بگو من سروری دارم که پرونده های ویدیویی را میزبانی می کند. این سرور به کاربر اجازه می دهد تا برای یک حساب کاربری خود ثبت نام کند و با استفاده از OAuth ، درخواست های دسترسی به رسانه کاربر مانند: https://mysite.com/videos/K9OkVR9i8CT0z است اما به یک مجوز نیاز دارد: BEARER [token] برای گرفتن سرور. و…
مجوز AWS Appsync – چرا مجوز IAM از رویکرد مبتنی بر API Key امن تر است
ما در حال ارزیابی هستیم که کدام نوع مجوز برای استفاده از API های AppSync برای تولید ما استفاده می کند. طبق اسناد AWS (https://docs.aws.amazon.com/appsync/latest/devguide/securance.html ، https://aws.amazon.com/blogs/mobile/using-multiple-authorization- انواع-با-aws-appsync-Graphql-apis /) ، AppSync از چندین نوع مجوز پشتیبانی می کند – مانند کلید API مبتنی بر (عبور از یک کلید API استاتیک) ، بر اساس نقش IAM.…
احراز هویت – OAuth2 برای برنامه وب اول شخص
من در حال ساختن یک وب (همچنین یک برنامه بالقوه تلفن همراه) برای یک سکویی هستم که به پلاگین ها اجازه می دهد. ما از نوع اعطای کد مجوز OAuth2 برای افزونه های مشتری شخص ثالث استفاده می کنیم. در صورت وجود ، کدام نوع کمک هزینه را می توانم برای مشتری های طرف اول…
احراز هویت – مجوز Endpoint با استفاده از Vault
من مجموعه ای از خدمات میکرو را دارم که با یکدیگر تعامل دارند. من می خواهم تأیید اعتبار و مجوز را در این سرویس ها تنظیم کنم ، بنابراین اگر کاربر فقط به یک سرویس دسترسی داشته باشد ، فقط می تواند اقدامات مجاز برای این سرویس را انجام دهد. برای به حداقل رساندن کار…
احراز هویت – امنیت میکروسرویس: چگونه سرویس های مجوز + را نیز انجام دهیم ، به صورت جداگانه به بررسی های معتبر نیز نیاز دارند؟
من برای دسترسی به یک سرویس REST که احتیاج به تأیید دارد ، از معماری زیر برخوردار هستم: جریان توکن Oidc که در مشتری مدیریت می شود نشانه دسترسی تأیید شده در سرور در سرویس auth (پروکسی توسط api gateway) ، jwt که حاوی اطلاعات مجوز در مورد کاربر است ، مبادله می شود. دسترسی…