Estoy tratando de entender la compensación inherente entre roles y permisos cuando se trata de control de acceso (autorización). Comencemos con un hecho: en nuestro sistema, un Permiso será una unidad de acceso específica (" Editar recurso X ", " Acceder a la página del tablero ", etc.). Un Rol...
Estoy usando tokens JWT en encabezados HTTP para autenticar solicitudes a un servidor de recursos. El servidor de recursos y el servidor de autenticación son dos roles de trabajo separados en Azure. No puedo decidir si debo almacenar los reclamos en el token o adjuntarlos a la solicitud /...
Primer plano Estamos pasando de una plataforma monolítica a una arquitectura más orientada al servicio. Estamos aplicando principios DDD muy básicos y dividiendo nuestro dominio en diferentes contextos delimitados. Cada dominio se distribuye y expone un servicio a través de una API web...
Estoy diseñando una API REST usando autorización / autenticación a través de una clave API. Traté de averiguar cuál es el mejor lugar y descubrí que muchas personas sugieren usar un encabezado HTTP personalizado como ProjectName-Api-Key, por ejemplo: ProjectName-Api-Key: abcde pero también es...
Estoy trabajando en una pequeña aplicación que intenta comprender los principios del diseño basado en dominios. Si tiene éxito, esto podría ser un piloto para un proyecto más grande. Estoy tratando de seguir el libro "Implementando el diseño impulsado por el dominio" (por Vaughn Vernon) e...
Planeamos refactorizar el sistema de nuestra compañía en un sistema basado en microservicios. Estos microservicios serán utilizados por nuestras propias aplicaciones internas de la compañía y por socios externos si es necesario. Uno para reservar, uno para productos, etc. No estamos seguros de...
Estoy tratando de seguir el modelo de control de acceso de bases de roles para restringir lo que los usuarios pueden o no pueden hacer en mi sistema. Hasta ahora tengo las siguientes entidades: Usuarios : personas que utilizarán el sistema. Aquí tengo nombres de usuario y contraseñas. roles :...
Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas estén respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente solicitará debate, argumentos, encuestas o discusión
Quiero implementar un servicio de autenticación más robusto y jwtes una gran parte de lo que quiero hacer, y entiendo cómo escribir el código, pero tengo algunos problemas para entender la diferencia entre lo reservado issy las audnotificaciones. Entiendo que el que define el servidor que emite el...
¿Deberían los microservicios ser responsables de manejar su propia autorización o cree que es mejor tener un servicio de autorización separado que se comparta entre todos o un subconjunto (dentro del mismo dominio comercial) de microservicios? Para mí, esto último tiene más sentido, ya que...
Estoy leyendo sobre autenticación / autorización en aplicaciones web. ¿Alguien podría confirmar / corregir mi conocimiento actual? Cookies: en su versión inicial, un archivo de texto con un ID de cliente único y toda la otra información necesaria sobre el cliente (por ejemplo, roles) Sesión: solo...
Exchange 2010 tiene un modelo de delegación donde grupos de WinRM cmdlets se essentally agrupan en funciones y los roles asignados a un usuario. ( Fuente de la imagen ) Este es un modelo excelente y flexible, considerando cómo puedo aprovechar todos los beneficios de PowerShell, mientras uso las...
Estoy en el proceso de diseñar 3 componentes que funcionarán en sinfonía entre ellos: Un servicio web RESTful que requiere BasicAuthmás de HTTPS en todas las llamadas, y que es lo que realmente hace todo el trabajo pesado para mi sistema (hace el trabajo) Una interfaz de usuario web que traduce...
Antecedentes: Actualmente en el proceso de construir una API REST, usando el nodo w / express y es consumida por una aplicación móvil y eventualmente un sitio web (basado en un navegador moderno). Estoy tratando de identificar la mejor manera de autorizar la solicitud de actualización / acción de...
Soy relativamente nuevo en jwt.io y autenticación y estoy usando JWT.io de la siguiente manera. Lado del servidor Una vez que el usuario inicia sesión, genero un token useridincrustado en el interior y se lo devuelvo al usuario en el cuerpo del mensaje Client Side Browser / JS Estoy almacenando...