堆棧內存溢出
cost 102 ms
努力在 React 中實現 RBAC,成功登錄后頁面不會呈現

[英]struggling to implement RBAC in react, pages won't render after successful login

我試圖在我的反應應用程序中實現 RBAC,我使用 nodejs 作為后端,它工作得很好,並且在反應中我使用 vite 和 react-router-dom v6。 為了簡單起見,我決定將從我的服務器檢索到的令牌和角色存儲在 Session 存儲中。 我的應用程序中有 2 個角色,“基本”和“管理員” ...

通知用戶未經授權的方法調用

[英]Inform the user of unauthorized method call

我目前正在使用 SignalR Core 開發一個 web 應用程序。 我正在使用 AuthorizeAttribute(無角色)來確保只有經過身份驗證的用戶才能連接到我們的集線器。 對於某些方法,需要特定的策略。 這些方法還使用包含特定策略的 AuthorizeAttribute 進行修飾。 這是 ...

如何以編程方式從 SPI 創建 keycloak 用戶 session?

[英]How to programmatically create keycloak user session from SPI?

我需要從自定義 REST 端點獲取訪問/刷新對(或至少訪問)令牌。 所以一般來說,我需要通過用戶 ID(沒有用戶密碼)以編程方式從 SPI 創建一個用戶 session 你能建議一個更好的方法或任何例子嗎,我在 keycloak 方面沒有經驗,我覺得缺少一些東西。 我的密鑰斗篷版本:15.0.2 ...

如何為應用程序而非用戶授權 REST API?

[英]How can I authorize REST API for an application rather than for a user?

我有一個移動應用程序,需要調用 REST API。這是我的代碼: 這給了我錯誤 401(未經授權)。 我可能是錯的,但在我看來,這是因為我使用基於用戶身份驗證的訪問令牌。 我可能需要調用 API 不是作為用戶,而是作為我的應用程序。 購買 我不知道如何獲取該應用程序的訪問令牌。 該應用程序已注冊 ...

只要我在后端正確驗證所有內容,就可以將這些數據存儲在本地存儲中嗎?

[英]Is it okay to store these data in local storage as long as I properly validate everything in the backend?

我正在做一個項目來學習使用 MERN 堆棧的全棧開發。 我正在使用 jwt 令牌進行身份驗證。 這是我發送給客戶端並在登錄時將其存儲在本地存儲中的內容用戶名:migo isAdmin:真代幣:jwtToken email: blabla@gmail.com 我認為我應該只將令牌存儲在 loca ...

復合權限 DRF

[英]Composite permissions DRF

我有一個從 RetrieveUpdateDestroyAPIView 繼承的視圖 class。 我需要為不同的方法設置不同的權限類,所以我寫完了 get_permissions 方法,但出現錯誤 TypeError:不支持 | 的操作數類型:'IsSuperAdmin' 和 'IsOwner。 視 ...

如何通過身份驗證請求 API GET(登錄)

[英]how to request API GET with Authentication (login)

我有這個 html + 腳本代碼: 由於某種原因,獲取調用不起作用。 當我登錄並從 API 獲取數據時,我得到了令牌: 這是我出於某種原因得到的錯誤: 我嘗試了一些東西,但我無法真正做到正確,因為我幾乎沒有 JS 經驗。 ...

在 ASP.NET Core 中,如何擴展默認的基於角色的授權而不必從頭開始創建我自己的處理程序?

[英]In ASP.NET Core, how do I extend the default Roles-based authorization without having to create my own handler from scratch?

在 ASP.NET Core 6+ 中,如果我想要自己的授權方式,似乎我應該為該要求實現一個IAuthorizationRequirement和一個從AuthorizationHandler<T>繼承的處理程序,然后通過策略使用它。 我做得很好並且有效。 我希望有一些用戶仍然可以按角色 ...

如何使用 JWT 和 Azure 廣告令牌授權 API 端點?

[英]How to authorize an API endpoint with both JWT and Azure Ad token?

我創建了一個 React 應用程序,它調用 .net API 作為后端服務。 在我的 React 應用程序中,有兩種登錄方式,第一種是使用用戶名和密碼,第二種是使用 azure 廣告登錄。 當我們使用用戶名和密碼登錄時,它會訪問 api 端點並生成令牌並根據生成的令牌授權用戶。 以同樣的方式,當用 ...

如何使用 Auth0 進行完整的注冊登錄過程

[英]How to use Auth0 for full signup-signin process

我目前在使用 auth0.com 為我的 asp.net web api 項目設置整個身份驗證過程時遇到問題(我沒有編寫任何視圖部分,因為我只是用它來學習身份驗證/授權)。 他們的快速入門指南和文檔從為您的應用程序獲取令牌開始,我不明白這個令牌是什么,它是否授予對整個應用程序的訪問權限或什么? 我編 ...

我需要在單個 oAuth 2.0 令牌提供程序中配置客戶端憑據和授權授予類型。 這是在 Azure 和 .NET 核心 API

[英]I need to configure both Client Credential and Authorization grant type in single oAuth 2.0 token provider. this is in Azure and .NET core API

我正在嘗試在 oAuth 2.0 中同時擁有兩種授權類型。 因為我需要設置我的一些 API 方法需要使用客戶端憑據,因為這些用於服務到服務連接,而對於其他一些我需要設置授權授權類型,因為它被用作用戶到服務連接。 我的 oAuth 令牌提供者是 Azure 身份服務,API 是在 .NET Core ...

授權取決於帶有 spring 引導的請求參數值

[英]Authorization depending on request parameter value with spring boot

我想知道當授權取決於具有 spring 引導的特定請求參數時如何最好地處理授權。 在我的特定場景中,我確實有一個擁有所有者的實體“決策”。 所有者是創建“決定”的用戶。 REST 訪問此決策的 API 應僅由所有者或具有 ADMIN 角色的用戶允許。 總之我有 REST API POST /dec ...

GitHub 多個組織的 PAT

[英]GitHub PAT‘s for multiple organisations

做了很多研究,我找不到很多讓我確信這行不通的東西。 如前所述,每個令牌只能訪問單個用戶或組織擁有的資源。 但我的問題是,GitHub 個人訪問令牌是否可以在多個組織中使用,還是只能在一個組織中使用,它們是為哪個組織創建的? 我做了很多研究,但這是我找到的唯一信息。 ...

來自 JWT 的角色 401 unauthorized while using Authorized on controller

[英]Role from JWT 401 unauthorized while using Authorized on controller

在 header 中使用 GET 和 JWT 時,我得到 401 unauthorized。對於授權的單一角色也不起作用。 SecurityService.cs - 創建時生成的隨機密鑰。 角色取自用戶實例。 Program.cs - SecurityService 添加為 singleton ...

如何限制簡單表單關聯以僅顯示當前用戶的值

[英]How to limit simple form association to show only current user's values

我正在 Rails 7 上使用 Ruby 構建一個費用跟蹤器。我使用 pundit gem 授權每個用戶只能訪問他們自己的數據。 但是,當我嘗試添加新交易時,它會顯示所有銀行賬戶,而不僅僅是當前用戶的賬戶。 這就是我定義模型之間關系的方式: 這是事務#new 的簡單形式: 我只是想弄清楚如何以正確的 ...


排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM