Ingegneria software authorization

2

Controllo degli accessi in base al ruolo e alle autorizzazioni

Sto cercando di capire il compromesso intrinseco tra ruoli e autorizzazioni quando si tratta di controllo degli accessi (autorizzazione). Partiamo da un dato: nel nostro sistema, un'Autorizzazione sarà un'unità di accesso a grana fine (" Modifica risorsa X ", " Accesso alla pagina del pannello ", ecc.). Un ruolo sarà …

45 security permissions authorization access-control roles

1

SOA / Microservizi: come gestire l'autorizzazione nelle comunicazioni tra servizi?

Primo piano Stiamo passando da una piattaforma monolitica a un'architettura più orientata ai servizi. Stiamo applicando principi DDD molto basilari e suddividendo il nostro dominio in contesti diversi. Ogni dominio è distribuito ed espone un servizio tramite un'API Web (REST). A causa della natura della nostra attività, abbiamo servizi come …

18 api microservices soa authorization

2

Devo archiviare i reclami dei miei utenti nel token JWT?

Sto usando i token JWT nelle intestazioni HTTP per autenticare le richieste a un server di risorse. Il server delle risorse e il server di autenticazione sono due ruoli di lavoro separati in Azure. Non riesco a capire se devo archiviare le richieste nel token o allegarle alla richiesta / …

18 security http authentication authorization

1

Dove posizionare una chiave API: un'intestazione HTTP personalizzata VS l'intestazione di autorizzazione con uno schema personalizzato

Sto progettando un'API REST utilizzando l'autorizzazione / autenticazione tramite una chiave API. Ho cercato di capire qual è il posto migliore per questo e ho scoperto che molte persone suggeriscono di utilizzare un'intestazione HTTP personalizzata come ProjectName-Api-Key, ad esempio: ProjectName-Api-Key: abcde ma è anche possibile e ideologicamente corretto utilizzare l' …

17 rest api authentication authorization headers

2

Implementazione di DDD: utenti e autorizzazioni

Sto lavorando a una piccola applicazione cercando di comprendere i principi della progettazione guidata dal dominio. In caso di successo, questo potrebbe essere un pilota per un progetto più ampio. Sto cercando di seguire il libro "Implementing Domain-Driven Design" (di Vaughn Vernon) e sto cercando di implementare un forum di …

16 domain-driven-design authorization permissions implementations

5

Sistema di autorizzazione e autenticazione per microservizi e consumatori

Abbiamo in programma di trasformare il nostro sistema aziendale in un sistema basato su micro-servizi. Questi micro-servizi saranno utilizzati dalle nostre applicazioni interne aziendali e da partner di terze parti, se necessario. Uno per la prenotazione, uno per i prodotti ecc. Non siamo sicuri su come gestire ruoli e ambiti. …

15 security authentication microservices authorization

2

Come progettare il controllo degli accessi in base al ruolo?

Sto cercando di seguire il modello di controllo dell'accesso basato sui ruoli per limitare ciò che gli utenti possono o non possono fare nel mio sistema. Finora ho le seguenti entità: utenti : persone che useranno il sistema. Qui ho nomi utente e password. ruoli : raccolta di ruoli che …

15 database-design authorization permissions access-control roles

8

Punire gli utenti per password non sicure [chiuso]

Allo stato attuale, questa domanda non è adatta al nostro formato di domande e risposte. Ci aspettiamo che le risposte siano supportate da fatti, riferimenti o competenze, ma questa domanda probabilmente solleciterà dibattiti, argomenti, sondaggi o discussioni estese. Se ritieni che questa domanda possa essere migliorata e possibilmente riaperta, visita …

13 security passwords authorization risk permissions

1

Differenza tra 'aud' e 'iss' in jwt

Voglio implementare un servizio di autenticazione più solido ed jwtè una grande parte di ciò che voglio fare, e capisco come scrivere il codice, ma ho qualche problema a capire la differenza tra il riservato isse il audreclamo. Comprendo che quello definisce il server che sta emettendo il token e …

13 security authentication authorization jwt

2

Autorizzazione dell'utente con microservizi

I microservizi dovrebbero essere responsabili della gestione della propria autorizzazione o pensi che sia meglio disporre di un servizio di autorizzazione separato condiviso da tutti o da un sottoinsieme (all'interno dello stesso dominio aziendale) di microservizi? Per me quest'ultimo ha più senso in quanto rende più semplice applicare le modifiche, …

12 architecture authorization microservices

2

cookie vs sessione vs jwt

Sto leggendo sull'autenticazione / autorizzazione nelle applicazioni web. Qualcuno potrebbe confermare / correggere le mie conoscenze attuali? Cookie: nella loro versione iniziale, un file di testo con un ID client univoco e tutte le altre informazioni necessarie sul client (ad es. Ruoli) Sessione: solo un ID client univoco viene inviato …

12 authentication authorization session cookies jwt

2

Imitando "RBAC AuthZ" di Exchange Server nella mia stessa applicazione ... (c'è qualcosa di simile?)

Exchange 2010 ha un modello di delega in cui gruppi di WinRM cmdlet sono essentally raggruppati in ruoli e sui ruoli assegnati a un utente. ( Fonte immagine ) Questo è un modello eccezionale e flessibile, considerando come posso sfruttare tutti i vantaggi di PowerShell, utilizzando le giuste tecnologie di …

9 c# security wcf authorization iis7

Domande taggate «authorization»