Ich versuche den inhärenten Kompromiss zwischen Rollen und Berechtigungen zu verstehen, wenn es um die Zugriffssteuerung (Autorisierung) geht. Beginnen wir mit einer vorgegebenen: In unserem System ist eine Berechtigung eine fein abgestimmte Zugriffseinheit (" Ressource X bearbeiten ", "Auf die...
Ich verwende JWT-Token in HTTP-Headern, um Anforderungen an einen Ressourcenserver zu authentifizieren. Der Ressourcenserver und der Authentifizierungsserver sind zwei separate Arbeiterrollen in Azure. Ich kann mich nicht entscheiden, ob ich die Ansprüche im Token speichern oder auf andere Weise an...
Vordergrund Wir wechseln von einer monolithischen Plattform zu einer serviceorientierteren Architektur. Wir wenden sehr grundlegende DDD-Prinzipien an und teilen unsere Domäne über verschiedene begrenzte Kontexte auf. Jede Domain wird verteilt und macht einen Service über eine Web-API (REST)...
Ich entwerfe eine REST-API mit Autorisierung / Authentifizierung über einen API-Schlüssel. Ich habe versucht, herauszufinden, was der beste Ort dafür ist, und habe herausgefunden, dass viele Leute die Verwendung eines benutzerdefinierten HTTP-Headers vorschlagen, wie zum
Ich arbeite an einer kleinen Anwendung, um die Prinzipien des domänengetriebenen Designs zu verstehen. Bei Erfolg könnte dies ein Pilotprojekt für ein größeres Projekt sein. Ich versuche, dem Buch "Implementing Domain-Driven Design" (von Vaughn Vernon) zu folgen und ein ähnliches, einfaches...
Wir planen, unser Unternehmenssystem in ein auf Mikroservices basierendes System umzugestalten. Diese Mikrodienste werden von unseren firmeninternen Anwendungen und bei Bedarf von Drittanbietern genutzt. Eins für Buchung, eins für Produkte etc. Wir sind uns nicht sicher, wie wir mit Rollen und...
Ich versuche, dem Zugriffssteuerungsmodell der Rollenbasis zu folgen, um einzuschränken, was Benutzer in meinem System tun können oder nicht. Bisher habe ich folgende Entitäten: Benutzer - Personen, die das System verwenden. Hier habe ich Benutzernamen und Passwörter. Rollen - Sammlung von Rollen,...
Aus heutiger Sicht passt diese Frage nicht zu unserem Q & A-Format. Wir erwarten, dass die Antworten durch Fakten, Referenzen oder Fachwissen gestützt werden, aber diese Frage wird wahrscheinlich Debatten, Argumente, Abstimmungen oder erweiterte Diskussionen hervorrufen. Wenn...
Sollten Microservices für die Abwicklung ihrer eigenen Autorisierung verantwortlich sein, oder ist es Ihrer Meinung nach besser, einen separaten Autorisierungsdienst zu haben, der für alle oder eine Teilmenge (innerhalb derselben Geschäftsdomäne) von Microservices gemeinsam genutzt wird? Letzteres...
Ich lese über Authentifizierung / Autorisierung in Webanwendungen. Könnte jemand mein aktuelles Wissen bestätigen / korrigieren? Cookies: In ihrer frühen Version eine Textdatei mit einer eindeutigen Client-ID und allen anderen Informationen, die über den Client benötigt werden (z. B....
Ich möchte einen robusteren Authentifizierungsdienst implementieren und jwtist ein großer Teil meiner Arbeit. Ich verstehe, wie der Code geschrieben wird, aber ich habe ein wenig Probleme, den Unterschied zwischen reservierten issund audbeanspruchten Ansprüchen zu verstehen . Ich verstehe, dass der...
Exchange 2010 verfügt über ein Delegierungsmodell, bei dem Gruppen von WinRM- Cmdlets im Wesentlichen in Rollen gruppiert und die Rollen einem Benutzer zugewiesen werden. ( Bildquelle ) Dies ist ein großartiges und flexibles Modell, wenn man bedenkt, wie ich alle Vorteile von PowerShell nutzen...
Ich bin dabei, 3 Komponenten zu entwerfen, die in Symphonie miteinander arbeiten: Ein RESTful-Webdienst, der BasicAuthbei allen Anrufen über HTTPS erfordert und der tatsächlich das ganze schwere Heben für mein System erledigt (erledigt die Arbeit). Eine Web-Benutzeroberfläche, die...
Hintergrund: Derzeit wird eine REST-API unter Verwendung des Knotens w / express erstellt, die von einer mobilen App und schließlich einer (modernen browserbasierten) Website verwendet wird. Ich versuche herauszufinden, wie die Aktualisierungs- / Aktionsanforderung eines Benutzers am besten...
Ich bin relativ neu in jwt.io und der Authentifizierung und verwende JWT.io auf folgende Weise. Serverseite Sobald sich der Benutzer anmeldet, generiere ich ein Token mit userideingebettetem Inhalt und gebe es an den Benutzer im Nachrichtentext zurück Client Side Browser / JS Ich speichere das...