«authorization» etiketlenmiş sorular

Yetkilendirme, bir kullanıcının, programın veya aygıtın korumalı bir kaynağa belirli bir yoldan erişmesine izin verilip verilmediğini belirleme işlemidir. Yetkilendirme, bilgisayar güvenliği uygulamalarında önemli bir konudur.

2
Kimlik doğrulama ve kaynak sunucusu arasında OAuth v2 iletişimi
OAUTH-v2'nin nasıl çalıştığını anlamakta bazı sorunlar yaşıyorum. OAuth sürüm 2 Spec okur: Korunan Kaynaklara Erişim İstemci, erişim belirtecini kaynak sunucusuna sunarak korumalı kaynaklara erişir . Kaynak sunucusu erişim belirtecini doğrulamalı ve süresinin dolmadığından ve kapsamının istenen kaynağı kapsadığından emin olmalıdır . Erişim belirtecini (ve ayrıca herhangi bir hata yanıtını) doğrulamak …
5
Yetkilendirme HTTP başlığını özelleştirin
Bir API'ye istek gönderdiğinde bir istemcinin kimliğini doğrulamam gerekiyor. İstemcinin bir API simgesi var ve Authorizationbelirteci sunucuya göndermek için standart başlığı kullanmayı düşünüyordum . Normal olarak bu durum, başlık kullanılır Basicve Digestkimlik doğrulama. Ancak bu başlığın değerini özelleştirmeme ve özel bir kimlik doğrulama şeması kullanma iznim olup olmadığını bilmiyorum, örneğin: …
2
OAuth açılır alanlar arası güvenlik React.js
Popup ( window.open) kullanarak React OAuth uygulamak ile ilgileniyorum . Örneğin: mysite.com - burası pop-up'ı açtığım yer. passport.mysite.com/oauth/authorize - aniden belirmek. Ana soru, window.open(popup) ve window.opener( nasıl bilindiği gibi, etki alanları arası güvenlik nedeniyle window.opener'ın boş olduğu için ) nasıl bağlantı oluşturulacağıdır , bu yüzden artık kullanamayız. ⇑ window.openerfarklı bir …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.