Saya mencoba memahami tradeoff yang melekat antara peran dan izin ketika datang ke kontrol akses (otorisasi). Mari kita mulai dengan yang diberikan: dalam sistem kami, Izin akan menjadi unit akses berbutir halus (" Edit sumber daya X ", " Akses halaman dasbor ", dll.). Sebuah Peran akan menjadi...
Saya menggunakan token JWT di header HTTP untuk mengautentikasi permintaan ke server sumber daya. Server sumber daya dan server auth adalah dua peran pekerja terpisah di Azure. Saya tidak dapat menentukan apakah saya harus menyimpan klaim dalam token atau melampirkannya ke permintaan / respons...
Latar depan Kami bergerak dari platform monolitik ke Arsitektur yang Berorientasi Layanan. Kami menerapkan prinsip-prinsip DDD yang sangat mendasar dan memisahkan domain kami di berbagai konteks yang berbeda. Setiap domain didistribusikan dan memaparkan layanan melalui API web (REST). Karena...
Saya merancang REST API menggunakan otorisasi / otentikasi melalui Kunci API. Saya mencoba mencari tahu apa tempat terbaik untuk itu dan menemukan bahwa banyak orang menyarankan menggunakan header HTTP khusus seperti ProjectName-Api-Key, misalnya: ProjectName-Api-Key: abcde tetapi juga mungkin...
Saya sedang mengerjakan aplikasi kecil yang mencoba memahami prinsip-prinsip desain berbasis domain. Jika berhasil, ini mungkin menjadi pilot untuk proyek yang lebih besar. Saya mencoba mengikuti buku "Menerapkan Desain Berbasis Domain" (oleh Vaughn Vernon) dan mencoba menerapkan forum diskusi yang...
Kami berencana untuk memperbaiki sistem perusahaan kami menjadi sistem berbasis layanan mikro. Layanan mikro ini akan digunakan oleh aplikasi internal perusahaan kami sendiri dan oleh mitra pihak ketiga jika diperlukan. Satu untuk pemesanan, satu untuk produk dll. Kami tidak yakin bagaimana...
Saya mencoba mengikuti model kontrol akses basis peran untuk membatasi apa yang dapat atau tidak dapat dilakukan pengguna di sistem saya. Sejauh ini saya memiliki entitas berikut: pengguna - Orang yang akan menggunakan sistem. Di sini saya memiliki nama pengguna dan kata sandi. peran - Kumpulan...
Seperti yang ada saat ini, pertanyaan ini tidak cocok untuk format Tanya Jawab kami. Kami berharap jawaban didukung oleh fakta, referensi, atau keahlian, tetapi pertanyaan ini kemungkinan akan mengundang debat, argumen, polling, atau diskusi panjang. Jika Anda merasa bahwa
Saya ingin menerapkan layanan otentikasi yang lebih kuat dan jwtmerupakan bagian besar dari apa yang ingin saya lakukan, dan saya mengerti cara menulis kode, tetapi saya mengalami sedikit kesulitan memahami perbedaan antara cadangan issdan audklaim. Saya mengerti bahwa yang mendefinisikan server...
Haruskah layanan microser bertanggung jawab untuk menangani otorisasi mereka sendiri atau Anda pikir lebih baik untuk memiliki layanan otorisasi terpisah yang dibagikan di semua atau sebagian (dalam domain bisnis yang sama) dari layanan microser? Bagi saya yang terakhir lebih masuk akal karena...
Saya membaca tentang otentikasi / otorisasi dalam aplikasi web. Adakah yang bisa mengkonfirmasi / memperbaiki pengetahuan saya saat ini? Cookie: dalam versi awalnya, file teks dengan klien unik Id semua informasi lain yang diperlukan tentang klien (misalnya peran) Sesi: hanya id klien unik yang...
Exchange 2010 memiliki model delegasi di mana grup cmdlet winrm secara esensial dikelompokkan ke dalam peran, dan peran yang ditugaskan untuk pengguna. ( Sumber gambar ) Ini adalah model yang hebat & fleksibel mengingat bagaimana saya dapat memanfaatkan semua manfaat PowerShell, sambil...
Saya sedang dalam proses mendesain 3 komponen yang akan bekerja secara simfoni satu sama lain: Sebuah layanan web yang tenang yang membutuhkan BasicAuthlebih dari HTTPS pada semua panggilan, dan yang merupakan apa sebenarnya yang mengangkat semua berat untuk sistem saya (melakukan pekerjaan) UI...
Latar Belakang: Saat ini sedang dalam proses membangun REST API, menggunakan simpul dengan express dan dikonsumsi oleh aplikasi seluler dan akhirnya situs web (berbasis browser modern). Saya mencoba mengidentifikasi cara terbaik untuk mengotorisasi pembaruan / permintaan tindakan pengguna...
Saya relatif baru untuk jwt.io dan otentikasi dan saya menggunakan JWT.io dengan cara berikut. Sisi server Setelah pengguna masuk, saya membuat token dengan useridtertanam di dalamnya dan meneruskannya kembali ke pengguna di badan pesan Browser Sisi Klien / JS Saya menyimpan token di...