如何根据访问资源的客户端应用资源级策略?例如,想象一下Instagram,我希望用户能够访问users/{userId}/posts,但只能访问他的帖子,而不能访问其他用户的帖子。有没有为此目的制定的政策?或者我必须创建一个自定义的?如果是这样,那么要遵循的步骤是什么?
浏览 18提问于2021-08-24得票数 0
2回答
由于anypoint平台url anypoint.mulesoft.com是公开可访问的,因此任何人都可以访问资源。除了创建访问角色之外,我是否可以限制对我的组织用户的访问。我是否可以创建具有组织特定访问权限的组织特定url,以便其他人无法访问?
可以设置一些与网络相关的限制吗?
浏览 14提问于2021-10-24得票数 0
1回答
我正在创建一个使用Azure AD作为身份提供者的web应用程序。我希望在Azure AD或Graph API中存储每个用户的机密数据。根据文档,Azure AD用户模式扩展和Graph API开放扩展对于给定租户中的每个应用程序都是可见的,并且缺少粒度权限来限制仅特定用户扩展属性的访问。是否有选项将机密数据存储在Azure AD / Graph <em
浏览 1提问于2019-01-17得票数 0
我想要设置逻辑应用程序,它将监视rss提要,并根据feed中的数据和某些条件在蔚蓝开发中创建任务。这是最简单的部分。我希望使这个设置或多或少是安全的,并希望防止API连接器重用。因此,当我使用连接器使用逻辑应用程序登录到Azure DevOps时,将创建API连接,我可以将它与任何其他逻辑应用程序重用。如何防止这种重用行为?是否有可能以某种方式限制连接器的使用,所以它只能与一个逻辑应用程序一起使用?资源组处于订阅状态
浏览 7提问于2022-01-10得票数 0
回答已采纳
1回答
匿名访问REST API?
、、、、
REST API通常通过请求的Authorization头部中的API令牌来访问。如果用户有帐户,则可以简单地向他们提供与其帐户相关联的令牌。然后,可以在此基础上应用速率限制。但是,在某些情况下,可能需要没有帐户的用户访问REST API。想象一下,例如,一个公共新闻网站,其文章应该可以供有帐户和无帐户的用户阅读。在这种情况下,如何</e
浏览 4提问于2017-04-30得票数 7
如果根据OAuth2 RFC的说法,如果资源服务器能够推断出与访问令牌相关的用户,或者即使这是预期的,我将非常感激。授权服务器和资源服务器是分离和独立的。客户端希望从资源服务器调用受保护的API来获取用户的照片https:/
浏览 0提问于2018-12-05得票数 3
回答已采纳
1回答
我正在尝试查看是否有一种方法可以根据用户在我们的GCP实例上跨项目的资源使用情况对用户进行计费和限制。我知道账单和配额正式在项目层面上,但我们将有共享的项目,这将由单独的成本代码的人使用。我在考虑构建一个按成本代码的API,让人们只能通过那里访问资源,但我不确定这是不是最好的想法。
浏览 2提问于2018-06-19得票数 2
我们有一个Mulesoft Cloudhub环境,我们计划部署公共API,我们还配置了一个VPC,我们将在其中部署私有API。我正在研究如何最好地保护API,并看到了以下方法:
我的问题是,您应该在什么时候使用每一个?他们的例子用例吗?
浏览 1提问于2019-01-25得票数 0
我想要实现一个解决方案,其中有两个apis,它们相互获取数据,通过作用域限制对公开端点的访问。我不明白的是,作用域在哪里被验证?或者更具体地说,如何根据请求者允许的作用域限制对api的访问?我
浏览 3提问于2022-01-28得票数 1
Facebook概述了他们在官方文档中对图形API应用程序级利率限制的政策: 和我已经熟悉了这些信息。
每个资源乘以给定应用程序的每月活跃用户是有
浏览 4提问于2016-01-14得票数 2
回答已采纳
4回答
如果我错了,请纠正我,但我一直认为授权是允许某人访问资源的行为,但是JWT似乎没有任何实际允许用户访问给定资源的实现。所有的JWT实现都是为用户提供一个令牌。然后,通过对后端服务端点的每次调用传递此令牌,在该端点中检查其有效性,以及是否授予有效访问权。因此,我们可以对任何用户的Authentication使用JWT,但是我们如何限制</e
浏览 0提问于2018-01-22得票数 25
目前,我们正在使用客户端凭据从aws认知获取一个auth令牌,通过该令牌,客户端可以访问我们在api网关中配置的api。现在,我们需要限制特定用户对api网关中某些资源的访问。我们如何才能在没有使用用户登录或第三方身份的情况下实现这一目标?
浏览 3提问于2022-04-01得票数 0
我创建了一个用户池,并添加了2个用户组。注册2个用户,并附属于不同的组。具有不同角色的组,具有策略的角色,可以使用资源 /countries执行Lambda函数的组获得具有另一个策略的角色,该角色可以使用资源POST /countries执行Lambda函数。但是,两个用户都可以通过将ID令牌作为授权头来访问这两个资源。": &quo
浏览 3提问于2021-05-22得票数 0
根据,您可以创建到Azure的服务连接,它允许用户访问给定订阅的所有资源组,或者限制于某个资源组:
资源组:保留空以允许用户访问订阅中定义的所有资源,或选择要限制用户访问的资源组(用户将只能访问该组中定义的资源<
浏览 1提问于2020-06-10得票数 0
查看OAuth 2的授权代码流.客户端应该如何指定它请求对哪些资源的权限?当然,总是可以由用户来选择哪种资源,但这可能会让人感到困惑,用户可能会选择错误的资源。您也可以授予对所有资源的访问权限,但在这种情况下,这太宽泛了。
客户端如何通知它请求<
浏览 1提问于2021-09-22得票数 0
是否可以根据用户是否登录来限制对资源(即index.html)的访问?也许像.htaccess一样?
浏览 6提问于2014-11-30得票数 13
回答已采纳
通过对Azure REST的实验,我发现了对未经授权的请求的响应有200段代码和空响应的情况: "value": []具体来说,我观察到了两种情况,这两种情况都是使用使用有效的承载令牌进行身份验证的客户端应用程序发生的:
如果客户端没有指定角色,则请求任何需要显式访问的API都会按预期返回403错误代码。如果客户端分配的角
浏览 1提问于2019-06-24得票数 0
回答已采纳
我正在编写一个有独立用户的应用程序。
资料:包含2名病人的个人资料,只能由病人的医生查阅。我如何在mongodb中实现这一点,而不必每次查询数据收集(带有我的病人的</e
浏览 1提问于2015-12-16得票数 0
回答已采纳
我正在尝试创建一个API Gateway,它使用SAM调用Lambda函数。我希望限制对API的访问,使其仅允许某些IAM帐户/用户访问API。我该怎么做呢?我找不到合适的方法将资源访问策略附加到SAM中的API端点。
浏览 34提问于2019-03-14得票数 3
2回答
我是REST的新手,目前正在用JAX-RS Jersey开发API。我很好奇什么是实现用户管理的最简单的方法。即用户必须登录并根据其角色限制对不同资源的访问。据我所知,使用OAuth 2.0是当前的标准。我可以在Jersey中实现吗?有没有人有几个链接可以让我上手(示例,教程)?或者你会建议另一种方法?
非常感谢
浏览 3提问于2013-07-30得票数 8
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号