1回答
我正在用go开发一个REST API,它将按照这个模式实现jwt:
我有一个验证令牌的中间件,我的问题是我想要另一个在我的API中的某个路径上添加角色和权限谢谢
浏览 17提问于2017-01-30得票数 5
回答已采纳
5回答
magento访问被拒绝
、、、
使用管理员角色()测试REST API,结果如下: <messages> <data_item> <message>Access denied</message> </error>
<
浏览 0提问于2012-09-24得票数 8
2回答
我们目前正在构建一个服务( REST ),这个服务是由我们的主要应用程序调用的。主应用程序包含设置的用户/权限/角色,用于验证用户是否能够完成应用程序上的任务。用户角色关系是一对多的关系。第三方API有不同的端点。我们现在需要为端点实现一个角色/权限类型系统。例如,角色A可以调用create/update端
浏览 0提问于2018-11-05得票数 0
回答已采纳
我试图获取项目中的所有用户,我浏览了这个API ,但是我想知道为什么我会得到{“errorMessages”:“内部服务器错误”,“错误”:{}。我也跟着这篇文章,但我得到401个未经授权,因为我没有管理权,我不能使用上述文章中提到的插件。我被卡住了。如果有人能帮我,我会很感激的。谢谢。
浏览 7提问于2020-06-09得票数 2
使用此特性,可以在Elasticsearch中处理授权。
AWS文档建议使用文档,使用安全Rest,例如创建角色或读取角色。可以使用Kibana或REST中的_opendistro/_security操作来创建细粒度访问控制的新角色。有关更多信息,请参见文档。我将我的IAM角色添加到Elasticsearch后端角色中,我能够执行下面的API</
浏览 5提问于2021-08-13得票数 2
我试图使用rest在MarkLogic 6数据库中指定文档的权限。这是我要发送的权限元数据(permissions.xml): xmlns:prop)我希望它只具有对arole和brole的<e
浏览 1提问于2013-12-04得票数 7
回答已采纳
1回答
根据的说法,我应该使用SL在SL中创建角色,因为我想使用场景2。我已经在SL端配置了SAML,并且在我的ADFS上已经导入了XML。
浏览 11提问于2017-01-23得票数 0
回答已采纳
1回答
我已经用DRF开发了API。我很难将Django的默认权限(我们在管理部分中为每个角色定义的)中的授权部分与API联系起来。假设我有两个API的Customer Management和Customer Sales,并在Django管理门户上由它们创建了两个角色。manager角色只管理客户(add、view、delete和upd
浏览 0提问于2019-03-07得票数 1
回答已采纳
在pub sub rest API中,如何获取具有publisher服务帐户角色的访问令牌来进行rest api调用?
获取访问令牌所需的最低权限/角色是多少?我正在使用node.js编程语言,但不想使用任何节点模块,只想使用rest API方法。
浏览 0提问于2020-07-27得票数 1
我想让用户只使用Woocommerce API查看(读取)产品。我到处查看,虽然read_product有角色“权限”,但它似乎没有链接到api特性,也没有继承用户的web浏览权限。所以当我试图查看读取结果时,我得到响应"code": "woocommerce_rest_cannot_view",401错误.注意:这不是一个api认证问题,我可以查看产品,并使用管理员级别的密钥进行完全安全的验证
浏览 2提问于2017-08-18得票数 1
使用MarkLogic开箱即用的rest API,我如何将用户添加到角色? 我知道如果我在执行服务器端的javascript/xquery,我可以使用sec:user-add-roles。我还看到Manage API users put request允许我更新用户,但更新用户意味着我可以更改用户名、密码和添加任何角色。这也需要比我希望用户拥有的权限更高的权限。如何通过rest</
浏览 6提问于2019-03-12得票数 1
背景:我发现的事物:
rest调用每次都是在状态加载时进行的,这是正确的信息。如果我在控制器中放置一个断点,解析传递的用户对象就是缓存的信息。
浏览 5提问于2014-07-03得票数 8
回答已采纳
我有一个网站,在那里我需要访问用户的角色和权限,其名称存储在域控制器中以对其进行身份验证。我正在使用Vsphere rest api,但找不到它的端点。我想知道是否仍有可能。
浏览 0提问于2019-04-30得票数 0
我正在努力保护我的ApiController.php中存在的一些REST URL,以便具有特定权限的用户可以访问这些REST。我创建了一些用户,并使用下面的链接为他们分配了一些角色:
Drupal UI→People→添加新角色//第4行
之后,我在permission.yml中添加了一些<em
浏览 0提问于2019-06-11得票数 0
我正在尝试在更大的规模上进行restful API设计,而不是简单的安装。问题是,在授权用户执行请求之后,他们将获得访问令牌。接下来的每个请求应该先去代理服务器,然后去身份验证服务器检查令牌,最后从资源服务器获取数据吗?
考虑到您需要在允许用户使用的URI上存储用户权限/角色。我在想,如果您将令牌和权限/角色移动到rest
浏览 1提问于2014-03-27得票数 0
我在文章中看到,在使用Login登录时,允许调用AzureRmRoleAssignment所需的权限是什么,这是一个混乱的帖子。在我的例子中,如果我使用-debug标志调用Get,我可以在HTTP正文中捕获以下错误:{ "code": "Authorization_RequestDenied我甚至尝试了一个实验,我给应用程序所有的每个API,但这仍然不起作用。
少了什么?需要哪些
浏览 0提问于2018-04-10得票数 1
回答已采纳
我的整个解决方案(基础结构代码和实际的lambda)都是。
基本上,我想要一个Go lambda,它在调用时会查询dynamodb表并获取所有项。我知道Scan方法在DynamoDB上是危险的(假设您有1000 s的表项),但我知道我在表中只有3个条目,整个项目对我来说只是AWS (Go)中的一个练习。当我检查CloudWatch日志时,我可以看到一个错误,错误消息说我的lambda没有权限
浏览 9提问于2022-09-11得票数 1
回答已采纳
我正在使用ServiceNow Rest Api。当用户提供用户名和密码以连接到rest api时,我需要验证该用户是否可以在sys_user表中添加/删除(管理用户)用户。我该怎么检查呢?我指的是下面的Get table Rest api请求,检查用户是否具有nessasary角色。3D3d43716d0f6002003a2d47bce1050e0d%5EORrole%3Dac73b52d0f6002003a2d47bce
浏览 3提问于2016-01-19得票数 1
我正在努力保护我的ApiController.php中存在的一些REST URL,以便具有特定权限的用户可以访问这些REST。我创建了一些用户,并使用下面的链接为他们分配了一些角色:如您所见,我将按照以下步骤在DrupalAdmin中创建角色:
浏览 0提问于2019-06-11得票数 1
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
