腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
SAML响应能包含自定义数据吗?
single-sign-on
我们有多个网站,共享相同的客户群,但做不同的
业务
。我们已经有了一个充当集中式
身份
服务的服务器--它管理着customers、他们的
业务
和客户的角色。由于这种集中式
身份
服务的存在,我们决定向该服务添加单点登录,即使其充当SSO
身份
提供者。问: SAML响应是否包含字段/属性以携带
浏览 6
提问于2022-05-09
得票数 0
回答已采纳
1
回答
验证服务生成的
业务
API中的令牌的REST验证
rest
、
azure
、
token
、
access-token
、
ws-federation
我在Windows azure中托管了两个不同的REST API,比如
身份
验证API和
业务
API。Authentication API负责使用WsFederation或OpenID或自定义
身份
验证对用户进行
身份
验证
业务
API负责执行
业务
逻辑。只有合法用户才能访问此API。因为客户端可以向
业务
API发送任何令牌。企业必须验证令牌。它根本不能信任令牌。由于token是由Authentication API生成的,那么
业务
API将如何验证token。在<e
浏览 2
提问于2018-11-03
得票数 0
1
回答
将
身份
模型从
业务
模型分离到单独的项目有意义吗?
c#
、
asp.net-mvc
、
architecture
关于最佳ASP.NET MVC解决方案架构的一个相当新奇的问题还有更大的优势吗? 感谢你的帮助
浏览 17
提问于2017-07-28
得票数 0
1
回答
Spring,Oauth2:刷新令牌后丢失的
身份
验证详细信息
java
、
spring
、
spring-security
、
spring-security-oauth2
我有两个Spring应用程序:
身份
验证服务和
业务
服务。@Override newAuthentication.setDetails(detailsMap)
浏览 5
提问于2016-03-30
得票数 4
回答已采纳
1
回答
MySQL从查询中插入值
mysql
1:生意--包括
身份
证和名字,2:钱--包括个人
身份
和他们赚的钱,3:人--包括个人
身份
和他们工作的商业
身份
。我想做的是循环遍历所有的
业务
并获取id,然后在sql查询中使用该id来获取每个
业务
的总金额。所以我有"insert into business_payout (business_id,money
浏览 0
提问于2015-12-31
得票数 2
回答已采纳
1
回答
为什么我们不在MVC模型中嵌入认证(授权)逻辑呢?
model-view-controller
、
architecture
MVC中的模型被认为包含任何
业务
逻辑。如果这是真的,那么我认为
身份
验证就是模型的作用。“你的经理可以改变员工的薪水,但你的员工不能改变你的薪水。”是
业务
逻辑。因此,员工模型应该包含
身份
验证逻辑,用于检查向他们发送消息的人是否是经理。 但是,
身份
验证逻辑通常由控制器处理。为什么模型中没有
身份
验证逻辑?
浏览 19
提问于2019-10-17
得票数 1
1
回答
在web服务和
业务
层之间传递
身份
验证信息(Spring,tomcat)
java
、
spring
、
tomcat
、
spring-ws
、
pre-authentication
我在两个tomcat服务器上分别部署了spring服务和一个
业务
层。(如问题中所解释)。现在,我希望确保对
业务</em
浏览 4
提问于2014-04-10
得票数 2
回答已采纳
1
回答
Suite 12c OSB路由服务到HTTPS基本
身份
验证安全服务
https
、
basic-authentication
、
oracle12c
、
osb
、
soa-suite
我正在使用Oracle融合中间件12.2.1.3.0有人能一步一步地解释如何建立
业务
服务吗?我试过所有的组合,但都出了问题。没有
身份
验证、安全和策略。 没有政策。
业务
服务测试给了我“调用导致错误:禁止”。
浏览 1
提问于2017-11-16
得票数 0
1
回答
Security基于
业务
逻辑的用户重定向所有安全页/视图的成功
身份
验证
spring-mvc
、
spring-security
我已经成功地实现了Security来管理用户安全/
身份
验证。现在,我想根据
业务
逻辑的结果,为经过
身份
验证的用户实现
业务
逻辑,将其重定向到不同的视图/页面。例如(假设用户已成功通过
身份
验证并具有所请求的视图/页面所需的角色): 否则,如果用户失败,其他
业务
逻辑
浏览 0
提问于2013-06-25
得票数 0
回答已采纳
3
回答
微服务之间的通信.安全区分内部呼叫
architecture
、
loops
、
dependency-management
、
microservices
(http*://host/
身份
验证/登录)Business Service提供一个自定义逻辑: MyClass.MyOperation() (http*://host/business/myclass/myoperation)在单块体系结构上,我能够通过当前正在执行的http
浏览 0
提问于2016-03-30
得票数 7
回答已采纳
5
回答
业务
逻辑层应该实现授权和
身份
验证吗?
asp.net
、
design-patterns
我有一个
业务
逻辑层(“存储库”),它公开为一组由可切换的具体实现支持的.NET接口。最初,我让这个
业务
层实现
身份
验证和授权(authn/authz),这意味着我有诸如IUserIdentity和IUserRole之类的接口,并且所有访问敏感数据的方法都采用IUserIdentity并在允许操作之前执行授权到目前为止,
业务
层一直是非常前端不可知的……但是现在,当我尝试集成到ASP.NET网站时,我意识到ASP.NET本身通过成员和角色API内置了丰富的
身份
验证/授权系统。所以问题是,我是
浏览 5
提问于2009-02-24
得票数 11
回答已采纳
1
回答
如何强制MFA会话在24小时后过期
azure-active-directory
、
multi-factor-authentication
我被要求提出基于一组
业务
规则的MFA配置。 一条
业务
规则是: MFA会话将在24小时或pc关机后过期,以先到者为准。为了强制执行
业务
规则的“24小时后过期”部分,我建议将记住多因素
身份
验证>设备必须重新进行
身份
验证的天数设置为1天,并且不允许用户在他们信任的设备上记住多因素
身份
验证。这听起来像是正确的方法吗?
