authorization पर टैग किए गए जवाब

जब मैं अभिगम नियंत्रण (प्राधिकरण) की बात आती है तो मैं भूमिकाओं और अनुमतियों के बीच निहित व्यापार को समझने की कोशिश कर रहा हूं। के साथ शुरू करते हैं एक दिया: हमारी प्रणाली में, एक की अनुमति एक्सेस ( "का जुर्माना-कणों का इकाई हो जाएगा संपादित संसाधन एक्स ", …

44 security  permissions  authorization  access-control  roles 

अग्रभूमि हम एक अखंड मंच से एक अधिक सेवा उन्मुख वास्तुकला के लिए आगे बढ़ रहे हैं। हम बहुत मूल DDD सिद्धांतों को लागू कर रहे हैं और अलग-अलग बंधे हुए संदर्भों में हमारे डोमेन को विभाजित कर रहे हैं। प्रत्येक डोमेन वेब API (REST) ​​के माध्यम से एक सेवा …

19 api  microservices  soa  authorization 

मैं एक API कुंजी के माध्यम से प्राधिकरण / प्रमाणीकरण का उपयोग करके एक REST API डिज़ाइन कर रहा हूं। मैंने यह पता लगाने की कोशिश की कि इसके लिए सबसे अच्छी जगह क्या है और पता चला कि बहुत से लोग कस्टम HTTP हेडर का उपयोग करने का सुझाव …

19 rest  api  authentication  authorization  headers 

मैं एक संसाधन सर्वर के अनुरोधों को प्रमाणित करने के लिए HTTP हेडर में JWT टोकन का उपयोग कर रहा हूं। संसाधन सर्वर और सामान्य सर्वर Azure पर दो अलग-अलग कार्यकर्ता भूमिकाएँ हैं। मैं अपने दिमाग को इस बात के लिए तैयार नहीं कर सकता कि मुझे टोकन में दावों …

18 security  http  authentication  authorization 

मैं एक छोटे से अनुप्रयोग पर काम कर रहा हूँ जो डोमेन-संचालित डिज़ाइन के सिद्धांतों को समझने की कोशिश कर रहा है। यदि सफल रहा, तो यह एक बड़ी परियोजना के लिए एक पायलट हो सकता है। मैं "इंप्लीमेंटिंग डोमेन-ड्रिवेन डिज़ाइन" पुस्तक (वॉन वर्नोन द्वारा) का पालन करने की कोशिश …

16 domain-driven-design  authorization  permissions  implementations 

हम एक माइक्रो-सेवा आधारित प्रणाली में हमारी कंपनी प्रणाली को फिर से तैयार करने की योजना बनाते हैं। इस सूक्ष्म सेवाओं का उपयोग हमारी स्वयं की आंतरिक कंपनी अनुप्रयोगों और आवश्यकता पड़ने पर तीसरे पक्ष के भागीदारों द्वारा किया जाएगा। बुकिंग के लिए एक, उत्पादों के लिए एक आदि। हम …

15 security  authentication  microservices  authorization 

मैं अपने सिस्टम में उपयोगकर्ता क्या कर सकता हूं या क्या नहीं कर सकता हूं, इसे प्रतिबंधित करने के लिए रोल बेस एक्सेस कंट्रोल मॉडल का पालन करने की कोशिश कर रहा हूं। अब तक मेरे पास निम्नलिखित इकाइयाँ हैं: उपयोगकर्ता - जो लोग सिस्टम का उपयोग करेंगे। यहां मेरे …

15 database-design  authorization  permissions  access-control  roles 

जैसा कि वर्तमान में खड़ा है, यह प्रश्न हमारे प्रश्नोत्तर प्रारूप के लिए एक अच्छा फिट नहीं है। हम तथ्यों, संदर्भों या विशेषज्ञता के आधार पर उत्तर देने की अपेक्षा करते हैं, लेकिन इस सवाल पर बहस, बहस, मतदान या विस्तारित चर्चा की संभावना होगी। यदि आपको लगता है कि …

13 security  passwords  authorization  risk  permissions 

मैं एक अधिक मजबूत प्रमाणीकरण सेवा को लागू करना चाहता हूं और jwtजो मैं करना चाहता हूं उसका एक बड़ा हिस्सा है, और मैं समझता हूं कि कोड कैसे लिखना है, लेकिन मुझे आरक्षित issऔर audदावों के बीच अंतर को समझने में थोड़ी परेशानी हो रही है । मैं समझता …

13 security  authentication  authorization  jwt 

क्या माइक्रोसर्विसेज को अपने स्वयं के प्राधिकरण को संभालने के लिए ज़िम्मेदार होना चाहिए या आपको लगता है कि एक अलग प्राधिकरण सेवा होना बेहतर है जो सभी या माइक्रोसेट के सबसैट (एक ही व्यापार डोमेन के भीतर) में साझा की जाती है? मेरे लिए बाद में अधिक समझ में …

12 architecture  authorization  microservices 

मैं वेब अनुप्रयोगों में प्रमाणीकरण / प्राधिकरण पर पढ़ रहा हूं। क्या कोई मेरे वर्तमान ज्ञान की पुष्टि / सुधार कर सकता है? कुकीज़: उनके शुरुआती संस्करण में, एक अद्वितीय ग्राहक के साथ एक टेक्स्ट फ़ाइल, ग्राहक के बारे में आवश्यक सभी अन्य जानकारी (जैसे भूमिकाएँ) सत्र: केवल विशिष्ट क्लाइंट …

12 authentication  authorization  session  cookies  jwt 

एक्सचेंज 2010 में एक प्रतिनिधिमंडल मॉडल है जहां winrm cmdlets के समूह निबंधात्मक रूप से भूमिकाओं में वर्गीकृत होते हैं, और उपयोगकर्ता को सौंपी गई भूमिकाएं। ( छवि स्रोत ) यह एक महान और लचीला मॉडल है, इस पर विचार करते हुए कि कैसे मैं सही स्तर की तकनीकों (WCF, …

9 c#  security  wcf  authorization  iis7