1回答
通过API获取自定义权限
、、、
我通过我的Identity Server中的carbon控制台在服务提供商上添加了自定义权限。如何通过API检索上述权限,以便以编程方式利用我的服务提供商应用程序中的授权?谢谢
浏览 17提问于2019-02-23得票数 1
我在Azure移动服务公司工作,在那里我做了一个自定义api。对于这些用户来说,可以设置权限(比如public、application、user和admin),这是非常有用的。但是我需要多层api (比如/api/user/profile/{userId}),并且能够为子级别api设置一些权限。权限是通过顶层的{api-name}..json文件设置的。但是,如何设置与父<em
浏览 0提问于2014-12-29得票数 3
回答已采纳
2回答
我使用identity server 4进行身份验证和授权,用户权限保存在JWT中,然后在API上使用,以检查用户是否具有所需的权限。但问题是JWT太大了,我想从它中删除权限,并对API-s进行自定义授权,这样它就可以从identity server获取权限,而不是从JWT获取权限。API将只从userId获得JWT,然后基于此从identity server获取更多信息。有可能做
浏览 0提问于2021-02-12得票数 1
回答已采纳
在讨论了为SP-Online开发web部件的利弊之后,一位开发人员表示,安全方面的一个弱点是最终用户能够简单地绕过web部件,直接转到列表或库(如果在该列表/库上没有设置权限)。此工作流将仅设置对UI表单中的创建者和任何人员选择器字段的访问权限。 我的问题是--有没有什么可以让我遵循的方法来保护这样的项目免受多管闲事的人的侵扰呢? 如果这不是在正确的地方,向国防部道歉?
浏览 10提问于2019-10-14得票数 0
回答已采纳
1回答
API Gateway AWS服务集成配置中的Execution role是否可以从运行的用户继承策略权限。目前,我们正在使用一个定制的auth授权器,它的输出将返回一个包含statementOne.Action = 'execute-api:Invoke'的策略文档。在将应用程序接口网关与其他亚马逊网络服务(如S3 )集成时,是否可以限制或增加应用程序接口的权限。例如,是否可以有一个带有API网关S3代理的自定义授权器,并将条件IAM策略设置为只允许userId (
浏览 2提问于2017-09-05得票数 1
,并且它生成的各种权限(sts:AssumeRole、lambda:InvokeFunction、execute-api:Invoke和其他权限)是成功调用API处理程序所必需的。但是,当授权程序包含dynamodb权限时,例如{ Effect:"Allow“、Action:"dynamodb:”、"Resource":"“}之类的语句
我的API处理程序( GraphQLAPI经过多次不同的尝试,底线是自定义授权程序颁
浏览 1提问于2018-05-01得票数 4
回答已采纳
API,因此,我在设置时全局配置了IsAuthenticated权限。我创建了另一个IsAuthorOrReadOnly自定义权限,它只允许Post的作者更新,删除其他仅可读的内容。这是我的ViewSet。serializer_class = PostSerializer但是匿名/每个用户都可以访问PostViewSet API全局通过身份验证的权限不起作用。当我在P
浏览 2提问于2021-02-20得票数 0
回答已采纳
当我试图通过服务帐户创建托管证书时,我会得到错误信息。managedcertificates.networking.gke.io“.”被禁止:用户“.”无法获取API组"networking.gke.io“中的资源”Managed证书“.必需的"container.managedCertificates.get我尝试将container.managedCertificates.get权限添加到带有自定义角色的服务帐户中,但根本没有可以选择的“-permissions”。
浏览 0提问于2019-12-02得票数 2
回答已采纳
我一直试图创建一个带有权限apikeys.keys.getKeyString的定制IAM角色,该角色处于alpha阶段。我无法看到将其添加到自定义角色的选项下面列出的权限。这就是我在运行脚本时遇到的错误-
