我的Laravel应用程序有一个API(学生)和一个web门户(管理员)。学生通过API注册。管理员用户由超级管理员生成。他们通过管理门户登录。App\User模型已用于为这两种类型的用户提供Spatie Laravel角色和权限。,
] 问题是,从API注册的用户可以通过Web门户登录。但是
浏览 18提问于2021-03-25得票数 0
我的要求如下: 1)我们必须开发一个wso2门户网站,其中所有的api将暴露在wso2应用程序接口管理器中,其中多个最终用户类型将登录到门户网站,例如A,B,C,D和所有需要有不同的应用程序接口访问权限2)所有与门户/应用程序相关的后端API将通过web API管理器/网关公开。3)最终用户认证,授权和角色访问控制必须由WSO2层执行,这意味着管理员应该被授权只查看与管理
浏览 1提问于2018-11-21得票数 0
我在Azure中运行了两个应用程序服务,一个是web门户(CRM类型的管理系统,受JWT登录保护),另一个是API,用于控制对包含web门户数据的数据库的访问(因此,用户登录到门户,门户查询API以便与数据库交互目前在我面向公众的门户网站上标记出的一个安全问题是,我需要限制对web服务的访问,以便遵守各种安全协议,但最明显的是ISO27001。我
浏览 0提问于2019-08-19得票数 0
1回答
我有一个Web (Range7),它使用使用Azure对用户进行身份验证,并获得访问我的Web的访问令牌(.NET 4.6)。这两个应用程序都是在Azure门户中注册的,其权限如下所述:
下面是从Web发出访问令牌请求的代码:var u
浏览 3提问于2018-11-15得票数 2
我的角度拦截器甚至没有将请求中的承载令牌添加到API中,因为getScopesForEndpoint()对请求返回null:scopes = [ "openid", "api://[My API ID]/weatherforecast唯一
浏览 0提问于2020-03-24得票数 0
回答已采纳
我有一个针对员工自助服务的试用Dynamics 365门户。我在我的真实Office 365/Dynamics 365实例中也看到了这个问题。对于我的第一个Admin用户,我能够登录到门户网站,将他们添加到管理员web角色,然后再次登录,并在右上角看到浮动的“内容编辑器工具”。一切都很好。对于第二个Admin用户,我做了完全相同的事情...但是没有出现“内容编辑器工具”。我已经尝试匹配第一个管理员帐户和第二个管理员<
浏览 0提问于2017-08-06得票数 0
我喜欢让User-A可以贡献给API-A,但不能访问API-B。当我查看Azure内置角色(下面的链接)时,我注意到API Management Service Contributor角色是为所有API定义的。是否可以在每个API中定义一个“服务贡献者”角色,而不是所有API?如果没有,还有什么其他技术可以帮助我实现同样的目标吗?
浏览 4提问于2022-09-12得票数 0
2回答
我正在创建Azure AD应用程序,并注意到有两种权限类型,应用程序权限和委派权限。这两者之间的区别是什么?在什么情况下我应该使用它们?
浏览 0提问于2015-07-14得票数 61
回答已采纳
1回答
用Azure AD进行iOS认证
、、、、
我们有一个iOS应用程序,连接到Azure进行身份验证。我们使用iOS应用程序中的MSAL库来调用azure。当我们试图验证时,我们正面临着一些问题。错误说,我们需要配置应用程序注册以支持多租户应用程序。这个错误令人困惑,因为我们在Azure广告中只有一个租户。如果我们加上房客,它就会请求批准。为什么要申请批准?我们怎样才能取消这种批准呢?
浏览 1提问于2022-04-12得票数 0
回答已采纳
1回答
一段时间后,我们可以从应用程序中查看图像,但不管怎样,用户可以获取blob URL,因此他/她可以在没有应用程序的情况下简单地检查图像。有没有办法像我们可以从我的应用程序中查看图像,而不是直接从URL。
我试着保持它的私密性,然后用户在我的应用程序中是不可见的。有没有什么方法可以让我们安全地存储这些图像,这样我的应用程序中的真实用户就可以访问或查看?
