Preguntas etiquetadas con authorization

Estoy tratando de entender la compensación inherente entre roles y permisos cuando se trata de control de acceso (autorización). Comencemos con un hecho: en nuestro sistema, un Permiso será una unidad de acceso específica (" Editar recurso X ", " Acceder a la página del tablero ", etc.). Un Rol …

45 security  permissions  authorization  access-control  roles 

Primer plano Estamos pasando de una plataforma monolítica a una arquitectura más orientada al servicio. Estamos aplicando principios DDD muy básicos y dividiendo nuestro dominio en diferentes contextos delimitados. Cada dominio se distribuye y expone un servicio a través de una API web (REST). Debido a la naturaleza de nuestro …

18 api  microservices  soa  authorization 

Estoy usando tokens JWT en encabezados HTTP para autenticar solicitudes a un servidor de recursos. El servidor de recursos y el servidor de autenticación son dos roles de trabajo separados en Azure. No puedo decidir si debo almacenar los reclamos en el token o adjuntarlos a la solicitud / respuesta …

18 security  http  authentication  authorization 

Estoy diseñando una API REST usando autorización / autenticación a través de una clave API. Traté de averiguar cuál es el mejor lugar y descubrí que muchas personas sugieren usar un encabezado HTTP personalizado como ProjectName-Api-Key, por ejemplo: ProjectName-Api-Key: abcde pero también es posible e ideológicamente correcto usar el Authorizationencabezado …

17 rest  api  authentication  authorization  headers 

Estoy trabajando en una pequeña aplicación que intenta comprender los principios del diseño basado en dominios. Si tiene éxito, esto podría ser un piloto para un proyecto más grande. Estoy tratando de seguir el libro "Implementando el diseño impulsado por el dominio" (por Vaughn Vernon) e intentando implementar un foro …

16 domain-driven-design  authorization  permissions  implementations 

Planeamos refactorizar el sistema de nuestra compañía en un sistema basado en microservicios. Estos microservicios serán utilizados por nuestras propias aplicaciones internas de la compañía y por socios externos si es necesario. Uno para reservar, uno para productos, etc. No estamos seguros de cómo manejar roles y ámbitos. La idea …

15 security  authentication  microservices  authorization 

Estoy tratando de seguir el modelo de control de acceso de bases de roles para restringir lo que los usuarios pueden o no pueden hacer en mi sistema. Hasta ahora tengo las siguientes entidades: Usuarios : personas que utilizarán el sistema. Aquí tengo nombres de usuario y contraseñas. roles : …

15 database-design  authorization  permissions  access-control  roles 

Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas estén respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente solicitará debate, argumentos, encuestas o discusión extendida. Si cree que esta pregunta se puede mejorar y posiblemente volver a …

13 security  passwords  authorization  risk  permissions 

Quiero implementar un servicio de autenticación más robusto y jwtes una gran parte de lo que quiero hacer, y entiendo cómo escribir el código, pero tengo algunos problemas para entender la diferencia entre lo reservado issy las audnotificaciones. Entiendo que el que define el servidor que emite el token y …

13 security  authentication  authorization  jwt 

¿Deberían los microservicios ser responsables de manejar su propia autorización o cree que es mejor tener un servicio de autorización separado que se comparta entre todos o un subconjunto (dentro del mismo dominio comercial) de microservicios? Para mí, esto último tiene más sentido, ya que facilita la aplicación de cambios, …

12 architecture  authorization  microservices 

Estoy leyendo sobre autenticación / autorización en aplicaciones web. ¿Alguien podría confirmar / corregir mi conocimiento actual? Cookies: en su versión inicial, un archivo de texto con un ID de cliente único y toda la otra información necesaria sobre el cliente (por ejemplo, roles) Sesión: solo la identificación única del …

12 authentication  authorization  session  cookies  jwt 

Exchange 2010 tiene un modelo de delegación donde grupos de WinRM cmdlets se essentally agrupan en funciones y los roles asignados a un usuario. ( Fuente de la imagen ) Este es un modelo excelente y flexible, considerando cómo puedo aprovechar todos los beneficios de PowerShell, mientras uso las tecnologías …

9 c#  security  wcf  authorization  iis7 

Estoy en el proceso de diseñar 3 componentes que funcionarán en sinfonía entre ellos: Un servicio web RESTful que requiere BasicAuthmás de HTTPS en todas las llamadas, y que es lo que realmente hace todo el trabajo pesado para mi sistema (hace el trabajo) Una interfaz de usuario web que …

9 authentication  authorization  oauth2 

Soy relativamente nuevo en jwt.io y autenticación y estoy usando JWT.io de la siguiente manera. Lado del servidor Una vez que el usuario inicia sesión, genero un token useridincrustado en el interior y se lo devuelvo al usuario en el cuerpo del mensaje Client Side Browser / JS Estoy almacenando …

8 authentication  session  authorization  cookies 

Antecedentes: Actualmente en el proceso de construir una API REST, usando el nodo w / express y es consumida por una aplicación móvil y eventualmente un sitio web (basado en un navegador moderno). Estoy tratando de identificar la mejor manera de autorizar la solicitud de actualización / acción de un …

8 rest  session  authorization  large-scale-project