«authorization» 태그된 질문

2
역할 및 권한 기반 액세스 제어
액세스 제어 (권한 부여)와 관련하여 역할과 권한의 본질적인 상충 관계를 이해하려고합니다. 시스템에서 Permission 은 세분화 된 액세스 단위 ( " 리소스 X 편집 ", " 대시 보드 페이지 액세스 "등)가됩니다. 역할 1+ 권한의 집합이 될 것입니다. 사용자 1+ 역할을 할 수 있습니다. 이러한 모든 관계 (사용자, 역할, 권한)는 모두 데이터베이스에 …

1
SOA / 마이크로 서비스 : 서비스 간 통신에서 인증을 처리하는 방법은 무엇입니까?
전경 우리는 단일 플랫폼에서보다 서비스 지향 아키텍처로 이동하고 있습니다. 우리는 매우 기본적인 DDD 원칙을 적용하고 우리의 영역을 서로 다른 범위의 컨텍스트로 나누고 있습니다. 각 도메인은 웹 API (REST)를 통해 분산되어 서비스를 제공합니다. 비즈니스의 특성상 예약 , 서비스 , 고객 , 제품 등과 같은 서비스가 있습니다 . 또한 주요 역할이 다음과 …

2
JWT 토큰에 사용자 클레임을 저장해야합니까?
HTTP 헤더에서 JWT 토큰을 사용하여 리소스 서버에 대한 요청을 인증하고 있습니다. 리소스 서버와 인증 서버는 Azure에서 별도의 두 작업자 역할입니다. 클레임을 토큰에 저장해야하는지 또는 다른 방법으로 요청 / 응답에 첨부해야하는지에 대해 마음을 정할 수 없습니다. 클레임 목록은 서버의 데이터에 대한 액세스뿐만 아니라 클라이언트 측 UI 요소의 렌더링에도 영향을줍니다. 이러한 이유로 …

1
API 키를 배치 할 위치 : 사용자 지정 구성표가있는 권한 부여 헤더와 사용자 지정 HTTP 헤더
API 키를 통한 인증 / 인증을 사용하여 REST API를 설계하고 있습니다. 나는 그것이 가장 적합한 장소를 알아 내려고 시도했으며 많은 사람들이 다음과 같은 사용자 정의 HTTP 헤더를 사용하도록 제안한다는 것을 알았습니다 ProjectName-Api-Key. ProjectName-Api-Key: abcde 그러나 다음 Authorization과 같이 사용자 정의 체계와 함께 헤더 를 사용하는 것이 가능하고 이념적으로 정확합니다 . …

2
DDD 구현 : 사용자 및 권한
도메인 기반 디자인의 원칙을 파악하려는 작은 응용 프로그램을 만들고 있습니다. 성공하면 더 큰 프로젝트의 파일럿이 될 수 있습니다. Vaughn Vernon의 "도메인 기반 디자인 구현"책을 따라 가면서 유사하고 간단한 토론 포럼을 구현하려고합니다. 또한 github에서 IDDD 샘플을 확인했습니다. 본인의 사례에 대한 신원 및 액세스를 채택하는 데 어려움이 있습니다. 몇 가지 배경 정보를 …

5
마이크로 서비스 및 소비자를위한 인증 및 인증 시스템
우리는 회사 시스템을 마이크로 서비스 기반 시스템으로 리팩토링 할 계획입니다. 이 마이크로 서비스는 자체 내부 회사 응용 프로그램과 필요한 경우 타사 파트너가 사용합니다. 예약 용, 제품 용 등 역할 및 범위를 처리하는 방법을 잘 모릅니다. 아이디어는 관리자, 에이전트 및 최종 사용자와 같은 3 가지 기본 사용자 역할을 생성하고 필요한 경우 …

2
역할 기반 액세스 제어를 설계하는 방법은 무엇입니까?
사용자가 내 시스템에서 할 수 있거나 할 수없는 것을 제한하기 위해 역할 기반 액세스 제어 모델을 따르려고합니다. 지금까지 다음 엔티티가 있습니다. users- 시스템을 사용할 사람들. 여기에 사용자 이름과 비밀번호가 있습니다. 역할 -사용자가 가질 수있는 역할 모음. 관리자, 관리자 등의 리소스 -사용자가 조작 할 수있는 것. 계약, 사용자, 계약 초안 등과 …

8
안전하지 않은 비밀번호로 사용자 처벌 [닫기]
현재로서는이 질문이 Q & A 형식에 적합하지 않습니다. 답변, 사실, 참고 자료 또는 전문 지식을 통해 답변이 뒷받침 될 것으로 예상되지만이 질문은 토론, 논쟁, 여론 조사 또는 광범위한 토론을 요구할 것입니다. 이 질문을 개선하고 다시 열 수 있다고 생각 되면 도움말 센터 를 방문하여 안내를 받으십시오 . 휴일 육년 전 …

1
jwt에서 'aud'와 'iss'의 차이점
더 강력한 인증 서비스를 구현하고 싶은데 내가하고 싶은 일 jwt의 큰 부분이며 코드 작성 방법을 이해하고 있지만 예약 iss과 aud청구 의 차이점을 이해하는 데 약간의 어려움이 있습니다. 나는 토큰을 발행하는 서버를 정의하고 사용하려는 응용 프로그램을 참조한다는 것을 이해합니다. 그러나 내가 이해하는 방식은 내 청중과 발행자가 동일한 것이므로 myserver.com토큰을 발행하여 오는 …

2
마이크로 서비스를 통한 사용자 인증
마이크로 서비스가 자체 권한 부여를 처리해야합니까, 아니면 마이크로 서비스 전체 또는 일부 (동일한 비즈니스 도메인 내)에서 공유되는 별도의 인증 서비스를 사용하는 것이 더 낫다고 생각하십니까? 나에게 후자는 변경 사항을 적용하고 정책을 시행하기가 더 쉬워 지므로 더 의미가 있습니다. DRY 등입니다. 그러나 규칙을 한 곳으로 덤핑하는 모든 종류의 서비스로 인해 쉽게 …

2
쿠키 대 세션 대 jwt
웹 응용 프로그램의 인증 / 권한 부여에 대해 읽고 있습니다. 아무도 내 현재 지식을 확인 / 수정할 수 있습니까? 쿠키 : 초기 버전에서 고유 한 클라이언트 ID가있는 텍스트 파일 및 클라이언트에 필요한 기타 모든 정보 (예 : 역할) 세션 : 고유 한 클라이언트 ID 만 파일 (쿠키라고도 함)로 전송되며 다른 …

2
내 응용 프로그램에서 Exchange Server의 "RBAC AuthZ"를 모방하는 중… (유사한 것이 있습니까?)
Exchange 2010에는 winrm cmdlet 그룹 이 본질적으로 역할과 사용자에게 할당 된 역할로 그룹화 되는 위임 모델이 있습니다 . ( 이미지 소스 ) 올바른 저수준 기술 (WCF, SOAP 등)을 사용하고 클라이언트 측에서 추가 소프트웨어를 요구하지 않으면 서 PowerShell의 모든 이점을 활용할 수있는 방법을 고려한 훌륭하고 유연한 모델입니다. ( 이미지 소스 ) …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.