authorization

Вопрос или проблема После множества исследований о аутентификации и авторизации, я пришел к следующему, но не уверен, что это правильно, поэтому, пожалуйста, помогите мне: Аутентификация — это то, кто вы. Авторизация — это то, что вы можете делать!

Вопрос или проблема https://www.rfc-editor.org/rfc/rfc6749#section-4.1.1 указывает: 4.1.1. Запрос авторизации” “state” РЕКОМЕНДУЕТСЯ. Непрозрачное значение, используемое клиентом для поддержания состояния между запросом и обратным вызовом.

Вопрос или проблема Как указано в заголовке, я хотел бы открыть пару концовок только для чтения без необходимости ввода ключа или токена. Эти конечные точки позволят пользователю запрашивать свои данные с целью отображения их на своем веб-сайте.

Вопрос или проблема Я пытаюсь настроить сервер авторизации с использованием spring-boot-starter-oauth2-authorization-server. Проблема в том, что когда я пытаюсь ввести свой логин и пароль, возникает ошибка “Не найден AuthenticationProvider”

Вопрос или проблема В нашей организации у нас есть собственный сервер OpenId (Identity Server), который мы используем для аутентификации пользователей в наших приложениях. Позвольте мне объяснить, как мы в настоящее время обрабатываем наших веб-клиентов.

Вопрос или проблема Тег <video /> в HTML не предоставляет возможности изменять заголовки в запросах. Единственное, что я нашёл, это изменение свойства cross-origin, но из-за предупреждений безопасности и технических нюансов это не сработало для меня.

Вопрос или проблема Я видел несколько подобных вопросов, которым несколько лет, и не уверен, есть ли какие-либо новые мнения по этому поводу. Я вижу, что этот поток не рекомендуется для мобильных нативных приложений. Каковы практические недостатки с точки

Вопрос или проблема Я обращаюсь к API авторизации и получаю код авторизации. Но, когда я отправляю его на сервер токенов, я получаю только токен доступа и не получаю с ним токен обновления. Я включаю “access_type=offline”

Вопрос или проблема У меня есть сервер OpenLDAP, который я использую для аутентификации и авторизации различных сервисов. Все пользователи имеют объектный тип inetOrgPerson, а мои группы – groupOfNames. Теперь я хочу настроить Samba для аутентификации

Вопрос или проблема Может быть, я что-то неправильно понимаю. Двойное управление: Действия, предпринимаемые разными операторами для достижения изменения. Разделенные знания: Информация, необходимая для внесения изменений, разделена между разными операторами.

Вопрос или проблема Я пытаюсь авторизовать свой сервис KeyCloak с использованием корректного токена доступа, который я получаю от API, чтобы получить доступ к своим ресурсам KeyCloak, но в результате, когда я пытаюсь отправить этот токен как Bearer в

Вопрос или проблема Я уже пытался вызвать getServerSession на стороне клиента, и это работает: Это мой код аутентификации: Это API маршрут, который вызывает getServerSession. Как сделать так, чтобы в этом API можно было получить session.user.email?

Вопрос или проблема Последнее обновление в Azure заставляет каждую вкладку в Chrome (Версия 129.0.6668.59 (Официальная сборка) (64-битная)) входить в систему отдельно, как в приватном, так и в обычном режиме. Ранее это было одно на браузер, и для действительно

Вопрос или проблема Похоже, что в RBAC субъект создает сессию с активной ролью(ями), которые затем используются для определения прав и действий, которые могут быть выполнены. Это, похоже, подходит большинству нашей организации, пока не дойдете до субъектов с ролью клиента.

Вопрос или проблема Jenkins работает на выделенной машине, с SSL, предоставленным Haproxy. Jenkins запущен внутри внутренней сети, с URL https://jenkins.company.com, https://jenkins-static.company.com настроен на ту же машину.

Вопрос или проблема Личные токены доступа против OAuth Мы хотим, чтобы пользователи нашего сервиса могли писать программы/скрипты, которые действуют от их имени (т.е. от имени пользователя). Я видел, что различные сервисы (GitHub, Digital Ocean, GitLab)