1回答
假设我有一个将从端点返回的模型: public class Employee public string Name { get; set; } public decimal Salary { get; set; }public async Task<HttpResponseMessage> GetEmployee(int id)
浏览 4提问于2021-07-05得票数 0
3回答
Json在运行时忽略属性
、、、、
我有一个Web服务,它根据从客户端接收到的请求返回对象。假设基于用户权限,我想对客户端隐藏一些属性值。我有一个解决方案:我可以克隆需要发送的对象,但不包括克隆和发送过程中需要的属性。到目前为止,这是我找到的最好的解决方案,但我想知道是否有其他方法可以将属性列表指定给Json序列化程序,以便它自动为我执行该操作。
浏览 0提问于2019-09-15得票数 0
WCF Web API根据请求头中的Accept参数返回数据,而不考虑我们是否在WebInvoke/WebGet属性中设置了ResponseFormat=WebMessageFormat.Json。这是API的正确行为还是bug?
浏览 0提问于2011-09-13得票数 0
回答已采纳
1回答
单页应用程序的访问控制列表
、、、、
我正在尝试管理两种角色&订阅类型的访问权限(Laravel和基于Backbone.js的SPA)。
虽然根据引用的标准控制对API端点的访问很简单,但我无法弄清楚如何在前端进行访问。然后,一个好的做法是只从后端返回ACL给用户,并从它中确定要在菜单和屏幕中呈现哪些项(这意味着要在ACL和访问控制和呈现之间编写某种映射器),还是返回更具体的信息(例如菜单结构)更好。
浏览 2提问于2015-10-23得票数 3
回答已采纳
1回答
我的Angular UI显示了从Web API (2.0)返回的数据。我已经实现了JWT身份验证。对于UI/API授权,我使用token来读取<em
浏览 0提问于2018-09-24得票数 0
1回答
MVC是因为我们必须根据安全权限来限制操作。我们不渲染动作按钮(例如。保存,删除等),当我们调用MVC控制器的视图,如果用户没有权限。其他操作是利用Web API方法保存、删除等,MVC控制器用于在用户没有权限的情况下生成删除了操作按钮的视图(AngularJS的html模板)。数据操作是通过Web (AngularJS $http服务web调用)实现的我们如何派生出一种可用于MVC和Web AP
浏览 2提问于2014-05-22得票数 0
3回答
只有具有最高权限级别的用户才能删除这些项。当用户为了删除表视图单元而滑动它时,调用editActionsOptionsForRowAt。我通过进行服务器调用(异步)来检查此委托方法中的用户权限。问题是,我需要这些信息,而且这段代码无法编译,因为我无法在闭包中返回删除项。我能做些什么来解决这个问题?
浏览 3提问于2017-10-20得票数 0
回答已采纳
我想创建一个Web API MVC。这个API将授权TOKEN JWT,我想创建我自己的authorize属性,比如CanRead、CanModify、CanWrite。三个属性只是继承了属性类(没有AuthorizeAttribute),可以吗?那么我该怎么做呢?是否可以从属性(CanRead或CanModify)访问
浏览 14提问于2017-05-30得票数 1
我正在尝试将Azure Active Directory凭据从Angular 2应用程序传递到ASP.NET Core2.0WebAPI,以便Web可以根据用户的属性和权限做出反应。如果我在Angular应用程序上进行身份验证,我如何将凭据传递给API进行身份验证?
如果我使用的是OpenIdConnect,它需要在Microsoft url中输入用户名和密码。
浏览 0提问于2018-03-09得票数 1
我已经创建了一个从文档库收集信息的web部件。它在" admin“web应用程序下运行良好(我们有两个web应用程序:admin site用于非匿名用户;www site用于匿名用户。当我打开www站点时,当它没有引用文档库时,它显示空的Web部件。但是,当它链接到文档库时,它显示401未授权。CQWP可以成功地从admin和www站点查询相同的文档库。谢谢。
浏览 1提问于2010-02-10得票数 0
回答已采纳
我正在处理一个返回产品列表的API端点:端点接受以下参数:page_number
每个产品都有一个名为IsApproved的布尔属性。在普通用户使用的web应用程序中,我总是希望只返回已批准的产品.在管理员使用的web管理应用程序上,我希望返回所有产品,无论是否批准.在每个API调用中,我都会检查用户权限.如果是a
浏览 3提问于2017-03-14得票数 1
回答已采纳
我正在尝试通过REST API遍历SharePoint组Id的数据集,并处理结果。问题是,我不能访问所有的组(这是预期的)。在这种情况下,我想将组ID记为“访问被拒绝”,然后转到下一个。当代码到达我没有访问权限的第一个组时,系统会提示我输入凭据,正如预期的那样。(XHR)GET - https://{sourceSharePointSite}/_api/Web/SiteGroups/GetById({groupID})/Users这是我的代码
浏览 3提问于2018-12-04得票数 0
2回答
获得字段级安全性
、、
在JS脚本中,使用Web,我将获得具有字段级安全性的特定实体字段的值。然后,我想在web资源中显示这个值。如何检测当前用户是否有权读取该特定字段?
浏览 6提问于2018-08-07得票数 1
回答已采纳
我从web服务获得一个json web令牌,当解码后,它返回如下内容: "exp": 1572468916, "iss": "https://ccc/auth/realms/yyy", [...]根据的说法,NumericD
浏览 1提问于2019-10-30得票数 1
1回答
我正在创建一个使用Azure AD作为身份提供者的web应用程序。我希望在Azure AD或Graph API中存储每个用户的机密数据。根据文档,Azure AD用户模式扩展和Graph API开放扩展对于给定租户中的每个应用程序都是可见的,并且缺少粒度权限来限制仅特定用户扩展属性的访问。是否有选项将机密数据存储在Azure AD / Graph API中,该API仅可由创建它的应用程序访问,或者存在权限,
浏览 1提问于2019-01-17得票数 0
2回答
我正在创建Azure AD应用程序,并注意到有两种权限类型,应用程序权限和委派权限。这两者之间的区别是什么?在什么情况下我应该使用它们?
浏览 0提问于2015-07-14得票数 61
回答已采纳
3回答
去年,一位同事在一个单独的项目中做到了这一点,但我找不到任何对web.config或其他文件的显著更改来使其正常工作。如有任何帮助,我们不胜感激!
浏览 1提问于2011-11-01得票数 1
回答已采纳
我有一个内部API,它将获取并返回一个fileresult。但是,该API没有任何身份验证/角色/权限检查的概念,因此不能对其进行修改。我想在现有的ASP.NET Core2WebAPI上创建一个web端点来执行权限检查,调用这个内部API并将fileresult返回给一个Web客户端。是否有可能让包装API端点将其获取的任何内容作为文件结果传递,而不必重构响应(例如,指定文件名
浏览 1提问于2018-02-27得票数 2
回答已采纳
其他应用程序不需要特定表的所有属性,只需要一次。是否可以从Web API仅向客户端返回表的特定属性?如果这是可能的,当我只将属性推送到客户端正在使用的Web API时。这是否只会影响这些属性的表数据?
我已经在这样的网站上搜索过了,但找不到这个:
浏览 0提问于2017-08-07得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
