回答情况:
提问时间:
问题标签:
我的问题
WebApp1每隔x分钟检查用户令牌是否仍然有效,如果没有再次请求用户登录(或者在用户身份验证时发送给应用程序的原始令牌中可以包含一个刷新令牌)。
浏览 2修改于2020-09-01得票数 1
2回答
我对OAuth的使用完全感到困惑,我不知道如何在我的szenario中使用oauth。目前,我使用的是“纯”JWT方法,该方法如下所示:
我在"
浏览 0提问于2018-07-03得票数 1
最近,我一直在考虑如何将Ethereum与其他非虚设系统集成起来。将电子键盘导入到外部(移动/桌面)应用程序中会不会是个坏主意,该应用程序可用于验证一个人的Ethereum身份/进行交易?这是否符合Ethereum的精神和总体理念和(或)对用户构成安全威胁?使用这样一个应用程序的价值将是能够从外部证明Ethereum帐户的所有权。它可以用来证明资产或交易执行的所有权。
将智能合同集成到现有的非实体系统中是可能的。
浏览 0修改于2016-09-09得票数 5
回答已采纳
我有一个用RavenDB imho可以实现的场景,但是我找不到任何可以帮助我实现这一点的信息。我希望一些用户能够登录到RavenDB应用程序并编辑文档。其他用户(匿名)只能读取数据。
我发现应用程序中有两个可选的包: Raven.Bundles.Authentication.dll Raven.Bundles.Authorization.dll,不幸
浏览 3修改于2012-04-17得票数 3
1回答
我正在建立一个中央JWT身份验证/授权服务。我们将有多个API,客户端将需要与之通信并对其进行身份验证。
我的想法是让用户登录,这将对JWT服务器进行身份验证。然后使用该令牌与其他资源API进行通信。
浏览 5提问于2017-05-12得票数 0
回答已采纳
1回答
经过研究,我决定采用微型服务的方式,并实现了认证服务。该服务为每个应用程序存储secret,并在用户尝试登录到给定应用程序时准备一个JWT令牌。一切都如期而至。关于我目前的情况,我没有几个问题:我应该在同一服务中添加授权登录,还是创建另一个包含roles和permission表的服务。
浏览 0修改于2018-05-02得票数 3
请有人解释一下这是如何工作的,请解释一下基本的认证+授权工作流程。如何以restfull方式使用登录、注销函数?有没有任何可能性,也有一个登记功能与电子邮件确认?
谢谢
浏览 2修改于2015-08-06得票数 1
回答已采纳
我们正在考虑为一些web应用程序实现单一登录的选项,其中一些是CakePHP (1.3),另一些则不是。我希望以前做过这件事的人能给我建议或评论。此时,CakePHP将读取$_SERVER['REMOTE_USER']的内容,以识别用户并向用户提供正确的信息。假设我们可以相信SSO是安全的,这种方法是否安全和健壮?是否有可能(或有用)将
浏览 1修改于2010-11-24得票数 3
1回答
在过去,我们只是使用默认的asp.net配置来自动添加表和相关代码。然后对其进行一些更新,以满足我们的需要,例如一些自定义配置文件提供程序。 asp.net配置将在web.config中创建一个单独的连接字符串条目,并使用该条目。我们可以使用现有的EDMX模型吗?,因为我们不可能在MySQL数据库中编写存储过程,是否有设计这些成员/配置文件提供程序而不使用存储过程的示例代码?我当前的项目是使用现有的
浏览 3修改于2012-02-18得票数 1
我有一个小型但不断增长的Linux服务器网络。理想情况下,我想要一个控制用户访问、更改密码等的中心位置.我读过很多关于LDAP服务器的文章,但是我仍然对选择最好的身份验证方法感到困惑。TLS/SSL是否足够好?Kerberos的好处是什么?GSSAPI是什么?等等..。我还没有找到一个清晰的指南来解释这些不同方法的利弊。谢谢你的帮助。
浏览 0提问于2011-02-14得票数 15
2回答
我们正在努力找出IPC身份验证和授权的最佳实践。我来解释。我们有一个基于微服务的体系结构SaaS,它有一个专用的认证服务。该服务负责执行身份验证和管理auth令牌(JWT)。现在的问题是如何认证和授权由其他服务发起的请求(没有特定用户的上下文)?
我们是否应该为每个服务生成一个专用用户,并像系统中的任何其他用户一样对待它(具有适当的权限)?
浏览 3提问于2016-03-29得票数 3
因此,我需要基于令牌而不是会话/cookie对用户进行身份验证/授权。请用简明的方式回答这个问题,就像你在向五年级的学生解释一样。
谢谢:)
浏览 5提问于2016-09-22得票数 1
回答已采纳
2回答
我在这里遇到了一些麻烦,因为我从来没有想过我会做这样的事情,我不知道从哪里开始;所以我正在帮助一些人将能够帮助我(理想情况下提供一些java代码)……然而,这就是我所知道的一切--我仍然无法确定服务器端的实际组成。我希望我没有亲自托管网站的事实(使用JustHost)不会阻止我做我需要的事情。
所以基本上,我需要一些帮助来创建一个设置,允许我防止任何人在连接到互联网时
浏览 1修改于2011-06-11得票数 1
回答已采纳
我为一家正在进行大规模重写的网络公司工作,以便将我们的数据分离到它自己的RESTful服务应用程序中--目标是能够出售对第三方的访问权,并且能够快速建立内部应用程序原型,而不需要直接访问DB。我试过什么
具体而言?没什么。我最初的建议是生成本质上是“嵌套OAuth”的内容-
浏览 0修改于2020-06-16得票数 3
回答已采纳
});现在,当我们通过OpenIdConnect进行身份验证时,我们使用OpenIdConnectAuthenticationOptions选项上的自定义Notifications检索授权码是否可以使用ADAL从持有者令牌获取授权码?
浏览 18提问于2017-08-30得票数 1
回答已采纳
我想使用API键访问安全的ServiceStack web服务,只要有可能:
ApiKeyAuthProvider.Authen
浏览 9提问于2022-03-01得票数 1
回答已采纳
我尝试在spring云网关本身中使用keycloak进行身份验证和授权。但是我得到了下面的错误。我在这里尝试做的是在API网关本身中进行身份验证和基于角色的授权。
浏览 2修改于2021-10-01得票数 1
背景:
我们是一家规模较小的商店,生产许多需要认证和授权的产品。我们目前正在使用第三方服务为每个应用程序“划分新的auth”。
浏览 0提问于2020-08-06得票数 1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号