Questions marquées «authorization»



1
Où placer une clé API: un en-tête HTTP personnalisé VS l'en-tête d'autorisation avec un schéma personnalisé
Je conçois une API REST à l'aide d'une autorisation / authentification via une clé API. J'ai essayé de trouver le meilleur endroit pour cela et j'ai découvert que beaucoup de gens suggèrent d'utiliser un en-tête HTTP personnalisé tel que ProjectName-Api-Key, par exemple: ProjectName-Api-Key: abcde mais il est également possible et …






1
Différence entre 'aud' et 'iss' en jwt
Je veux implémenter un service d'authentification plus robuste et jwtc'est une grande partie de ce que je veux faire, et je comprends comment écrire le code, mais j'ai un peu de mal à comprendre la différence entre le réservé isset les audrevendications. Je comprends que l'un définit le serveur qui …

2
Autorisation utilisateur avec microservices
Les microservices devraient-ils être responsables de la gestion de leur propre autorisation ou pensez-vous qu'il est préférable d'avoir un service d'autorisation distinct qui soit partagé entre tous ou un sous-ensemble (dans le même domaine d'activité) de microservices? Pour moi, ce dernier est plus logique car il facilite l'application des changements, …

2
cookie vs session vs jwt
Je lis sur l'authentification / autorisation dans les applications Web. Quelqu'un pourrait-il confirmer / corriger mes connaissances actuelles? Cookies: dans leur première version, un fichier texte avec un identifiant client unique et toutes les autres informations nécessaires sur le client (ex: rôles) Session: seul l'identifiant client unique est envoyé dans …

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.