浏览 0
提问于2020-01-15
得票数 2
1
回答
B2B认证最佳实践
authentication
、
rest
、
jwt
我正在开发一个B2B (
业务
对企业)应用程序。我已经实现了JWT auth,它正在按预期工作。现在,
身份
验证功能就像B2C (
业务
对客户)应用程序一样。 我正在尝试确定B2B
身份
验证的最佳实践。在B2B应用程序中有一个
身份
验证帐户不好吗?例如,A公司的每个员工都使用同一组登录凭据。
浏览 0
提问于2020-09-07
得票数 0
2
回答
HttpContext.Current对象i .NET背后有哪些缺陷?
authentication
我热衷于扩展
身份
验证服务,并希望了解HttpContext.Current的安全透视图。假设您有一个
身份
验证服务网站/ wcf等(在适用http的情况下)。有很多帖子和博客谈论“不要将会话或System.Web放入您的
业务
层”。有些只是说“不要让用户知道您的
业务
层”。用户会知道什么,“
业务
层”的边界在哪里?也就是说,
业务
层仅仅是网站的基础。那些人所预测的危险在哪里,想要破坏
身份
验证的用户可以做些什么?是否有“太容易”来开发错误,使系统的行为出乎意料,或给予更多
浏览 0
提问于2011-11-12
得票数 6
回答已采纳
1
回答
将
身份
验证移到服务
c#
、
asp.net-mvc
、
wcf
然而,我刚刚意识到我可能犯了很大的错误,我把所有生成的
身份
验证东西都留在了MVC项目中--除了ApplicationUser和ApplicationDbContext,它们相应地移到了
业务
层和数据访问层在这种情况下,如何将正确的
身份
验证移动到服务?也许有一个示例N层项目,它已经将
身份
验证转移到服务中了?到目前为止,我的引用如下: MVC客户端了解服务(作为服务引用),
业务
层服务了解数据访问,
业务
层数据访问了解
业务
层。
浏览 0
提问于2015-11-19
得票数 2
回答已采纳
2
回答
在Hyperledger Composer中,“参与者”代表什么?
hyperledger-composer
在我见过的大多数例子中,"Participant“似乎代表了
业务
。但是,一旦你开始考虑安全性和参与者-
身份
映射,“参与者”作为一个人就更有意义了。 问候你,纳温
浏览 0
提问于2017-09-06
得票数 1
2
回答
N层体系结构中的
身份
验证和授权
c#
、
authentication
、
architecture
、
authorization
、
business-logic-layer
我需要能够加强我的
业务
层-对特定数据的访问。UI可以调用
业务
层并接收用户详细信息。然后,UI可以对用户调用.Save(),
业务
层将调用数据访问层来保存用户。不过,这里的问题是,我不希望任何用户都能够接收用户详细信息,并使用"admin“角色调用仅保存
身份
验证的用户。我如何在
业务
层/UI中进行此
身份
验证/授权才能实现这一点?我需要在我的
业务
层保护它,因为将来可能会有几个不同的UI,例如windows forms和Asp.net。 感谢您的想法
浏览 2
提问于2010-07-19
得票数 2
1
回答
RIA服务和服务之间的表单
身份
验证
.net
、
authentication
、
ria
我有两个域服务,一个典型的用于
身份
验证,另一个用于我的
业务
逻辑。对于
身份
验证/授权,我使用.NET成员(启用了表单
身份
验证),这是使用RIA Services时的典型场景。因此,例如,从
业务
域服务调用
身份
验证域服务,并让它知道谁是经过
身份
验证的用户。我的每个域服务都有一个指向其他服务的WCF引用(SOAP),并且实际调用工作正常,只是目标服务不知道经过
身份
验证的用户。一个场景:客户端调用
业务
域服务(服务知道经过
身份<
浏览 0
提问于2010-06-11
得票数 0
1
回答
作曲家REST服务器
hyperledger-fabric
、
hyperledger-composer
我有个关于休息服务器的问题。在我的项目中,我不会使用rest服务器作为直接后端,我想要多一个api,它将发送不同的请求。所以,我的问题是,我需要选择哪种方式?(8月需要多用户模式,我想发送来自不同参与者的交易)谢谢)
浏览 1
提问于2018-03-07
得票数 1
回答已采纳
1
回答
接收OTP还是发送OTP更安全?
one-time-password
、
whatsapp
我正在进行一个项目,要求用户设置2因素
身份
验证。作为一个额外的选项(除了
身份
验证应用程序),用户可以选择他们的WhatsApp号码作为
身份
验证因素。现在我有两个选项--将OTP发送到用户的WhatsApp (在这种情况下,
业务
可以被收费),或者向用户显示QR代码,扫描用户的WhatsApp将打开哪个OTP,并将OTP草稿到我的WhatsApp
业务
号(在这种情况下,
业务
不会被收取费用)。
浏览 0
提问于2022-02-12
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
合肥公积金线上业务身份认证升级
科蓝软件:多个平台软件涉及电子身份证业务
企事业单位可在线申请办理出入境证件身份认证业务资格
使用符合LDAP的身份服务配置身份认证
身份认证系统(一)单WEB应用的身份认证
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券