Génie logiciel authorization

2

Rôle vs contrôle d'accès basé sur les autorisations

J'essaie de comprendre le compromis inhérent entre les rôles et les autorisations en matière de contrôle d'accès (autorisation). Commençons par une donnée: dans notre système, une autorisation sera une unité d’accès fine (" Editer la ressource X ", " Accéder à la page du tableau de bord ", etc.). Un …

45 security permissions authorization access-control roles

1

SOA / Microservices: comment gérer les autorisations dans les communications interservices?

Premier plan Nous passons d'une plate-forme monolithique à une architecture davantage orientée services. Nous appliquons des principes DDD très basiques et divisons notre domaine dans différents contextes bornés. Chaque domaine est distribué et expose un service via une API web (REST). En raison de la nature de notre entreprise, nous …

18 api microservices soa authorization

1

Où placer une clé API: un en-tête HTTP personnalisé VS l'en-tête d'autorisation avec un schéma personnalisé

Je conçois une API REST à l'aide d'une autorisation / authentification via une clé API. J'ai essayé de trouver le meilleur endroit pour cela et j'ai découvert que beaucoup de gens suggèrent d'utiliser un en-tête HTTP personnalisé tel que ProjectName-Api-Key, par exemple: ProjectName-Api-Key: abcde mais il est également possible et …

18 rest api authentication authorization headers

2

Dois-je stocker mes réclamations utilisateur dans le jeton JWT?

J'utilise des jetons JWT dans les en-têtes HTTP pour authentifier les demandes auprès d'un serveur de ressources. Le serveur de ressources et le serveur d'authentification sont deux rôles de travail distincts sur Azure. Je ne peux pas décider si je dois stocker les revendications dans le jeton ou les joindre …

18 security http authentication authorization

2

Implémentation de DDD: utilisateurs et autorisations

Je travaille sur une petite application essayant de comprendre les principes de la conception pilotée par domaine. En cas de succès, cela pourrait être un pilote pour un projet plus vaste. J'essaie de suivre le livre "Implémentation d'une conception pilotée par le domaine" (par Vaughn Vernon) et j'essaie de mettre …

16 domain-driven-design authorization permissions implementations

5

Système d'autorisation et d'authentification pour microservices et consommateurs

Nous prévoyons de refaçonner notre système d'entreprise en un système basé sur des micro-services. Ces micro-services seront utilisés par nos propres applications internes à l'entreprise et par des partenaires tiers si nécessaire. Un pour la réservation, un pour les produits, etc. Nous ne savons pas comment gérer les rôles et …

15 security authentication microservices authorization

2

Comment concevoir un contrôle d'accès basé sur les rôles?

J'essaie de suivre le modèle de contrôle d'accès des bases de rôles pour restreindre ce que les utilisateurs peuvent ou ne peuvent pas faire dans mon système. Jusqu'à présent, j'ai les entités suivantes: utilisateurs - Personnes qui utiliseront le système. Ici, j'ai des noms d'utilisateur et des mots de passe. …

15 database-design authorization permissions access-control roles

8

Punir les utilisateurs pour les mots de passe non sécurisés [fermé]

Dans l'état actuel des choses, cette question ne convient pas à notre format de questions / réponses. Nous nous attendons à ce que les réponses soient étayées par des faits, des références ou une expertise, mais cette question suscitera probablement un débat, des arguments, des sondages ou une discussion approfondie. …

13 security passwords authorization risk permissions

1

Différence entre 'aud' et 'iss' en jwt

Je veux implémenter un service d'authentification plus robuste et jwtc'est une grande partie de ce que je veux faire, et je comprends comment écrire le code, mais j'ai un peu de mal à comprendre la différence entre le réservé isset les audrevendications. Je comprends que l'un définit le serveur qui …

13 security authentication authorization jwt

2

Autorisation utilisateur avec microservices

Les microservices devraient-ils être responsables de la gestion de leur propre autorisation ou pensez-vous qu'il est préférable d'avoir un service d'autorisation distinct qui soit partagé entre tous ou un sous-ensemble (dans le même domaine d'activité) de microservices? Pour moi, ce dernier est plus logique car il facilite l'application des changements, …

12 architecture authorization microservices

2

cookie vs session vs jwt

Je lis sur l'authentification / autorisation dans les applications Web. Quelqu'un pourrait-il confirmer / corriger mes connaissances actuelles? Cookies: dans leur première version, un fichier texte avec un identifiant client unique et toutes les autres informations nécessaires sur le client (ex: rôles) Session: seul l'identifiant client unique est envoyé dans …

12 authentication authorization session cookies jwt

2

Imiter «RBAC AuthZ» d'Exchange Server dans ma propre application… (y a-t-il quelque chose de similaire?)

Exchange 2010 dispose d'un modèle de délégation dans lequel les groupes d' applets de commande winrm sont essentiellement regroupés en rôles et les rôles attribués à un utilisateur. ( Source de l'image ) Il s'agit d'un modèle génial et flexible compte tenu de la façon dont je peux tirer parti …

9 c# security wcf authorization iis7

Questions marquées «authorization»