腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
使用
jwt
和
许多
角色
进行
基于
角色
的
访问
、
、
、
、
我有一个带有
许多
控制器
的
web api。有了这些控制器,我定义了很多
角色
,并装饰了控制器/函数。为了
访问
api,我
使用
了
jwt
。 我尝试将我
的
角色
写入
jwt
like键值中。这可以很好地工作,但是如果我在
jwt
中设置了
许多
角色
,那么令牌就会变得非常大。我在网上搜索了一些解决方案,比如中间件,每次请求被触发时,我都会为用户获取
角色
。我发现
的</em
浏览 75
提问于2019-07-02
得票数 0
回答已采纳
1
回答
如何在某些应用程序上实现
基于
用户
的
权限?
、
我目前有一个用nodejs
和
express实现
的
rest api。 用户可以
使用
单一登录端点
进行
身份验证,我
使用
JWT
对请求
进行
授权。我想为每个用户分配一个
角色
和
多个应用程序,这样用户就可以
访问
“退货应用程序”
和
“评论应用程序”并执行操作,但不能
访问
“购买应用程序”。req.user =
JWT
; } 如何在每个应用程序中实现
基于
浏览 24
提问于2019-08-30
得票数 1
回答已采纳
2
回答
为什么我需要两个AAD应用程序来将
角色
添加到
访问
令牌中?
如
许多
示例所示,我有两个AAD应用程序注册,一个用于
基于
javascript
的
前端,另一个用于仅用于JSON
的
web API。例如,假设我向客户端AAD应用程序添加特定
角色
,如果客户端
使用
AAD注册并获得包含我
角色
的
id令牌
和
访问
令牌,它只需将
访问
令牌发送到我
的
API。API只需要破解
JWT
、验证受众、发行者、租户、
角色
权限
和
签
浏览 2
提问于2019-10-25
得票数 0
回答已采纳
1
回答
如何在Dreamfactory中为用户应用
角色
?
、
使用
Dreamfactory
进行
第一步,并遵循我找不到
的
教程,当我希望用户
访问
某些服务(而不是应用程序)时,我如何将
角色
应用于用户。这里描述了,如何创建这样
的
角色
,但在User-tab上没有地方为服务应用
角色
,只有应用程序列表。 我如何才能做到这一点?
浏览 1
提问于2017-04-09
得票数 1
2
回答
如何在没有身份框架
的
情况下执行
基于
角色
的
授权?
、
、
、
、
登录控制器操作设置一个带有用户登录名
的
JWT
令牌,并将其返回给调用者。其他每个控制器操作都具有用于控制
访问
的
“授权”或“AllowAnonymous”属性。我
的
任务是添加
基于
角色
的
授权到这个网络api。例如,这样我就可以对管理控制器操作
使用
授权(Roles= "Administrator")。在数据库用户表中,我创建了
角色
列,作为用户
角色
的
占位符;从而执行<em
浏览 20
提问于2022-07-07
得票数 1
1
回答
ASP.NET核心
的
基于
策略
的
授权是否需要令牌中
的
特定索赔类型?
、
、
在我
的
核心API中,我正在考虑从
基于
角色
的
转换到ASP.NET。 我目前正在
使用
JWT
来处理授权,将当前用户
的
角色
作为ClaimTypes.Role添加到
访问
令牌中。我
的
猜测是,默认
的
[Authorize]属性
使用
ClaimsPrincipal.IsInRole()方法对请求
进行
授权,而后者则专门查看索赔类型等于ClaimTypes.Role
的
声
浏览 2
提问于2022-09-05
得票数 0
回答已采纳
1
回答
OAuth到.Net核心Api用户映射
、
、
、
、
我在一家支持
许多
应用程序
的
公司工作,但为了方便用户
使用
OAuth OIDC单点登录(IdentityServer4),他们可以一次登录并
访问
我们
的
许多
应用程序。
使用
返回
的
JWT
/Access令牌配置对此OAuth
的
授权没有问题。 但是,由于我们
的
支持量太大,我们被告知要在应用程序级别处理
角色
和
用户权限。这里是我寻求反馈
的
地方。我目前正在
浏览 6
提问于2022-06-28
得票数 0
1
回答
使用
通配符名称
的
asp.net
基于
角色
的
授权
、
、
、
、
我正在尝试在.net核心web应用程序接口中实现
基于
角色
的
授权。我没有固定
的
角色
名称。我只需要
使用
common前缀
进行
验证。例如,在
JWT
claim中,
角色
将如下所示。"roles": [ "Approver@US",...... ] 如果用户在申请中有批准者前缀,
浏览 12
提问于2019-02-21
得票数 2
回答已采纳
1
回答
在.NET Core2.0中
使用
JWT
访问
基于
权限
的
资源
、
、
、
、
我有一个
使用
.NET Core2.0
的
API。我已经让
JWT
处理
角色
,但我想移动到
使用
它
的
权限。我有一个定义
的
权限列表,其想法是
基于
该权限创建动态
角色
。因为
角色
是动态
的
,所以我不能
使用
基于
角色
的
身份验证,所以我需要根据权限对用户
进行
身份验证。 查
浏览 2
提问于2017-09-20
得票数 3
1
回答
基于
索赔
的
OpenId连接身份验证
、
、
、
、
我
使用
ASP.NET核心与OpenIddict,
JWT
,资源所有者授权
和
基于
索赔
的
角色
。没有强制执行任何策略
的
授权正在按预期工作。services.AddAuthorization(options => options.AddPolicy("Admin", pAuthorize
浏览 1
提问于2016-07-23
得票数 5
回答已采纳
1
回答
使用
没有会话管理
的
doorkeeper
、
、
、
、
至少我从配置方法resource_owner_authenticator得到
的
印象是这样
的
。这是正确
的
吗?我希望实现一个无状态(无会话)
的
REST only rails应用程序,其中用户状态保存在签名
的
访问
令牌中,并在每次请求时由客户端传递给服务器。我
使用
access_token_generator为密码授予流生成签名
的
JWT
。 此外,doorkeeper_authorize!在数据库中查找
访问
令牌,以对每个请求<e
浏览 2
提问于2015-12-05
得票数 1
1
回答
仅限Spring引导
jwt
身份验证
、
我试图在没有任何授权
的
情况下实现spring引导身份验证。因此,简单
的
签名、注册
和
概要api ( signin )
和
注册api( signin )
和
注册api( signup Api)都已被允许用于所有用户,而配置文件仅适用于经过身份验证
的
用户。大多数教程集中讨论RBAC
和
身份验证,而我只想集中讨论身份验证部分。 }一切都很顺利,直到每个教程都达到了将权威或
角色</
浏览 7
提问于2022-04-01
得票数 1
1
回答
如何从KeyCloak中获取用户
角色
?
