প্রশ্ন ট্যাগ «authorization»

যখন অ্যাক্সেস নিয়ন্ত্রণ (অনুমোদন) আসে তখন আমি ভূমিকা এবং অনুমতিগুলির মধ্যে অন্তর্নিহিত ট্রেড অফকে বোঝার চেষ্টা করছি। এর দিয়ে শুরু করা যাক একটি প্রদত্ত: আমাদের সিস্টেমে, একটি অনুমতির অ্যাক্সেস ( "র সূক্ষ্মাতিসূক্ষ্ম ইউনিট হতে হবে সম্পাদনা রিসোর্স এক্স ", " অ্যাক্সেস ড্যাশবোর্ড পৃষ্ঠা ", ইত্যাদি)। একটি ভূমিকা হ'ল 1+ অনুমতিগুলির …

44 security  permissions  authorization  access-control  roles 

পুরোভূমি আমরা একতরফা প্ল্যাটফর্ম থেকে আরও পরিষেবা ওরিয়েন্টেড আর্কিটেকচারে চলেছি। আমরা খুব বুনিয়াদি ডিডিডি নীতি প্রয়োগ করছি এবং আমাদের ডোমেনকে বিভিন্ন সীমানা প্রসঙ্গে ছড়িয়ে দিচ্ছি। প্রতিটি ডোমেন বিতরণ করা হয় এবং একটি ওয়েব API (REST) ​​এর মাধ্যমে একটি পরিষেবা উন্মুক্ত করে। আমাদের ব্যবসায়ের প্রকৃতির কারণে আমাদের বুকিং , পরিষেবাদি , …

18 api  microservices  soa  authorization 

আমি একটি API কী এর মাধ্যমে অনুমোদন / প্রমাণীকরণ ব্যবহার করে একটি REST এপিআই ডিজাইন করছি। আমি এটির জন্য সর্বোত্তম জায়গাটি কী তা নির্ধারণ করার চেষ্টা করেছি এবং জানতে পেরেছি যে অনেকে একটি কাস্টম এইচটিটিপি শিরোনাম যেমন ProjectName-Api-Key, যেমন: ProjectName-Api-Key: abcde তবে এটি Authorizationকাস্টম স্কিম সহ শিরোনামটি ব্যবহার করা সম্ভব …

18 rest  api  authentication  authorization  headers 

রিসোর্স সার্ভারে অনুরোধগুলি অনুমোদনের জন্য আমি HTTP শিরোনামগুলিতে JWT টোকেন ব্যবহার করছি। রিসোর্স সার্ভার এবং প্রমাণীকরণের সার্ভার অ্যাজুরেতে দুটি পৃথক কর্মী ভূমিকা। আমার দাবিগুলি টোকেনে সংরক্ষণ করতে হবে বা অনুরোধ / প্রতিক্রিয়াতে অন্য কোনও উপায়ে তাদের সংযুক্ত করা উচিত কিনা তা নিয়ে আমি আমার মন মেকআপ করতে পারি না। দাবিগুলির …

18 security  http  authentication  authorization 

আমি ডোমেন-চালিত ডিজাইনের নীতিগুলি উপলব্ধি করার চেষ্টা করে একটি ছোট অ্যাপ্লিকেশন নিয়ে কাজ করছি। যদি সফল হয় তবে এটি বৃহত্তর প্রকল্পের জন্য পাইলট হতে পারে। আমি "ইমপ্লিমেন্টিং ডোমেন-ড্রাইভড ডিজাইন" বইটি (ভন ভার্নন দ্বারা) অনুসরণ করার চেষ্টা করছি এবং অনুরূপ, সহজ আলোচনা ফোরাম বাস্তবায়নের চেষ্টা করছি। আমি গিথুবে আইডিডিডি নমুনাগুলিও পরীক্ষা …

16 domain-driven-design  authorization  permissions  implementations 

আমরা আমাদের সংস্থা সিস্টেমকে একটি মাইক্রো-পরিষেবা ভিত্তিক সিস্টেমে রিফ্যাক্টর করার পরিকল্পনা করি। এই মাইক্রো-পরিষেবাগুলি আমাদের নিজস্ব অভ্যন্তরীণ সংস্থার অ্যাপ্লিকেশন এবং তৃতীয় পক্ষের অংশীদাররা প্রয়োজনে ব্যবহার করবে। বুকিংয়ের জন্য একটি, পণ্য ইত্যাদির জন্য একটি কীভাবে ভূমিকা এবং স্কোপগুলি পরিচালনা করবেন তা আমরা নিশ্চিত নই। ধারণাটি হ'ল অ্যাডমিনস, এজেন্টস এবং এন্ড-ইউজারদের মতো …

