标记的问题 [authorization]

31
2 回复
OAuth 2:分离资源服务器和授权服务器
OAuth 2规范让我相信“资源服务器”和“授权服务器”不一定必须是同一个应用程序,但我正在努力弄清楚这在实践中是如何实际实现的。 例如,假设存在以下应用...
24
6 回复
如何在Spring Security中动态决定<intercept-url>访问属性值?
在Spring Security中,我们使用intercept-url标记来定义URL的访问权限,如下所示:  <intercept-url pattern="/**" access="ROLE_ADMIN" /> <int...
16
2 回复
Django TokenAuthentication缺少'Authorization'http标头
我正在尝试将TokenAuthentication与我的一个视图一起使用。 如 https://www.django-rest-framework.org/中所述api-guide /authentication /,我将登录时收...
14
1 回复
使用mattermost api通过gitlab oauth作为最终用户使用用户名和密码(没有client_secret)
在我们的团队中,我们使用gitlab( https://git.example )和捆绑的mattermost聊天( https://chat.example )。 对于mattermost,我们希望有一个专用的b...
30
1 回复
Passport和JWT之间的区别?
我是Express /Node的新手 - 我想弄清楚Passport和JWT之间的区别是什么,但是找不到明确的答案?我知道您可以在应用程序中使用其中一个用于auth目的,或者与...
1
4 回复
有没有办法让OpenSSO / OpenAM与数据库通信以进行身份​​验证和授权?
我们希望将OpenSSO用于我们的身份验证和授权需求,但我更喜欢它   与数据库而不是默认的LDAP数据存储区通信。我们发现OpenAM 9.0版本中存在一个实验性数据...
13
2 回复
阿兹曼已经过时了? Azman的新选择是什么?
是否有Azman的替代品,这是一种应用安全性的新方法。以前我们使用EntLib 3并使用Azman进行安全和授权。但是,我读到的有关EntLib 6.0愿景的文章是弃用安全...
30
5 回复
从传入的PHP请求中获取自定义Authorization标头
所以我试图在PHP中解析传入的请求,该请求具有以下标头集:  Authorization: Custom Username 简单的问题:我怎么能得到它的手?如果它是Authorization:...
26
4 回复
ASP.NET 5针对两个或多个策略进行授权
是否可以针对两个或更多政策申请授权?我使用的是ASP.NET 5,rc1。  [Authorize(Policy = "Limited,Full")] public class FooBarController : Controller...
22
2 回复
Android:GoogleIdTokenVerifier.Builder中的transport和jsonFactory是什么?
在吹码中,最新的是transport和jsonFactory? (我不明白) https: //developers.google.com/identity/sign-in/android/backend-auth#using-a-google-a...
152
26 回复
无法将Nexus 4连接到adb:未经授权
我有一台带有Android 4.3的Nexus 4,我正在尝试将设备连接到装有Windows 7 64位的计算机。 我安装了最新的驱动程序和最新的adb版本。我想我几乎尝试了一切...
26
7 回复
使用后端授权的JavaScript安全模式?
我正在寻找一些关于如何在客户端JavaScript中处理基本安全需求(例如授权)的良好资源,模式和实践。 我正在建立一个运行其中一个常见MVC框架的后端系统...
48
6 回复
如何通过google drive API使用刷新令牌生成访问令牌?
我已经完成了授权步骤并获得了访问令牌和刷新令牌。 接下来我应该使用通过google drive API存储的刷新令牌生成访问令牌? 因为我在Force.com上工作,所以...
18
3 回复
“应用程序必须在安装时请求基本的读取权限”
我正在使用iOS内置框架进行连接。在询问"publish_stream"权限后,FB返回错误:  Error Domain=com.apple.accounts Code=7 "The Facebook server could not...
53
6 回复
我们如何在ASP.NET MVC中为整个区域设置授权?
我有一个管理区域,我只想要管理员进入该区域。我考虑过将Adminized属性添加到Admin区域中的每个控制器。是不是有优雅的解决方案,或者框架本身没有这个功...
22
4 回复
自定义授权属性在WebAPI中不起作用
  public class CustomAuthorizeAttribute : AuthorizationFilterAttribute { protected override bool AuthorizeCore(HttpContextBase httpContext...
14
1 回复
使用X509Certificate2(JwtSecurityTokenHandler)保护JWT
我设法让JwtSecurityTokenHandler与X509Certificate2一起工作。我能够用X509Certificate2对象签署令牌。我还能够通过X509Certificate2.RawData属性使用证书...