web e
app mobili).
Abbiamo un microservizio "sess...
Sto cercando di capire come avere un'API WEB sicura e allo stesso tempo proteggere il client che accede all'API WEB. Spero che qualcuno possa indicarmi la giusta direzione.
Ecco il mio scenario. Ho sviluppato un'API WEB con un metodo di auten...
Sto scrivendo un'app social in Django in cui tutti gli utenti si iscrivono tramite Facebook utilizzando Python Social Auth. Tutto il contenuto che un utente vede sarà contenuto creato dai suoi amici di Facebook. Inizialmente, avevo pianificato d...
Sono nuovo del concetto di token di autorizzazione.
Sto sviluppando un'app angolare che chiama l'API Web costruita con asp.net core . Attualmente sto utilizzando JWT (Token web JSON) per autorizzare gli utenti. Questi token vengono emes...