15 security  authentication  microservices  authorization 

ব্যবহারকারীরা আমার সিস্টেমে কী করতে পারে বা করতে পারে না তা সীমাবদ্ধ করতে আমি ভূমিকা ঘাঁটি অ্যাক্সেস নিয়ন্ত্রণের মডেলটি অনুসরণ করার চেষ্টা করছি। এখনও পর্যন্ত আমি নিম্নলিখিত সত্তা আছে: ব্যবহারকারী - সিস্টেমটি ব্যবহার করবে এমন লোক। এখানে আমার ব্যবহারকারীর নাম এবং পাসওয়ার্ড রয়েছে। ভূমিকা - ব্যবহারকারীদের যে ভূমিকা থাকতে পারে …

15 database-design  authorization  permissions  access-control  roles 

যেমনটি বর্তমানে দাঁড়িয়ে আছে, এই প্রশ্নটি আমাদের প্রশ্নোত্তর বিন্যাসের জন্য উপযুক্ত নয়। আমরা উত্তরগুলি তথ্য, তথ্যসূত্র বা দক্ষতার দ্বারা সমর্থন করা আশা করি তবে এই প্রশ্নটি সম্ভবত বিতর্ক, যুক্তি, পোলিং বা বর্ধিত আলোচনার জন্য অনুরোধ করবে। আপনি যদি মনে করেন যে এই প্রশ্নটি উন্নত হতে পারে এবং সম্ভবত পুনরায় খোলা …

13 security  passwords  authorization  risk  permissions 

আমি আরও দৃust় প্রমাণীকরণ পরিষেবাটি প্রয়োগ করতে চাই এবং আমি যা করতে চাই jwtতার একটি বড় অংশ এবং কোডটি কীভাবে লিখতে হয় তা আমি বুঝতে পারি তবে সংরক্ষিত issএবং audদাবির মধ্যে পার্থক্য বুঝতে আমার একটু সমস্যা হচ্ছে । আমি বুঝতে পেরেছি যে একটিটি সার্ভারটি সংজ্ঞায়িত করে যা টোকন জারি করছে …

13 security  authentication  authorization  jwt 

মাইক্রোসার্চেসিসগুলি কি তাদের নিজস্ব অনুমোদন পরিচালনার জন্য দায়বদ্ধ হতে পারে বা আপনি কী মনে করেন যে পৃথক অনুমোদন পরিষেবাটি সমস্ত ক্ষেত্রে ভাগ করা বা মাইক্রোসার্চেসির একটি সাবসেট (একই ব্যবসায় ডোমেনের মধ্যে) ভাগ করা ভাল? আমার কাছে উত্তরটি আরও বোধগম্য হয় কারণ এটি পরিবর্তনগুলি প্রয়োগ করা, নীতি প্রয়োগ করা সহজ করে …

12 architecture  authorization  microservices 

আমি ওয়েব অ্যাপ্লিকেশনগুলিতে প্রমাণীকরণ / অনুমোদনের বিষয়ে পড়ছি। আমার বর্তমান জ্ঞানটি কেউ কি নিশ্চিত / সংশোধন করতে পারবেন? কুকিজ: তাদের প্রথম সংস্করণে, একটি অনন্য ক্লায়েন্ট আইডি সহ একটি পাঠ্য ফাইল ক্লায়েন্ট সম্পর্কে প্রয়োজনীয় সমস্ত অন্যান্য তথ্য (যেমন ভূমিকা) অধিবেশন: কেবল অনন্য ক্লায়েন্ট আইডি একটি ফাইলে প্রেরণ করা হয় (কুকিও বলা …

12 authentication  authorization  session  cookies  jwt 

এক্সচেঞ্জ ২০১০-এর একটি প্রতিনিধি মডেল রয়েছে যেখানে উইনর্ম সিএমডিলেটগুলির গোষ্ঠীগুলি সংক্ষিপ্তভাবে ভূমিকায় এবং কোনও ব্যবহারকারীর জন্য নির্ধারিত ভূমিকাগুলিতে বিভক্ত হয়। ( চিত্র উত্স ) ডান নিম্ন স্তরের প্রযুক্তি (ডাব্লুসিএফ, এসওএপি ইত্যাদি) ব্যবহার করার সময় এবং ক্লায়েন্টের পক্ষে কোনও অতিরিক্ত সফ্টওয়্যার প্রয়োজন না হওয়ার পরে আমি কীভাবে পাওয়ারশেলের সমস্ত সুবিধা উপকার …

9 c#  security  wcf  authorization  iis7