我有一个应用程序,登录后会在其中获得JWT令牌。pool.The JWt令牌具有用户claims.It具有名为ROle.Based的自定义声明角色我想保护我的APIS.For示例如果我有一个用户,他只需要访问Spring,而管理员需要访问所
浏览 25提问于2021-01-21得票数 0
在AWS PaaS (网关/lambda) API上,我看不到基于声明或基于角色的授权的良好设计。使用某种共享的秘密来保护特定于角色的IAM角色,等等。
用户使用用户池凭据登录并尝试执行网关api方法。一个基于
浏览 1提问于2016-08-30得票数 3
2回答
为了简单起见,假设我只有两个服务:服务A有一个POST端点,假设是POST /customers来创建一个客户我还在Api POST /gtw/customers上有了POST端点。它的工作方式是进行一些验证(调用其他服务),如果一切正常,则将请求委托给Service。
浏览 5提问于2020-03-12得票数 2
我读过,也见过。努力将认知+ API + OAuth2片段组合在一起。我的问题:
我是否正确地理解了资源服务器作用域的流程和使用:客户端应用程序向认知用户池请求一个JWT令牌(登录/授权发生)。对令牌的请求包含自定义范围A,因此科尼图返回了JWT访问令牌。在此之后,客户端应用程序
浏览 5提问于2021-11-30得票数 3
回答已采纳
我正在通过来设置Auth0。文档相当简单。但是,我对以下事实表示怀疑:它没有提到在Auth0中设置API时需要哪些权限(如果有的话)。它也没有明确表示不需要配置。另一方面,设置Identifier的一般策略是什么?Auth0说他们不会调用端点,但我猜我必须在某个时候使用API?在Identifier中为Auth0提供API时,您的方法是什么?
浏览 0提问于2021-07-19得票数 0
回答已采纳
我创建了一个AWS API Gateway set,将AWS API Gateway设置为authentication = AWS_IAM以调用Lambda函数。现在,要调用此API,我知道我需要签署请求,正如亚马逊网络服务文档中所述,正确的方法是添加使用亚马逊网络服务签名V4计算的授权头,这需要一个acces
浏览 19提问于2020-03-11得票数 1
我正在尝试在lambda函数中获取认知用户数据。我试图将它传递给lambda,使用body mapping template作为 "cognito-authentication-provider" : "$context.identity.cognitoAuthenticationProvider编辑:添加了认知身份验证dev-dummy-auth
浏览 0提问于2018-06-12得票数 0
回答已采纳
1回答
我是一个实现JWT令牌的初学者,所以请耐心听我说,希望你们能对此有所了解。1-恶意用户使用普通帐号登录,并从后端接收JWT令牌。2-恶意用户通过向有效负载添加额外的"admin“角色来
浏览 27提问于2018-04-12得票数 1
回答已采纳
我是新的天青活动目录,并想了解如何保护多租户客户端应用程序和API。作为一个例子,我想要理解的场景是,如果API有一个动作getcompany,客户端应用程序应该被允许代表已签名的用户调用它,并分配了一个company read role。然而,有一项行动说,所有注册的公司都应该只允许在我的AAD租户中被<em
浏览 2提问于2022-01-27得票数 1
我想使用亚马逊网络服务认证作为一个OpenId连接provider.My亚马逊网络服务认证身份提供商将实习生呼叫我的另一个OpenId提供商来验证用户。然后,它将创建它的新令牌,并将其作为自己的令牌移交给调用者。
亚马逊网络服务认知池内部使用的</e
浏览 118提问于2017-12-06得票数 27
1回答
我已经用ReactJS后端构建了一个GoLang前端。所有数据都是由ReactJS使用Rest从/发送到Golang后端的。我对保护API请求的最佳方式感到非常困惑,这样就不会以语法的方式访问我的后端服务器并进行不想要的更改。任何建议都会很感激的。我一直在探索JWT
浏览 0提问于2018-07-28得票数 1
我已经创建了一个用于检索用户属性(用户名、电子邮件、name...etc)的lambda,然而,我想知道如何才能在没有显式硬编码子值来获取所有其他相关属性的情况下获取用户属性?我是否需要在前端解码JWT Cognito令牌,并在lambda中使用它来确定正确的用户并检索相关属性?下面是我在Node.JS中的lambda:
const AWS =
浏览 26提问于2018-06-08得票数 0
2回答
以下是我的用例-
我正在开发一个android应用程序。我正在尝试使用aws网关和它后面的lambda函数。但即使在登录之前,我也希望保护HTTP调用并验证我的应用程序。为此,我计划在API网关中使用认知。因此,首先,我的调用将转到认知,它将验证应用程序(而不是用户),然后我
浏览 4提问于2015-09-08得票数 1
回答已采纳
我现在的设计如下:3)在经过身份验证后,用户角色将从数据库中检索。4)角色将作为JWT或用户对象返回以响应应用程序
浏览 2提问于2020-03-10得票数 0
我们有这样一个REST资源:我们希望使用AWS returned返回的JWT令牌来保护对该资源的访问。这里的{customerId}不是认知用户id,它是一个特定于域的id。我们已经将这个特定于域的id添加到认知用户中,作为自定义属性。关键是
浏览 0提问于2019-08-19得票数 2
回答已采纳
3回答
我已经使用带有APIG、DynamoDB作为数据存储的Serverless框架和以Angular2为前端的认知用户身份验证实现了各种REST-API。这些功能可以很容易地由服务器端的认知授权程序来保护。缺点是,我必须将AWS集成到我的前端应用程序中,以便首先对用户进行身份验证(注册/签名,.)。现在我想知道是否有可能在
浏览 2提问于2017-08-11得票数 4
回答已采纳
我正在使用angular-oauth2-oidc库通过PKCE授权流登录,然后将令牌传递给我的后端以保护我的自定义API。Spring后端充当oauth2资源服务器,并使用令牌保护我的自定义API。();
默认情况下,Azure AD只为Graph返回有效<
浏览 4提问于2020-12-21得票数 0
1回答
我正在尝试使用AWS认知和AWS API网关进行身份验证和授权。在登录和在网关上执行某个get请求时,我设法给用户提供了一个JWT令牌,它检查授权头,并使用认知(用户池)对其进行验证。我面临的问题是,它不检查任何用户角色。某些用户在我的认知管理组中,但我不能指定只有来自admin组的<
浏览 7提问于2022-11-18得票数 0
1回答
我有一个基于SpringBoot微服务的后端API,它使用Zuul作为JavaFX桌面应用程序之间的网关代理。目前还没有安全措施,但我希望用Security来保护后端的安全,然而,我所读到的每一个教程似乎都是基于web应用程序的,而且<em
浏览 1提问于2019-08-12得票数 0
使用AWS Lambda和API,我可以部署一个使用http公开的函数。我是否
浏览 2提问于2020-06-10得票数 0
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
