Domande con tag 'authorization'

2
risposte

Come proteggere i servizi Web quando l'autenticazione viene eseguita sul lato client (frontend)

Ho un'applicazione web la cui struttura è come - webapi: servizi web di django [NON REST] nessuna sicurezza implementata frontend: Angular2. autenticazione implementata tramite SAML Database: Mongodb Puoi suggerire il modo migliore pe...
posta 07.12.2017 - 08:22
2
risposte

I ruoli "speciali" dovrebbero esistere in un sistema ARO?

In questo momento stiamo implementando un sistema di autorizzazioni basato sui ruoli (onestamente eccessivamente complesso) in cui gli utenti verranno assegnati ai ruoli e a quei ruoli verranno concesse le autorizzazioni su alcune combinazioni d...
posta 24.08.2015 - 22:05
1
risposta

Diversi ruoli in Ruby On Rails

Mi è stato chiesto di mettere insieme un'applicazione in RoR che ha più ruoli per gli utenti. L'idea è che un utente abbia un ruolo, amministratore, moderatore, utente ect ... e avranno anche un reparto, risorse umane, informatica, assistenza cl...
posta 17.11.2013 - 13:21
1
risposta

Polymorphism contro autorizzazione

Ho qualcosa che mi infastidisce nella comprensione del polimorfismo (vs ruolo): Nota: sto usando le rotaie (ma è una domanda generale) Ho 4 modelli : utente Pro Clienti Società Esiste una associazione polimorfica (profilabile)...
posta 19.07.2013 - 11:05
0
risposte

autenticazione / autorizzazione microservizio: token di sistema vs token utente

Sto costruendo un'architettura di microservizi in cui fondamentalmente ogni servizio rappresenta una risorsa e ogni azione su quelle risorse è accessibile e controllata da un UserToken (JWT) generato da un servizio di autenticazione / autor...
posta 21.08.2018 - 13:00
0
risposte

ASP.NET RoleProvider AddUsersToRoles - Rimozione dell'eccezione se l'utente ha già un ruolo

Sto implementando un RoleProvider personalizzato nella mia app web ASP.NET, tuttavia ho avuto una domanda sulle implementazioni di esempio di AddUsersToRoles e sulla sua controparte qui sotto: link link MSDN indica un suggerimento per...
posta 25.06.2018 - 14:50
0
risposte

Architettura scalabile per la soluzione di autenticazione multi-tenant

Stiamo valutando due diverse architetture per l'impostazione di KeyCloak per consentire agli utenti di concedere l'accesso ad altri utenti e terze parti agli inquilini all'interno il nostro sistema. Sto cercando feedback esperti su questi p...
posta 16.03.2018 - 22:04
0
risposte

OAuth2 autorizzazione e memorizzazione degli utenti nella memoria personalizzata

La mia domanda riguarda la protezione dell'API con l'autorizzazione Google OAuth2 e più client. Ma voglio anche archiviare gli utenti nella mia memoria personale in modo da avere ulteriori informazioni su di loro. Quindi quando il nuovo utent...
posta 14.05.2018 - 12:21
1
risposta

Quale flusso OpenID dovrei scegliere?

Ho una semplice API REST, basata sulla tecnologia Asp.Net Core. Ora, voglio aggiungere OpenID per questa API. L'API verrebbe utilizzata da applicazioni mobili, applicazioni a pagina singola e probabilmente altri servizi API (non necessari)...
posta 27.06.2017 - 16:03
2
risposte

Micro service REST con autenticazione / autorizzazione utente Javascript

Sono abbastanza nuovo nell'architettura dei microservizi. Sto cercando di costruire un'applicazione web in questo modo. Dopo alcune ricerche online sui microservizi e l'esperienza con Spring e Angular, desidero creare un'applicazione web con API...
posta 30.04.2017 - 20:26