Pertanyaan yang diberi tag «authorization»


1
SOA / Layanan Mikro: Bagaimana menangani otorisasi dalam komunikasi antar-layanan?
Latar depan Kami bergerak dari platform monolitik ke Arsitektur yang Berorientasi Layanan. Kami menerapkan prinsip-prinsip DDD yang sangat mendasar dan memisahkan domain kami di berbagai konteks yang berbeda. Setiap domain didistribusikan dan memaparkan layanan melalui API web (REST). Karena sifat bisnis kami, kami memiliki layanan seperti Pemesanan , Layanan , …


1
Tempat menempatkan kunci API: tajuk HTTP khusus VS tajuk Otorisasi dengan skema khusus
Saya merancang REST API menggunakan otorisasi / otentikasi melalui Kunci API. Saya mencoba mencari tahu apa tempat terbaik untuk itu dan menemukan bahwa banyak orang menyarankan menggunakan header HTTP khusus seperti ProjectName-Api-Key, misalnya: ProjectName-Api-Key: abcde tetapi juga mungkin dan secara ideologis benar untuk menggunakan Authorizationheader dengan skema khusus, misalnya: Authorization: …

2
Menerapkan DDD: pengguna dan izin
Saya sedang mengerjakan aplikasi kecil yang mencoba memahami prinsip-prinsip desain berbasis domain. Jika berhasil, ini mungkin menjadi pilot untuk proyek yang lebih besar. Saya mencoba mengikuti buku "Menerapkan Desain Berbasis Domain" (oleh Vaughn Vernon) dan mencoba menerapkan forum diskusi yang serupa dan sederhana. Saya juga sudah memeriksa sampel IDDD di …




1
Perbedaan antara 'aud' dan 'iss' di jwt
Saya ingin menerapkan layanan otentikasi yang lebih kuat dan jwtmerupakan bagian besar dari apa yang ingin saya lakukan, dan saya mengerti cara menulis kode, tetapi saya mengalami sedikit kesulitan memahami perbedaan antara cadangan issdan audklaim. Saya mengerti bahwa yang mendefinisikan server yang mengeluarkan token dan yang merujuk pada aplikasi yang …

2
Otorisasi pengguna dengan layanan microser
Haruskah layanan microser bertanggung jawab untuk menangani otorisasi mereka sendiri atau Anda pikir lebih baik untuk memiliki layanan otorisasi terpisah yang dibagikan di semua atau sebagian (dalam domain bisnis yang sama) dari layanan microser? Bagi saya yang terakhir lebih masuk akal karena membuatnya lebih mudah untuk menerapkan perubahan, menegakkan kebijakan; …

2
cookie vs. sesi vs jwt
Saya membaca tentang otentikasi / otorisasi dalam aplikasi web. Adakah yang bisa mengkonfirmasi / memperbaiki pengetahuan saya saat ini? Cookie: dalam versi awalnya, file teks dengan klien unik Id semua informasi lain yang diperlukan tentang klien (misalnya peran) Sesi: hanya id klien unik yang dikirim dalam file (juga disebut cookie), …


2
Opsi auth untuk sistem terdistribusi
Saya sedang dalam proses mendesain 3 komponen yang akan bekerja secara simfoni satu sama lain: Sebuah layanan web yang tenang yang membutuhkan BasicAuthlebih dari HTTPS pada semua panggilan, dan yang merupakan apa sebenarnya yang mengangkat semua berat untuk sistem saya (melakukan pekerjaan) UI web yang menerjemahkan tindakan pengguna akhir menjadi …

3
Otentikasi melalui token
Saya relatif baru untuk jwt.io dan otentikasi dan saya menggunakan JWT.io dengan cara berikut. Sisi server Setelah pengguna masuk, saya membuat token dengan useridtertanam di dalamnya dan meneruskannya kembali ke pengguna di badan pesan Browser Sisi Klien / JS Saya menyimpan token di localStorage dan untuk setiap permintaan berikutnya, saya …

3
Solusi terbaik untuk mengesahkan bahwa pengguna hanya diizinkan untuk memodifikasi / bertindak dengan sumber daya mereka sendiri di REST API
Latar Belakang: Saat ini sedang dalam proses membangun REST API, menggunakan simpul dengan express dan dikonsumsi oleh aplikasi seluler dan akhirnya situs web (berbasis browser modern). Saya mencoba mengidentifikasi cara terbaik untuk mengotorisasi pembaruan / permintaan tindakan pengguna sehingga mereka hanya diizinkan untuk memodifikasi sumber daya mereka sendiri. Tindakan akan …
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.