开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Google cloud translaet - authentication凭证来自不同的项目

Google Cloud Translate是Google Cloud提供的一项机器翻译服务，它可以帮助开发者将文本从一种语言翻译成另一种语言。在使用Google Cloud Translate时，需要进行身份验证以确保安全性和访问控制。

身份验证凭证来自不同的项目意味着可以使用不同的Google Cloud项目来获取凭证。Google Cloud项目是一种组织和管理Google Cloud资源的方式。每个项目都有自己的身份验证凭证，用于授权访问Google Cloud Translate服务。

在Google Cloud中，可以通过创建和管理服务账号来获取身份验证凭证。服务账号是用于代表应用程序或服务与Google Cloud交互的实体。通过为服务账号分配适当的角色和权限，可以控制对Google Cloud Translate服务的访问。

推荐的腾讯云相关产品：腾讯云机器翻译（Tencent Cloud Machine Translation）

概念：腾讯云机器翻译是腾讯云提供的一项机器翻译服务，支持多种语言之间的文本翻译。
分类：人工智能、云计算
优势：高质量的翻译结果、支持多种语言、可靠的性能和稳定性、灵活的付费方式
应用场景：多语言翻译、跨境电商、在线教育、旅游服务等领域
产品介绍链接地址：https://cloud.tencent.com/product/tmt

注意：以上推荐的腾讯云产品仅作为示例，实际选择产品时应根据具体需求和情况进行评估和选择。

相关搜索:Google Cloud Paltform: GCP中的个人凭证来自Google Datalab的Google Cloud Dataproc 在Google Cloud中过滤来自同一GCP项目中不同gke集群的信息 Google Cloud Authentication -获取我的应用程序的密钥ID 我是否可以连接来自不同Google Cloud帐户的资源？来自云功能的Google Cloud Logging故障对于不同环境，Google cloud build使用来自gs存储桶的不同环境文件如何在Google Cloud函数中包含Google Cloud的JSON项目密钥文件？来自不同实例的kusto项目启用Google Cloud项目中的所有API Google cloud pubsub -关闭不同环境的pubsub 来自云源存储库的Google Cloud Container Builder 指示Google Cloud中项目删除操作的日志 Google Cloud Monitor -在一个仪表板中添加不同的项目如何使用Google cloud sdk中的google cloud Gcloud查询一次查询多个项目来自标签管理器的Google Cloud Platform Get请求 Google Cloud Build错误:没有处于活动状态的项目来自python后端(Google App Engine)的Google Cloud Storage中文件的公共URL Google Cloud SQL连接限制与文档中的不同用于渲染来自Google Cloud存储的静态图像的Django设置

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Postman之授权(Authorization)

昨天在项目进行接口实战过程中，接触到了Title提及的关键词Authorization ，基于登录请求之外的任何操作进行想后台发送的请求，在request headers中都带了访问权限认证，

03

SpringBoot实现Jwt单点登录

JSON Web Tokens(JWT)是一种开放的、行业标准(RFC 7519)，用于网络应用环境间安全传递声明。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的业务逻辑所须的声明信息。

03

使用git-wild-hunt来搜索GitHub中暴露的凭证

在这篇文章中，我们将使用git-wild-hunt来搜索暴露在GitHub上的用户凭证信息。接下来，我们需要按照下列步骤安装和使用git-wild-hunt。

01

Cloudera Manager配置外部身份认证的种类

Cloudera Manager支持针对内部数据库和外部服务的用户身份认证。后续博客会分别介绍如何配置支持的外部服务。

02

[译] BeyondProd：云原生安全的一种新方法（Google, 2019）

本文翻译自 2019 年 Google 的一篇白皮书 BeyondProd: A new approach to cloud-native security，介绍了其最新的云原生安全模型。

02

基于Spring Cloud Oauth2 JWT搭建微服务的安全认证中心

Oauth协议为用户资源的授权提供了一个安全的、开放而又建议的标准。oauth的授权不会是第三方初级到用户的账号信息（如用户名与密码），及第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此oauth是安全的。oauth是Open Authorization的简写

07

干货分享建议收藏：Jenkins集成GitLab

1.在Jenkins上为GitLab创建一个专有的拉取代码的账号 Jenkins需要构建哪些项目就在GitLab给予账号相应权限我这里已经创建过Jenkins用户，下面用它登录后添加SSH-KEY

