প্রশ্ন ট্যাগ «authorization»

2
ভূমিকা বনাম অনুমতি ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ
যখন অ্যাক্সেস নিয়ন্ত্রণ (অনুমোদন) আসে তখন আমি ভূমিকা এবং অনুমতিগুলির মধ্যে অন্তর্নিহিত ট্রেড অফকে বোঝার চেষ্টা করছি। এর দিয়ে শুরু করা যাক একটি প্রদত্ত: আমাদের সিস্টেমে, একটি অনুমতির অ্যাক্সেস ( "র সূক্ষ্মাতিসূক্ষ্ম ইউনিট হতে হবে সম্পাদনা রিসোর্স এক্স ", " অ্যাক্সেস ড্যাশবোর্ড পৃষ্ঠা ", ইত্যাদি)। একটি ভূমিকা হ'ল 1+ অনুমতিগুলির …

1
এসওএ / মাইক্রোসার্ভেসিস: আন্তঃ-পরিষেবা যোগাযোগে অনুমোদন কীভাবে পরিচালনা করবেন?
পুরোভূমি আমরা একতরফা প্ল্যাটফর্ম থেকে আরও পরিষেবা ওরিয়েন্টেড আর্কিটেকচারে চলেছি। আমরা খুব বুনিয়াদি ডিডিডি নীতি প্রয়োগ করছি এবং আমাদের ডোমেনকে বিভিন্ন সীমানা প্রসঙ্গে ছড়িয়ে দিচ্ছি। প্রতিটি ডোমেন বিতরণ করা হয় এবং একটি ওয়েব API (REST) ​​এর মাধ্যমে একটি পরিষেবা উন্মুক্ত করে। আমাদের ব্যবসায়ের প্রকৃতির কারণে আমাদের বুকিং , পরিষেবাদি , …

1
কোথায় এপিআই কী স্থাপন করবেন: একটি কাস্টম স্কিম সহ একটি কাস্টম এইচটিটিপি শিরোনাম ভিএস অনুমোদনের শিরোনাম
আমি একটি API কী এর মাধ্যমে অনুমোদন / প্রমাণীকরণ ব্যবহার করে একটি REST এপিআই ডিজাইন করছি। আমি এটির জন্য সর্বোত্তম জায়গাটি কী তা নির্ধারণ করার চেষ্টা করেছি এবং জানতে পেরেছি যে অনেকে একটি কাস্টম এইচটিটিপি শিরোনাম যেমন ProjectName-Api-Key, যেমন: ProjectName-Api-Key: abcde তবে এটি Authorizationকাস্টম স্কিম সহ শিরোনামটি ব্যবহার করা সম্ভব …

2
আমি কি আমার ব্যবহারকারীর দাবিগুলি জেডাব্লুটি টোকনে সংরক্ষণ করব?
রিসোর্স সার্ভারে অনুরোধগুলি অনুমোদনের জন্য আমি HTTP শিরোনামগুলিতে JWT টোকেন ব্যবহার করছি। রিসোর্স সার্ভার এবং প্রমাণীকরণের সার্ভার অ্যাজুরেতে দুটি পৃথক কর্মী ভূমিকা। আমার দাবিগুলি টোকেনে সংরক্ষণ করতে হবে বা অনুরোধ / প্রতিক্রিয়াতে অন্য কোনও উপায়ে তাদের সংযুক্ত করা উচিত কিনা তা নিয়ে আমি আমার মন মেকআপ করতে পারি না। দাবিগুলির …

2
ডিডিডি প্রয়োগ করছে: ব্যবহারকারী এবং অনুমতি
আমি ডোমেন-চালিত ডিজাইনের নীতিগুলি উপলব্ধি করার চেষ্টা করে একটি ছোট অ্যাপ্লিকেশন নিয়ে কাজ করছি। যদি সফল হয় তবে এটি বৃহত্তর প্রকল্পের জন্য পাইলট হতে পারে। আমি "ইমপ্লিমেন্টিং ডোমেন-ড্রাইভড ডিজাইন" বইটি (ভন ভার্নন দ্বারা) অনুসরণ করার চেষ্টা করছি এবং অনুরূপ, সহজ আলোচনা ফোরাম বাস্তবায়নের চেষ্টা করছি। আমি গিথুবে আইডিডিডি নমুনাগুলিও পরীক্ষা …

5
মাইক্রোসার্ভেস এবং গ্রাহকদের জন্য অনুমোদন এবং প্রমাণীকরণ সিস্টেম
আমরা আমাদের সংস্থা সিস্টেমকে একটি মাইক্রো-পরিষেবা ভিত্তিক সিস্টেমে রিফ্যাক্টর করার পরিকল্পনা করি। এই মাইক্রো-পরিষেবাগুলি আমাদের নিজস্ব অভ্যন্তরীণ সংস্থার অ্যাপ্লিকেশন এবং তৃতীয় পক্ষের অংশীদাররা প্রয়োজনে ব্যবহার করবে। বুকিংয়ের জন্য একটি, পণ্য ইত্যাদির জন্য একটি কীভাবে ভূমিকা এবং স্কোপগুলি পরিচালনা করবেন তা আমরা নিশ্চিত নই। ধারণাটি হ'ল অ্যাডমিনস, এজেন্টস এবং এন্ড-ইউজারদের মতো …

