我已经启动了一个带有角色的ec2实例。该角色具有以下策略 "Version": "2012-10-17",{ "Action": "*",}]}在这个实例中,我通过调用
curl htt
浏览 2提问于2014-01-08得票数 1
我读过Dominik关于使用Identity Server ()进行身份验证和权限建模的博客文章。由于我主要使用的是基于角色的授权,所以可以使用IdentityServer作为不同客户端和apis的身份验证/授权端点。让我们以简单的MVC示例
浏览 1提问于2017-04-24得票数 7
2回答
也许可以使用javascript策略执行器根据细粒度作用域(foo:bar:update,foo:baz:update)或类似内容检查PUT的有效负载?
浏览 0提问于2019-11-21得票数 1
我目前有一个用nodejs和express实现的rest api。 用户可以使用单一登录端点进行身份验证,我使用JWT对请求进行授权。api中有多个“应用程序”,例如“退货应用程序”,用于用户处理客户退货。req.user = JWT; name: John,
role: "edito
浏览 24提问于2019-08-30得票数 1
回答已采纳
视图是.cshtml,而不是简单的HTML页面,这使我可以灵活地使用Razor引擎,并做一些简单的事情,比如检查用户是否在角色中,而不是呈现HTML模板部分。目前应用程序工作没有任何问题,但我需要添加认证,所以问题是;
如何以一种方式
浏览 0提问于2016-06-07得票数 0
2回答
我正在使用Facebook的Ad Api制作广告。如何使用以下api调用授予用户管理员角色(1001):它成功地创建了用户,当我使用以下请求获得所有用户时:
https://graph.facebook.com&#x
浏览 1提问于2015-11-30得票数 3
我正在为我的后端设置一个ECS实例,它与DynamoDB表交互这是任务定义的env变量。
浏览 5提问于2022-10-07得票数 0
回答已采纳
我想调用一个AWS_IAM端点,该端点的授权设置为AWS_IAM,来自一个执行的AWS_IAM,后者的执行角色拥有执行该API的权限。是否允许我使用我的Lambda?当前的执行角色来签署HTTPS请求到API网关查看,我可以使用SDK调用AssumeRole来承担执行Api的权限,然后提取可用于对请求进行签名的密钥。
浏览 2提问于2016-12-20得票数 12
回答已采纳
2回答
Google服务帐户权限
、、、
我想在服务帐户上使用Google Vision API。问题是,没有角色只允许访问Vision API,我发现的唯一角色是过于强大的owner角色。是否有任何角色只授予访问Vision API或其他方式给予应用程序的许可,而不给予全面的访问GCP项目?
浏览 4提问于2020-12-14得票数 2
回答已采纳
1回答
我的项目是客户端应用程序(angular4)和api服务器(grails3),我们希望开始使用Auth0。如果我做对了,通过使用"session-less“JWT,我可以拥有具有以下流程的体系结构:2) 所有对API的请求都将包含jwt令牌,api可以“验证模式:'/rest/**‘访问:’角色_USER‘>
当资源“是公共的”时,我们只是在控制器@Secured([&#
浏览 2提问于2017-09-21得票数 2
回答已采纳
1回答
目前正在开发几个应用程序(MVC和Web ),我的MVC应用程序将向API发送请求以进行身份验证和“登录”。我已经让它正常工作了,所以我的MVC应用程序所要做的就是从Web中存储承载令牌,并在它需要对数据提出请求时附加它。在这个程序中,我们希望开始使用授权和一些安全修整,以限制哪些用户可以对API提出某些请求,以及哪些用户能够在MVC应用程序上看到某些页面。为了在两端都做到这一点,我需要从API中获取角色,并在MVC端模拟身份用户,因
浏览 1提问于2016-06-22得票数 2
回答已采纳
我们使用WSO2 SCIM为用户定义角色并对其进行更新。对于角色更新操作,我们目前正在添加新的用户角色(使用SCIM将用户添加到新的角色组),然后删除现有的用户角色(调用一个组下的用户请求,从列表中删除现有用户,并使用新创建的列表作为正文参数来调用该组的SCIM修补程序请求)。通过这种方法,我们能够更新角色。但随着用户数的增加,修补程序操作的上述方法出现超时错误(新角色</
浏览 0提问于2021-01-25得票数 0
我是错误处理的新手,我需要帮助这个错误简短的Q=什么做,请解释它与简单的答案 <Error> <Message>Access denied.</Message> </Error> 真的很感谢你的帮助
浏览 222提问于2020-12-18得票数 0
我有一个关于如何有效地查询电影数据库 API以查找电影中的字符列表的白板样式问题。我的整体目标是:查找在那部电影中扮演的所有角色(一个请求)通过步骤2重复这个电影列表,然后过滤到原始电影中的字符,我的问题是,DB对步骤3的调用只带回了演员所在的电影,而不是角色(实际上,您只能通过参与者id,而不是字符id进行搜索)。这意味着,例如,对于第
浏览 0提问于2016-01-31得票数 6
2回答
该框架的关键元素是公开一个API层,用于JSON驱动的远程交互。我在计划这方面的问题来自于authentication/permissions.如果我设计时考虑到了MVC风格的体系结构,但希望允许通过API层使用,那么应该在哪里进行身份验证/权限检查呢?web访问层与API层本质上是相同的,唯一的区别是输出方法(HTML与JSON),所以我认为这两个层的通用业务逻辑层是有意义的。请求将标准化为数据结构,并发送到业务逻辑。在我看来,权限检查需要在公共业务逻辑层执行,但是
浏览 4提问于2011-02-23得票数 1
回答已采纳
我们公司正在使用Microsoft进行用户管理和身份验证,授权也是使用AD组/角色完成的。在大多数第三方应用程序中,用户可以使用他们的AD帐户进行身份验证。现在我们正在开发新的应用程序,应该使用内部API。为此,我们在Microsoft租户中创建了一个新的企业应用程序,并定义了几个角色。由于AD中已经存在所有用户,因此不需要只使用访问令牌来获取用户标识符并在内部数据库中创建/链接用户--我希望<e
浏览 4提问于2022-01-19得票数 0
回答已采纳
我使用AWS java脚本sdk通过amazon身份验证提供者进行身份验证。通过给出的例子,我可以授权给我的应用程序的默认角色的认知身份验证用户。然而,当我尝试使用RBAC时,无法进行身份验证和获取身份ID。声明: user_id等于值: amzn1.account.XXXXXXXXXXX角色: MyCustomRole下面是bro
浏览 3提问于2017-01-20得票数 2
所以我认为最简单的解决方案是我的问题是使用AWS做所有的事情,但我想了解什么是可能的:
我了解IAM角色可以与亚马逊网络服务(如EC2或Lambda )相关联,以便在该服务中运行的应用程序/函数可以检索凭据,以便对其他亚马逊网络服务的应用程序编程接口请求进行签名。我之前有一个应用程序在Heroku上运行,并使用亚马逊S3。目前,我为该应用程序设置了一个IAM用户,该用户使用与IAM用户帐户关联的访问密钥签署对AWS API的请求。我认为最佳实
浏览 3提问于2021-10-20得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