04

Kubernetes 1.26 中的删除、弃用和主要更改

变化是 Kubernetes 生命周期不可或缺的一部分：随着 Kubernetes 的成长和成熟，功能可能会被弃用、删除或替换为项目健康的改进。对于 Kubernetes v1.26，有几个计划：本文根据 v1.26 发布过程中这个周期中期点可用的信息确定并描述了其中的一部分，该过程仍在进行中，并且可能会引入其他更改。

03

使用SpringSecurity搭建授权认证服务(1) -- 基本demo认证原理

登录认证是做后台开发的最基本的能力，初学就知道一个interceptor或者filter拦截所有请求，然后判断参数是否合理，如此即可。当涉及到某些接口权限的时候，则if-else判断以下，也是没问题的。但如果判断多了，业务逻辑也掺杂在一起，降低可读性的同时也不利于扩展和维护。于是就出现了apache shiro, spring security这样的框架，抽离出认证授权判断。由于我现在的项目都是给予springboot的，那选择spring security就方便很多。接下来基于此构建我的认证授权服务：基于Token的认证授权服务。

03

Harbor制品仓库的访问控制（1）

题图摄于圣安东尼奥注：微信公众号不按照时间排序，请关注“亨利笔记”，并加星标以置顶，以免错过更新。（本文作者何威威系Harbor开源项目贡献者，本文节选自《Harbor权威指南》一书。）《Harbor权威指南》目前京东优惠中，点击下图直接购买。访问控制是 Harbor 系统数据安全的一个基本组成部分，定义了哪些用户可以访问和使用 Harbor 里的项目（project）、项目成员、Repository 仓库、Artifact 等资源。通过身份认证和授权，访问控制策略可以确保用户身份真实和拥有访问

03

SpringSecurity6 | 初始SpringSecurity

大家好，我是Leo哥🫣🫣🫣，今天这个专栏我们一起来学习SpringSecurity的系列知识。此次从零开始学习SpringSecurity的概念的和新的写法。带大家SpringSecurity从基础到精通。

02

Spring Cloud OAuth2 实现用户认证及单点登录

OAuth 2 有四种授权模式，分别是授权码模式（authorization code）、简化模式（implicit）、密码模式（resource owner password credentials）、客户端模式（client credentials），具体 OAuth2 是什么，可以参考这篇文章。(http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html)

04

面试官：说说SSO单点登录的实现原理？

单点登录（Single Sign-On, SSO）是一种让用户在多个应用系统之间只需登录一次就可以访问所有授权系统的机制。单点登录主要目的是为了提高用户体验并简化安全管理。

01

SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权

因为目前做了一个基于 Spring Cloud 的微服务项目，所以了解到了 OAuth2，打算整合一下 OAuth2 来实现统一授权。关于 OAuth 是一个关于授权的开放网络标准，目前的版本是 2.0，这里我就不多做介绍了。

03

SpringSecurity(十五)—–Thymeleaf中Spring Security的使用

Spring Security可以在一些视图技术中进行控制显示效果。例如：JSP或Thymeleaf。在非前后端分离且使用Spring Boot的项目中多使用Thymeleaf作为视图展示技术。

02

如何为Nginx配置HTTP基本认证？

在某些情况下，我们希望对服务器上的一些资源进行限制，例如服务器/api路径下的所有资源，必须先进行身份验证然后才能访问资源，对于这个需求我们可以通过 HTTP Basic authentication 协议来完成，Nginx 使用 ngx_http_auth_basic_module 模块支持 HTTP基本身份验证功能。

02

通过Kyverno使用KMS、Cosign和工作负载身份验证容器镜像

随着软件供应链攻击的增加，保护我们的软件供应链变得更加重要。此外，在过去几年中，容器的采用也有所增加。有鉴于此，对容器镜像进行签名以帮助防止供应链攻击的需求日益增长。此外，我们今天使用的大多数容器，即使我们在生产环境中使用它们，也容易受到供应链攻击。在传统的 CI/CD 工作流中，我们构建镜像并将其推入注册中心。供应链安全的一个重要部分是我们构建的镜像的完整性，这意味着我们必须确保我们构建的镜像没有被篡改，这意味着保证我们从注册中心中提取的镜像与我们将要部署到生产系统中的镜像相同。证明镜像没有被篡改的最简单和最好的方法之一（多亏了 Sigstore）是在构建之后立即签名，并在允许它们部署到生产系统之前验证它。这就是 Cosign 和 Kyverno 发挥作用的地方。