2
ভূমিকা ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ কীভাবে ডিজাইন করবেন?
ব্যবহারকারীরা আমার সিস্টেমে কী করতে পারে বা করতে পারে না তা সীমাবদ্ধ করতে আমি ভূমিকা ঘাঁটি অ্যাক্সেস নিয়ন্ত্রণের মডেলটি অনুসরণ করার চেষ্টা করছি। এখনও পর্যন্ত আমি নিম্নলিখিত সত্তা আছে: ব্যবহারকারী - সিস্টেমটি ব্যবহার করবে এমন লোক। এখানে আমার ব্যবহারকারীর নাম এবং পাসওয়ার্ড রয়েছে। ভূমিকা - ব্যবহারকারীদের যে ভূমিকা থাকতে পারে …

8
নিরাপত্তাহীন পাসওয়ার্ডের জন্য ব্যবহারকারীদের শাস্তি দেওয়া [বন্ধ]
যেমনটি বর্তমানে দাঁড়িয়ে আছে, এই প্রশ্নটি আমাদের প্রশ্নোত্তর বিন্যাসের জন্য উপযুক্ত নয়। আমরা উত্তরগুলি তথ্য, তথ্যসূত্র বা দক্ষতার দ্বারা সমর্থন করা আশা করি তবে এই প্রশ্নটি সম্ভবত বিতর্ক, যুক্তি, পোলিং বা বর্ধিত আলোচনার জন্য অনুরোধ করবে। আপনি যদি মনে করেন যে এই প্রশ্নটি উন্নত হতে পারে এবং সম্ভবত পুনরায় খোলা …

1
Jwt এ 'অডি' এবং 'ইস্যু' এর মধ্যে পার্থক্য
আমি আরও দৃust় প্রমাণীকরণ পরিষেবাটি প্রয়োগ করতে চাই এবং আমি যা করতে চাই jwtতার একটি বড় অংশ এবং কোডটি কীভাবে লিখতে হয় তা আমি বুঝতে পারি তবে সংরক্ষিত issএবং audদাবির মধ্যে পার্থক্য বুঝতে আমার একটু সমস্যা হচ্ছে । আমি বুঝতে পেরেছি যে একটিটি সার্ভারটি সংজ্ঞায়িত করে যা টোকন জারি করছে …

2
মাইক্রোসার্ভেসিস সহ ব্যবহারকারী অনুমোদন
মাইক্রোসার্চেসিসগুলি কি তাদের নিজস্ব অনুমোদন পরিচালনার জন্য দায়বদ্ধ হতে পারে বা আপনি কী মনে করেন যে পৃথক অনুমোদন পরিষেবাটি সমস্ত ক্ষেত্রে ভাগ করা বা মাইক্রোসার্চেসির একটি সাবসেট (একই ব্যবসায় ডোমেনের মধ্যে) ভাগ করা ভাল? আমার কাছে উত্তরটি আরও বোধগম্য হয় কারণ এটি পরিবর্তনগুলি প্রয়োগ করা, নীতি প্রয়োগ করা সহজ করে …

2
কুকি বনাম সেশন বনাম jwt
আমি ওয়েব অ্যাপ্লিকেশনগুলিতে প্রমাণীকরণ / অনুমোদনের বিষয়ে পড়ছি। আমার বর্তমান জ্ঞানটি কেউ কি নিশ্চিত / সংশোধন করতে পারবেন? কুকিজ: তাদের প্রথম সংস্করণে, একটি অনন্য ক্লায়েন্ট আইডি সহ একটি পাঠ্য ফাইল ক্লায়েন্ট সম্পর্কে প্রয়োজনীয় সমস্ত অন্যান্য তথ্য (যেমন ভূমিকা) অধিবেশন: কেবল অনন্য ক্লায়েন্ট আইডি একটি ফাইলে প্রেরণ করা হয় (কুকিও বলা …

2
এক্সচেঞ্জ সার্ভারের "আরবিএসি আথজেড" আমার নিজের অ্যাপ্লিকেশনটিতে অনুকরণ করা হচ্ছে ... (কিছু কি এরকম কিছু আছে?)
এক্সচেঞ্জ ২০১০-এর একটি প্রতিনিধি মডেল রয়েছে যেখানে উইনর্ম সিএমডিলেটগুলির গোষ্ঠীগুলি সংক্ষিপ্তভাবে ভূমিকায় এবং কোনও ব্যবহারকারীর জন্য নির্ধারিত ভূমিকাগুলিতে বিভক্ত হয়। ( চিত্র উত্স ) ডান নিম্ন স্তরের প্রযুক্তি (ডাব্লুসিএফ, এসওএপি ইত্যাদি) ব্যবহার করার সময় এবং ক্লায়েন্টের পক্ষে কোনও অতিরিক্ত সফ্টওয়্যার প্রয়োজন না হওয়ার পরে আমি কীভাবে পাওয়ারশেলের সমস্ত সুবিধা উপকার …
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.