ERROR: (gcloud.alpha.services.api-keys.get-key-string) PERMISSION_DENIED: Permission'apikeys.keys.getKeyString' denied on resource 'xxxxxxxxx
浏览 8提问于2022-05-11得票数 1
1回答
我正在使用Python脚本从获取片段信息。附带的所有内置段都很好地打印,但是我创建的自定义段没有显示出来。下面是脚本的相关部分: service_account_emailArgs:
api_name: The name of the api to connect to.api_version: The
浏览 0提问于2017-04-18得票数 0
回答已采纳
我想通过Softlayer的Python API检索用户的当前权限,理想情况下是包含在用户门户上看到的权限的列表。(SoftLayer_User_Customer::getPermissions)
我知道可能需要为特定的API调用设置标头,但我找不到解释如何在Python API中设置标头的来源。
浏览 16提问于2017-03-10得票数 0
回答已采纳
2回答
(单独的配置文件适用于所有内容相同的不同域)我想我可以循环通过段,并获得每个配置文件的Id,通过自定义段名,例如“参考者垃圾邮件”。segments.get('items', []):
print 'Segment ID ' + segment.ge
浏览 4提问于2015-07-22得票数 3
回答已采纳
1回答
在通过login.microsoftonline.com对自己进行身份验证之后,我有一个来自Azure的JWT,它具有https://sts.windows.net/...的iss值(经过一些研究,这似乎是由于
浏览 1提问于2021-01-21得票数 2
回答已采纳
4回答
您好,我正在尝试使用JIRA提供的从JIRA服务器获取问题列表。
我正在尝试根据一个自定义字段来过滤问题(后面我会想要设置那个自定义字段)。如果我得到问题列表,它将返回这些问题的自定义字段(我获得每个自定义字段的customfieldId、键、值),我可以使用API提供的getCustomFields方法获得自定义字段(以查找具有给定名称的字段的我遇到的问题是,如果我登录的帐户不是管理员(使用API),我就不能调用getCustomFields方法(它
浏览 0提问于2011-02-17得票数 1
如果我以交互方式获取用户的token (例如device_code或MFA),这将非常有效。下面是我为服务主体(服务器和客户端)所做的配置细节。服务器SP(node.js应用程序)创建服务主体,已添加User.Read API权限。管理员已授予API权限。在“公开接口”下创建了一个自定义作用域(<em
浏览 19提问于2019-07-26得票数 1
回答已采纳
1回答
我试图从contacts中获取一个种子字段。我知道名字,但不知道定制号码。我使用OAuth 2.0方法来检索这个人。要获得自定义号码,我需要定义更多的内容吗?或者是否有其他方法从登录用户(通过
浏览 2提问于2022-06-03得票数 0
我想知道当我使用azure AD认证用户使用蓝色移动服务时,我如何才能得到回报。{ "mobileServiceAuthenticationToken": "A_TOKEN"我怎样才能得到个人资料属性,如全名,签名等,以便我至少可以输出一些东西,如"Hello“,”Lars“是一个索赔返回。
登录后,我将
浏览 2提问于2014-07-03得票数 0
回答已采纳
我已经在Azure注册了一个应用程序,可以获得JWT,但我正在接收与V1 JWT相关的索赔,根据,而我正在期待与V2 JWT相关的索赔。我跟踪添加了azp,但是它不能作为一个可选的声明添加。我的印象是,我使用的是第2版的应用程序,因为端点以/V2结尾,而且我还能够添加ipaddr,据我所知,ipaddr仅适用于V2应用程序。
浏览 4提问于2021-05-17得票数 0
回答已采纳
1回答
是否有API可以列出Azure资源可用的所有RBAC权限?
我正在尝试获取列表,以便识别订阅中用户的特权自定义角色和有效权限。我正在查找所有Azure资源的权限的1.action2.notActions 3.dataActions 4.notDataActions属性的列表。
浏览 2提问于2020-11-21得票数 0
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
