authorization

    2热度

    2回答

    如何在ASP.Net Core中组合/组合授权处理程序?

    如何重新使用AuthorizationHandlers来组合两个处理程序的复合requirement? RequirementA一个处理器IsAllowedAccessToA : AuthorizationHandler<RequirementA> RequirementB一个处理器IsAllowedAccessToB : AuthorizationHandler<RequirementB> Re
    asp.net-core authorization 2017-08-05

    0热度

    1回答

    访问/授权控制:akka-persistence /服务层/ akka-http堆栈

    有一个web应用程序在服务器上使用以下堆栈: akka-persistence/service-layer/akka-http(for REST) 问题是: 我怎样才能 - 以最优雅,最干燥的方式 - 确保只有那些用户可以执行服务层中有权这样做的功能(在给定的输入参数下)。 因此,例如,让我们简单的例子: getEntity(userID:UserID, ref:EntityID):Entity
    scala authorization scalaz akka-http akka-persistence 2017-08-06

    0热度

    1回答

    Rails身份验证和授权 - 最佳方法?

    我一直在如何做到这一点,甚至开始研究不同的解决方案,但只注意到它不是很实用或可能导致问题。 情景:用户可以创建一个管理员帐户并邀请(邮件邀请)另一个用户作为客户端。我正在考虑使用devise_invitable gem来处理邀请过程。我不确定我是否应该有2个模型(管理员/客户端)。 宝石我一直在考虑: 设计 devise_invitable cancancan 权威人士 rollify 的事情是,
    ruby-on-rails authentication devise authorization devise-invitable 2017-08-07

    1热度

    1回答

    如何允许用户为其子用户/代理定义可访问的页面?

    我正在使用ASP.Net MVC进行Web开发。目前,我的网站的用户在访问控制器的操作时根据他们的角色被授权。 每个用户都可以定义子用户或代理,并允许他们访问他/她已有访问权限的子集。例如,用户A可以访问动作{a, b, c}。现在他要定义代理人B和C并授予他们分别访问动作{a}和{b, c}。 考虑到操作名称在开发过程中可能会发生变化,我该如何实现?
    asp.net-mvc authorization roles 2017-08-08

    0热度

    1回答

    使用Python进行缓冲区API认证

    我正在尝试为缓冲区(社交媒体调度应用程序)授权API。我在这里的操作说明https://buffer.com/developers/api/oauth 授权的第一步,使用类型的请求,将用户重定向到授权页面: GET https://bufferapp.com/oauth2/authorize? client_id=...& redirect_uri=...& resp
    python api oauth-2.0 authorization 2017-08-08

    1热度

    1回答

    ServiceStack API中的细粒度授权

    我正在使用ServiceStack开发大型API表面,并且正在解决授权问题。最终用户需要能够在API请求级别定制赋予各种角色的权限,即。其中请求角色可以调用的消息/ http动词。 由于这个原因,我打算让角色脱离代码而不使用ServiceStack的RequiresRole属性。我计划将角色/权限关系存储在数据库中。 我也使用智威汤逊。由于API的大小,我很担心在ServiceStack的内置权限
    authorization servicestack 2017-08-08

    2热度

    1回答

    是否有可能通过WebAPI 2中的authToken(RequestContext)访问clientId

    我已经使用WebAPI 2应用程序实现了Oauth,并且有几个应用程序访问该API。 var currentUser = RequestContext.Principal; 登录时,该clientId设置如下: context.OwinContext.Set<AppClient>("oauth:client", client); 有没有通过身份验证后,发出请求,而在整个身份验证令牌发送后,
    c# oauth-2.0 authorization asp.net-web-api2 owin 2017-08-10

    0热度

    1回答

    Laravel - 从控制器方法授权作品仅

    我已经设置了我的模型策略,并且在我授权控制器操作内的动作时似乎正在工作。 // create action public function create() { $this->authorize('create', BusinessProfile::class); return view('business-profile.create'); } 创建策略只是返回tr
    php laravel authorization policy 2017-08-10

    0热度

    1回答

    Azure REST API调用已通过身份验证,但未获得授权,无法选择服务

    我需要创建一个脚本,以编程方式调用Azure HDInsight REST API,可以定期从cron作业调用,也可以在用户发起调用后。 我跟着Azure的文档在Service to service calls using client credentials - First case: Access token request with a shared secret页的说明,我注册了一个新的应
    rest azure authorization hdinsight 2017-08-11

    0热度

    1回答

    RBAC + ABAC混合访问控制模型

    我正在研究各种类型的访问控制模型。到目前为止,我遇到了MAC,ABAC和RBAC,RBAC和ABAC是流行的。但它们都不适合作为所有现实生活场景的完整解决方案。 这就是为什么多次提出RBAC和ABAC的混合模型的原因。我仍然无法理解这种混合模型,以及该模型如何克服RBAC和ABAC的缺陷。
    authorization rbac abac 2017-08-13
最新问题