、
、
、
、
我试图在我们
的
应用程序中实现SSO,
使用
keycloak-spring-安全适配器。日志本身运行良好,但在应用程序中,我们有
基于
用户
角色
/组
的
模块可用性,而且我无法从SecurityContext获得用户
角色
,只向用户展示他们应该看到
的
内容。:这些不是在keycloak服务器中注册
的
角色
,因为用于身份验证我
的</
浏览 8
提问于2022-06-01
得票数 0
1
回答
如何
访问
CurrentUser在angular UI中
的
角色
?
使用
Abp v2.9
、
、
目前我
使用
的
是总部基地2.9版(DonetCore,Angular,Mongo)项目模板。 我需要有一个逻辑将用户重定向到
基于
用户
角色
的
不同路径。isAuthenticated: boolean;tenantId: string;email: string; } 也许有一个原因,‘
角色
有没有办法
使用
任何服务或状态来获取用户
角色
? 另外,如何将
角色
作为额外
的</em
浏览 25
提问于2020-06-27
得票数 0
回答已采纳
1
回答
模块,允许
基于
角色
访问
节点。
是否有一个模块可以让我在创建节点时简单地选择可以
访问
节点
的
角色
? 例如,我有一个名为" BUG“
的
角色
,我希望BUG能够
访问
节点/5,而不是任何其他
角色
(包括经过身份验证
的
用户)。
浏览 0
提问于2013-11-06
得票数 3
回答已采纳
1
回答
.Net核心web api -
基于
角色
的
授权(无需询问
JWT
即可允许特定
的
域)
、
、
、
、
我有一个API,它
使用
标准
的
基于
角色
的
授权
和
JWT
。我需要允许特定
的
域在不提供
JWT
的
情况下
使用
API,同时仍然对其他用户
使用
基于
角色
的
身份验证。有没有办法做到这一点?如果存在这样
的
方法,我可以为这些域分配
角色
吗?
浏览 16
提问于2019-02-13
得票数 0
1
回答
不要在Spring中控制URL吗?不包括url?
、
我在某些地方
使用
了一些角度ui路由,并且我希望java服务器不要控制一些urls。但有几个地方我可能想要控制身份验证--但不是模板。我认为我
的
问题是我
的
Spring代码试图
使用
速度,而其中一些URL应该只是转发到AngularJS路由。
浏览 0
提问于2017-03-30
得票数 0
回答已采纳
2
回答
用Flask扩展实现
角色
、
、
、
我目前正在开发一个烧瓶api,它
使用
烧瓶-
jwt
扩展来保护端点。我让
jwt
所需
的
装饰器能够正常工作,但我希望添加
角色
来对
访问
进行
更细粒度
的
控制。在我
的
想象中,最好有三个表用户、
角色
和
UserRoles。UserRoles将用户映射到
使用
外部ids
的
角色
,然后
使用
自定义装饰器检查每个端点。 我从来没有这样做过,你会如何实现这一点,
浏览 20
提问于2022-01-13
得票数 1
回答已采纳
2
回答
根据登录用户
的
角色
从数据库中查询.Net核心数据
、
、
、
、
我已经在azure AD中注册了应用程序,并且我已经
进行
了配置以接收
JWT
令牌中
的
角色
。我有像全球管理员,区域管理员
和
用户
的
角色
。目前在.Net核心,我有APIS
和
APIS将发送
和
接收数据从数据库。大部分APIS将被所有
角色
访问
,如下所示。我想知道这是正确
的
方法还是任何其他正式
的
方法来处理这种情况。 现在,我脑海中
的
另一个问题是,在
JWT
浏览 15
提问于2021-01-06
得票数 0
1
回答
AWS令牌授权器是否足以满足
基于
Lambda路由
的
分级权限?
、
、
我知道令牌授权程序是一个自定义
的
AWS函数,用作AWS请求
的
网关或预处理步骤。它包含令牌类型、methodArn标识符
和
令牌本身,这些标记被放置在指向Lambda路由
的
请求
的
头中,并用如下所示
进行
验证: resp = tokens_table.query(KeyConditionExpression我需要有三个级别的
角色
-规则,管理,
和
超级用户,他们只能
访问
特定
的
资源/路由或方法。我是否必须在authori
浏览 0
提问于2020-09-09
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
JWT令牌:轻量级基于令牌的身份验证
还不会Spring Boot集成JWT,你可能错过了大厂的Office了
说一说常用的登录认证方式
JSON Web Token
基于.NET 7+iView 的前后端分离的通用后台管理系统开源框架
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券