1回答
我正在寻找Graph API终结点以查看和管理Azure AD身份保护策略。我已经设法处理了条件访问策略。但是仍然想知道是否可以使用Graph API来控制登录风险策略和用户风险策略。
浏览 38提问于2020-07-28得票数 0
1回答
该接口使用jwt身份验证进行保护,它基于以下示例:。由于我还不太熟悉基于令牌的身份验证的所有概念,因此我可以在这方面使用一些指导。我的问题是,我需要我的应用程序使用相同的api,但限制每个应用程序对特定区域或控制器的访问。根据这个例子,我可以用以下命令保护某个区域内的方法:在启动时添加一
浏览 0提问于2016-06-23得票数 0
我们正在使用大量的ADB2C内置策略,现在想要通过身份体验框架切换自定义策略。 我们的一个用例是:在身份验证(注册或登录)之后,在端点(受访问令牌保护)上进行一些调用(来自策略)。例如:在注册之后,我们想要调用一个用于隐私策略管理的api。为了让它正常工作,我们需要有访问令牌。 多亏了自定义策略,有没有一种方法可以使用身份验证后刚刚发布的
浏览 18提问于2019-05-06得票数 0
回答已采纳
使用Laravel5.3,我创建了一个web应用程序,它使用自己的API。由Passport成功处理身份验证。Web应用程序在路由和模型策略中使用auth中间件进行授权。API路由使用默认的'auth:api‘令牌保护来控制访问。
我想在API授权和web中使用相同的策略,但我不明白如何使用。像$this->authorize('view', $
浏览 3提问于2017-01-23得票数 1
尽管有许多微软没有记录的MS Graph/AAD Graph API差距,但我正在尝试弄清楚身份保护策略API是否是其中之一。Azure门户使用此AAD终结点管理身份保护策略(需要MFA、有风险的用户登录等) https://graph.windows.net/{tenantId}/policies?api-version=1.6-internal
浏览 20提问于2021-04-26得票数 0
回答已采纳
1回答
我已经设置了一个API,它既充当身份验证/授权服务,又公开一些端点以供数据检索。我怀疑这与我添加授权策略的方式有关。它应该全局应用于所有控制器,使用我在AddAuthenticatio
浏览 1提问于2019-07-06得票数 0
回答已采纳
我已经实现了一个可以通过WSO2 ESB访问的Rest API,并且我正在尝试使用基本身份验证来保护它。我已经使用以下文档找到了如何保护API的方法:就像可以通过策略</em
浏览 2提问于2016-03-16得票数 0
有没有办法将策略应用于Azure APIM中的特定业务组?AFAIK I只能将策略应用于以下范围:
对于我的场景,我不能在API (或全局)范围内拥有一些策略,因为其中一些策略不适用于某些操作,例如,大多数API操作都受OAuth保护,但是有几个不受保护的操作,因此我不能将valida
浏览 3提问于2020-10-06得票数 0
我有一个带有JWT身份验证的Spring启动应用程序,它工作得很好!但我已经使用无状态策略禁用了csrf: .disable() .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
此Rest API适用于SPA React应用程序。JWT是否像csrf保护一样工作(如何)?我认为这不是csr
浏览 11提问于2019-10-22得票数 6
我有一个用例,其中我有两个应用程序:
我需要的是来自GCP的自动化功能。有一个吗?简单的例子-一些API端点应该只对具有特定组/角色成员的人可访问。IAP留给我的唯一东
浏览 8提问于2020-10-21得票数 2
1回答
我的Azure函数应用程序的CORs有一个奇怪的问题
我目前有一个Azure函数应用程序,它是由Azure Active Directory保护的。这个API向经过验证的SPA提供数据,该SPA用角7编写,并使用MSAL (1.4.1)库进行身份验证。SPA托管在Azure存储帐户静态网站上,并与具有CDN的自定义域匹配。我有一个类似的设置在其他两个网站,他们工作很好,唯一的区别是身份验证,但我不认
浏览 1提问于2020-11-30得票数 0
回答已采纳
我的组织正在实施一种解决方案,它需要来自microsoft的信息保护。labelapply/publish 添加标签(标签策略)
是否有可能通过api实现这一目标?
浏览 5提问于2021-01-11得票数 0
我希望使用AWS IAM授权保护我的API网关,这样只有我的反应应用程序和附加了正确策略的用户才能调用端点。当我使用AWS签名作为授权方法通过邮递员执行时,我成功地测试了该策略是否有效,但我在将此策略应用于时遇到了困难。
使用CodePipeline部署,将容器构建到ECR,然后通过ECS部署应用程序。域路由到映射到的反向代理的ELB。我只是不知道该在哪里附加策略,以便当A
浏览 9提问于2022-01-09得票数 0
1回答
OpenAM提供了一个"Java“,它是一个PEP实现( Servlet过滤器),用于拦截请求并保护同一个容器上的应用程序。好消息是:
管理员可以从中央身份提供者控制代理。admin可以根据PDP中的决定选择代理是否允许请求,或者授权应该通过容器的Java安全策略强制执行(这些策略可以在受保护的应用程序的XML部署描述符中以声明方式配置)。WSO2身份</em
浏览 2提问于2016-07-13得票数 0
我正在创建一个API,我将把它放在Azure的API管理后面。为了保护API管理-> API,我将使用证书身份验证。最重要的是,我想使用JWT持有者令牌。我知道我可以使用API Management的策略来验证持有者令牌,但我喜欢在代码中进行验证,因为如果我们离开Azure,重做的工作就会更少。考虑到这一点,我对我的控制器执行了以下操作:
浏览 2提问于2020-03-18得票数 0
在我的当前项目中,我使用cookie身份验证来保护我的控制器。但是,对于一个特定的控制器(它将简单地用作API控制器),我希望使用Azure来保护端点。我的用例是,应用程序充当用户登录和身份验证存储为cookie的网站。这已经起作用了。现在,我想扩展一个新的控制器,它将通过Logic调用。
但我只希望Logic能够调用这个端点。因此,我为Logi
浏览 6提问于2022-08-23得票数 2
1回答
我的应用程序中有两种类型的端点。一个用于API,另一个用于静态路由(在NodeJS中使用工具栏)。我使用了基本的JWT令牌来保护API端点的安全,这些端点可以通过React访问。那么,如何对两种类型的路由使用单一身份验证呢?
静态路由是预览URL,它是由管理面板生成的。只有经过身份验证的用户才能访问它们。对页面采用相同的
浏览 3提问于2021-07-13得票数 0
回答已采纳
2回答
以下是我所得到的:
如何保护端点,以便只授权我的Java应用程序调用application端点?
浏览 0提问于2019-07-10得票数 0
当IAM用户登录到AWS控制台时,我想要求他们使用MFA。我知道这对于来说是可能的,但我不确定在登录到控制台时是否可以实现同样的目标。
浏览 6提问于2014-02-20得票数 7
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
