Domande taggate «authorization»




1
Dove posizionare una chiave API: un'intestazione HTTP personalizzata VS l'intestazione di autorizzazione con uno schema personalizzato
Sto progettando un'API REST utilizzando l'autorizzazione / autenticazione tramite una chiave API. Ho cercato di capire qual è il posto migliore per questo e ho scoperto che molte persone suggeriscono di utilizzare un'intestazione HTTP personalizzata come ProjectName-Api-Key, ad esempio: ProjectName-Api-Key: abcde ma è anche possibile e ideologicamente corretto utilizzare l' …




8
Punire gli utenti per password non sicure [chiuso]
Allo stato attuale, questa domanda non è adatta al nostro formato di domande e risposte. Ci aspettiamo che le risposte siano supportate da fatti, riferimenti o competenze, ma questa domanda probabilmente solleciterà dibattiti, argomenti, sondaggi o discussioni estese. Se ritieni che questa domanda possa essere migliorata e possibilmente riaperta, visita …

1
Differenza tra 'aud' e 'iss' in jwt
Voglio implementare un servizio di autenticazione più solido ed jwtè una grande parte di ciò che voglio fare, e capisco come scrivere il codice, ma ho qualche problema a capire la differenza tra il riservato isse il audreclamo. Comprendo che quello definisce il server che sta emettendo il token e …

2
Autorizzazione dell'utente con microservizi
I microservizi dovrebbero essere responsabili della gestione della propria autorizzazione o pensi che sia meglio disporre di un servizio di autorizzazione separato condiviso da tutti o da un sottoinsieme (all'interno dello stesso dominio aziendale) di microservizi? Per me quest'ultimo ha più senso in quanto rende più semplice applicare le modifiche, …

2
cookie vs sessione vs jwt
Sto leggendo sull'autenticazione / autorizzazione nelle applicazioni web. Qualcuno potrebbe confermare / correggere le mie conoscenze attuali? Cookie: nella loro versione iniziale, un file di testo con un ID client univoco e tutte le altre informazioni necessarie sul client (ad es. Ruoli) Sessione: solo un ID client univoco viene inviato …

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.