authorization पर टैग किए गए जवाब

2
भूमिका बनाम अनुमति आधारित अभिगम नियंत्रण
जब मैं अभिगम नियंत्रण (प्राधिकरण) की बात आती है तो मैं भूमिकाओं और अनुमतियों के बीच निहित व्यापार को समझने की कोशिश कर रहा हूं। के साथ शुरू करते हैं एक दिया: हमारी प्रणाली में, एक की अनुमति एक्सेस ( "का जुर्माना-कणों का इकाई हो जाएगा संपादित संसाधन एक्स ", …

1
SOA / Microservices: अंतर-सेवा संचार में प्राधिकरण को कैसे संभालना है?
अग्रभूमि हम एक अखंड मंच से एक अधिक सेवा उन्मुख वास्तुकला के लिए आगे बढ़ रहे हैं। हम बहुत मूल DDD सिद्धांतों को लागू कर रहे हैं और अलग-अलग बंधे हुए संदर्भों में हमारे डोमेन को विभाजित कर रहे हैं। प्रत्येक डोमेन वेब API (REST) ​​के माध्यम से एक सेवा …

1
API कुंजी को कहां रखें: एक कस्टम HTTP हेडर बनाम एक कस्टम स्कीम के साथ प्राधिकरण हेडर
मैं एक API कुंजी के माध्यम से प्राधिकरण / प्रमाणीकरण का उपयोग करके एक REST API डिज़ाइन कर रहा हूं। मैंने यह पता लगाने की कोशिश की कि इसके लिए सबसे अच्छी जगह क्या है और पता चला कि बहुत से लोग कस्टम HTTP हेडर का उपयोग करने का सुझाव …

2
क्या मुझे अपने उपयोगकर्ता के दावों को JWT टोकन में संग्रहित करना चाहिए?
मैं एक संसाधन सर्वर के अनुरोधों को प्रमाणित करने के लिए HTTP हेडर में JWT टोकन का उपयोग कर रहा हूं। संसाधन सर्वर और सामान्य सर्वर Azure पर दो अलग-अलग कार्यकर्ता भूमिकाएँ हैं। मैं अपने दिमाग को इस बात के लिए तैयार नहीं कर सकता कि मुझे टोकन में दावों …

2
DDD को लागू करना: उपयोगकर्ता और अनुमतियाँ
मैं एक छोटे से अनुप्रयोग पर काम कर रहा हूँ जो डोमेन-संचालित डिज़ाइन के सिद्धांतों को समझने की कोशिश कर रहा है। यदि सफल रहा, तो यह एक बड़ी परियोजना के लिए एक पायलट हो सकता है। मैं "इंप्लीमेंटिंग डोमेन-ड्रिवेन डिज़ाइन" पुस्तक (वॉन वर्नोन द्वारा) का पालन करने की कोशिश …

5
माइक्रोसोर्सेज और उपभोक्ताओं के लिए प्राधिकरण और प्रमाणीकरण प्रणाली
हम एक माइक्रो-सेवा आधारित प्रणाली में हमारी कंपनी प्रणाली को फिर से तैयार करने की योजना बनाते हैं। इस सूक्ष्म सेवाओं का उपयोग हमारी स्वयं की आंतरिक कंपनी अनुप्रयोगों और आवश्यकता पड़ने पर तीसरे पक्ष के भागीदारों द्वारा किया जाएगा। बुकिंग के लिए एक, उत्पादों के लिए एक आदि। हम …

2
भूमिका आधारित अभिगम नियंत्रण कैसे डिजाइन करें?
मैं अपने सिस्टम में उपयोगकर्ता क्या कर सकता हूं या क्या नहीं कर सकता हूं, इसे प्रतिबंधित करने के लिए रोल बेस एक्सेस कंट्रोल मॉडल का पालन करने की कोशिश कर रहा हूं। अब तक मेरे पास निम्नलिखित इकाइयाँ हैं: उपयोगकर्ता - जो लोग सिस्टम का उपयोग करेंगे। यहां मेरे …

8
असुरक्षित पासवर्ड के लिए उपयोगकर्ताओं को दंडित करना [बंद]
जैसा कि वर्तमान में खड़ा है, यह प्रश्न हमारे प्रश्नोत्तर प्रारूप के लिए एक अच्छा फिट नहीं है। हम तथ्यों, संदर्भों या विशेषज्ञता के आधार पर उत्तर देने की अपेक्षा करते हैं, लेकिन इस सवाल पर बहस, बहस, मतदान या विस्तारित चर्चा की संभावना होगी। यदि आपको लगता है कि …

1
Jwt में 'ऑड' और 'आइएस' के बीच अंतर
मैं एक अधिक मजबूत प्रमाणीकरण सेवा को लागू करना चाहता हूं और jwtजो मैं करना चाहता हूं उसका एक बड़ा हिस्सा है, और मैं समझता हूं कि कोड कैसे लिखना है, लेकिन मुझे आरक्षित issऔर audदावों के बीच अंतर को समझने में थोड़ी परेशानी हो रही है । मैं समझता …

2
माइक्रोसर्विस के साथ उपयोगकर्ता प्राधिकरण
क्या माइक्रोसर्विसेज को अपने स्वयं के प्राधिकरण को संभालने के लिए ज़िम्मेदार होना चाहिए या आपको लगता है कि एक अलग प्राधिकरण सेवा होना बेहतर है जो सभी या माइक्रोसेट के सबसैट (एक ही व्यापार डोमेन के भीतर) में साझा की जाती है? मेरे लिए बाद में अधिक समझ में …

2
कुकी बनाम सत्र बनाम jwt
मैं वेब अनुप्रयोगों में प्रमाणीकरण / प्राधिकरण पर पढ़ रहा हूं। क्या कोई मेरे वर्तमान ज्ञान की पुष्टि / सुधार कर सकता है? कुकीज़: उनके शुरुआती संस्करण में, एक अद्वितीय ग्राहक के साथ एक टेक्स्ट फ़ाइल, ग्राहक के बारे में आवश्यक सभी अन्य जानकारी (जैसे भूमिकाएँ) सत्र: केवल विशिष्ट क्लाइंट …

2
मेरे स्वयं के अनुप्रयोग में एक्सचेंज सर्वर के "RBAC प्रमाण" का अनुकरण ... (क्या ऐसा ही कुछ है?)
एक्सचेंज 2010 में एक प्रतिनिधिमंडल मॉडल है जहां winrm cmdlets के समूह निबंधात्मक रूप से भूमिकाओं में वर्गीकृत होते हैं, और उपयोगकर्ता को सौंपी गई भूमिकाएं। ( छवि स्रोत ) यह एक महान और लचीला मॉडल है, इस पर विचार करते हुए कि कैसे मैं सही स्तर की तकनीकों (WCF, …
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.