authorization

    0热度

    1回答

    在AWS API网关的自定义授权器中使用OAuth和ASP.Net标识

    我有一个现有的Web API,我使用API​​网关和Lambda函数迁移到AWS。但是,我想知道如何使用AWS API网关的自定义授权程序功能。我现有的授权框架是OAuth,我使用ASP.Net Identity进行用户管理。我生成持票人令牌并在我的API控制器中使用“授权”属性来确保安全。我如何在AWS API网关中执行相同的操作,因为我无法更改我的框架,因为我已经拥有现有的用户。谢谢。
    amazon-web-services oauth authorization aws-api-gateway 2017-10-12

    0热度

    1回答

    在第一次登录时将IDC中的客户特定角色自动添加到IDP中,并使用keycloak作为身份代理

    因此,我使用Keycloak 3.2.1并将Google添加为社交登录提供程序。身份验证到目前为止效果很好现在我尝试尝试(基于角色的)授权。 所以我登录(使用js-adapter)并查看了令牌,但没有映射(如名称或角色)。 jwt.io只是告诉我: { "jti": "8a3584e9-678d-4d5c-b1a1-f5a795d49ecb", "exp": 150788613
    authentication authorization openid-connect keycloak keycloak-services 2017-10-13

    0热度

    1回答

    如何处理用于UI的Lambda/API网关的Cognito认证重定向?

    当我去我的Cognito身份验证页面 https://example.auth.us-east-1.amazoncognito.com/login?response_type=token&client_id=xxxxxxxxxxxxxxxxxxxxxxxx&redirect_uri=https://example.com/ 我可以成功登录。接着,我会重定向到https://example.com/
    authentication authorization aws-api-gateway aws-cognito 2017-12-02

    1热度

    1回答

    如何在.net core 2.0中做简单的标题授权?

    对.NET Core 2.0进行更改后,我一直无法找到关于此特定问题的信息。 我有饼干授权这样的: services.AddAuthentication("ExampleCookieAuthenticationScheme") .AddCookie("ExampleCookieAuthenticationScheme", options => { options.Access
    header authorization asp.net-core-webapi .net-core-2.0 2017-10-14

    0热度

    1回答

    Dart:在http客户端中添加授权标题时出现错误

    我试图在Flutter(Dart)中调用REST API,它需要授权标头以确保该调用是合法的。为此,我使用dart:io HTTP客户端。当我尝试在请求中添加authorization标头时,我收到此例外情况。 我加入authorization头,像这样: 如果我不加authorization头,异常消失。我在这里做错了什么?
    http dart authorization flutter 2017-10-15

    1热度

    2回答

    拒绝访问特定用户的特定文件

    我在我的网站上有两个用户,用户A和用户B。我有两个文件文件One和文件Two。我只想要A访问文件One和只有B访问文件Two。我如何在Asp.Net中做到这一点。我知道,我可以使用的web.config方式如下 <authorization> <allow users="user1, user2"/> <deny users=”?”/> </authorization
    c# asp.net authorization 2017-10-16

    1热度

    1回答

    Laravel 5.5,不能在构造函数

    处理政策/授权异常这是我PostCategoriesController类的一部分: <?php namespace App\Http\Controllers\Admin; use Illuminate\Http\Request; use App\Http\Controllers\Controller; use App\PostCategory; use Illuminate\Sup
    laravel authorization 2017-10-16

    1热度

    1回答

    为什么PrincipalPermission拒绝安全操作仍允许访问?

    我一直在玩弄身份和校长时,我注意到,该方法我加 [PrincipalPermission(SecurityAction.Deny, Role = "Admin")] 与 GenericIdentity identity = new GenericIdentity("JC", "Type1"); GenericPrincipal principal = new GenericPrincipal
    c# authentication authorization identity principal 2017-10-28

    0热度

    1回答

    基于角度4应用的动态角色和权限授权

    我正在创建一个角度为4的应用程序,其中,我的超级管理员将创建不同的角色并授予对不同功能(权限)的访问权限,因此这两项功能都是动态的。 现在我只想显示用户具有基于他分配的角色权限的功能,另一件事是我也想保护路由,以便用户不会通过手动输入URL来访问该功能。 我已经检查了ngx-permissions,我可以做到这两件事情,但我需要有角色(我没有在我的应用程序中)的默认名称,并需要知道哪个用户有什么权
    angular authorization role-base-authorization 2017-12-18

    3热度

    1回答

    授权在SPA或客户端应用程序

    因此,我一直在试图找出如何在SPA应用程序中处理授权而不是身份验证的最佳实践。 说我有一个客户端MVC(角度,vuejs等..)与api后端,我们如何管理使用授权的应用程序? 例如,用户和经理都可以访问,但其中一个访问(视图中的功能)比另一个访问更多。如果他们都在客户端使用相同的用户界面,那么如何根据他们的访问权限保护和呈现正确的视图?可以选择获取他们的角色/声明列表,并根据它确定在客户端上呈现的
    authorization single-page-application role-base-authorization 2017-12-27
最新问题