浏览 0提问于2018-05-21得票数 0
我有一个API管理实例正在运行,用户只可以使用Azure登录。只有一个管理员帐户,但它使用的是遗留用户/密码标识。我不能删除用户。我想将Azure AD中的用户分配给Administrators组,但我不知道如何分配。,但它们似乎只是将我重定向到旧的门户(或者新的开发人员门户,如果我通常更改URL ),我的默认管理员帐户登录。
浏览 1提问于2020-10-23得票数 2
回答已采纳
我一直在学习这个例子,“在建立到Server的连接时发生了与网络有关的错误。无法找到或无法访问服务器。”任何想法:(
浏览 1提问于2013-10-13得票数 1
场景:管理员需要访问开发人员门户才能按用户授予产品订阅的权限。此产品与API相关联,必须在使用订阅键向API发送请求之前订阅。
问题:管理员在电子邮件中收到一个通知,以批准/拒绝用户对产品订阅的请求。当管理员在电子邮件中单击链接时,他会被重定向到开发人员门户。但是,尽管使用Azure凭据登录,但他无法登录并将收到以下错误。
浏览 3提问于2020-05-28得票数 0
回答已采纳
问题:请建议如何解决这个问题。目前,我无法从团队项目中添加/删除用户。TFS版本:2015年;用户“TFSADMIN”可以访问以下组:
项目收集管理员</e
浏览 3提问于2016-07-28得票数 2
回答已采纳
在自助式口令重置(SSPR)中,为了防止用户多次尝试重置一个口令,如果用户只尝试了五次错误的口令重置,则它将用户锁定24小时。我想确认,管理员是否有办法重置锁定用户帐户的计数器和/或解除阻止用户登录Azure门户?参考文章:
提前感谢
浏览 4提问于2019-04-17得票数 1
我们有一个Office 365目录,其中的管理员链接到我们的Azure订阅。azure订阅中的帐户是全局管理员。从office 365门户删除并重新创建该帐户后,azure订阅中的管理员仍然作为全局管理员存在于ARM门户中,没有权限。该帐户无法登录到传统门户。Azure和O365应该使用相同的目录吗?我们关注的是ARM门户中的残差配置。
如何在不从O365中删除管理员的情况下从Az
浏览 17提问于2017-02-18得票数 0
回答已采纳
我第一次尝试为我们的APIM实例发布一个开发人员门户,但我们APIM中的大多数APIM仅供内部使用,我不希望它们出现在开发人员门户中。有没有一种简单的方法来挑选哪些API显示在开发人员门户中?
浏览 11提问于2019-11-27得票数 0
回答已采纳
我试图在Azure Premium上向AAD应用程序注册添加50多个API(以及相应的权限),无论是通过Powershell的自动化方式还是通过老式风格(手动通过Azure Portal)。我的问题,唉,不是直接编程相关的,是否有人达到了一个AppReg的50个API的硬限制,并找到了一种方法来覆盖它?随后的问题:正如错误信息所暗示的(见屏幕截图),似乎存在一个“全局应用程序对象限制”或在AAD中某个地方定义的配额--但是没有发现关于这个主题的文档--任何了解AAD配额配置的人?Powershell脚本的错误,该脚本创建了
浏览 7提问于2021-11-17得票数 0
回答已采纳
1回答
我有一个带有Admin门户的应用程序,只有管理员才能访问该应用程序,并为任何活动用户提供主门户。现在,我想有一个单独的登陆页(管理/登录)的管理页,当管理员用户还没有认证。所有管理页都在一个名为Admin的文件夹中。那么,我是否可以将该文件夹的web.config中的身份验证配置为Admin/Login,而不是Account/Login?
编辑:规则很简单。当用户试图访问任何管理页面(即直接更改URL )
浏览 2提问于2014-01-02得票数 1
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号