02

一文读懂 TKE 及 Kubernetes 访问权限控制

作者漆猛龙，腾讯云后台开发工程师，腾讯云TKE的权限与安全模块、集群生命周期管理模块负责人。你有了解过Kubernetes的认证授权链路吗？是否对TKE的权限控制CAM策略、服务角色傻傻分不清楚？本文将会向你介绍腾讯云TKE平台侧的访问控制、Kubernetes访问控制链路，以及演示如何将平台侧账号对接到Kubernetes内。当你在使用腾讯云容器服务TKE（Tencent Kubernetes Engine）的时候，如果多人共用一个账号的情况下，是否有遇到以下问题呢？密钥由多人共享，泄密风险高。

02

Spring Security 基本介绍及基础项目搭建

Spring 是非常流行和成功的 Java 应用开发框架，Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架，提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”（或者访问控制），一般来说，Web 应用的安全性包括用户认证（Authentication）和用户授权（Authorization）两个部分，这两点也是 Spring Security 重要核心功能。

02

如何使用Aced分析活动目录的DACL

Aced是一款针对活动目录的安全检测与分析工具，该工具可以帮助广大研究人员解析单个目标活动目录的DACL。Aced可以针对目标帐户识别可疑的入站访问权限，解析入站权限的SID，并将该数据呈现给研究人员。除此之外，Aced还整合了pyldapsearch工具的日志记录功能，可以在本地记录目标主体的LDAP属性，而pyldapsearch的配套工具BOFHound可以对这些属性进行解析，随后我们可以将收集到的数据导入到BloodHound中进行后续操作。

02

身份即服务背后的基石

近期所在部门基本完成了 IDaaS（身份即服务）系统的改造，故将所涉及到的知识点总结成本文。

03

SpringCloud Gateway + Jwt + Oauth2 实现网关的鉴权操作

点击上方“芋道源码”，选择“设为星标” 管她前浪，还是后浪？能浪的浪，才是好浪！每天 10:33 更新文章，每天掉亿点点头发... 源码精品专栏原创 | Java 2021 超神之路，很肝~ 中文详细注释的开源项目 RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elastic-Job 源码解析分布式事务中间件 TCC-Transaction

02

细说API - 认证、授权和凭证

遗憾的是依然有大量候选人答非所问，无法搞清楚 cookie 和 session 之间的区别。而在工作中也有让人惊讶的真实案例：把 user ID 存储到 local storage 中当做 token 使用，原因是他们声称弃用了 cookie 这种落后的东西；一个移动端项目，服务器给出的 API 中需要客户端模拟一个 cookie，从而像浏览器中 ajax 那样消费 API。

02

【腾讯云 Cloud Studio 实战训练营】使用Cloud Studio构建SpringSecurity权限框架

Cloud Studio 是基于浏览器的集成式开发环境（IDE），为开发者提供了一个永不间断的云端工作站。用户在使用 Cloud Studio 时无需安装，随时随地打开浏览器就能在线编程。

01

如何批量下载域名证书文件？？

腾讯云域名管理列表（https://console.cloud.tencent.com/domain/all-domain）如果管理的域名比较多，又希望批量下载证书时就比较麻烦，因为当前产品功能并未提供批量下载功能。所以今天分享一下，如果来批量下载证书凭证列表。

05

（译）Google Cloud Run 一瞥

Google 在 Cloud Next’19 上发布了基于 Docker 容器的的 Serverless 新方案。目前可以肯定的是，这是 Serverless 的重要进步——在 Cloud Run 上进行部署比在 Kubernetes 上运行容器简单多了。而且和 Lambda 不同，这一方案没有语言绑定的问题。

02

企业DevOps之路：Jenkins 整合 SonarQube代码质量自动扫描

如果每次都需要手动执行 SonarScanner ，肯定不是 DevOps 思想所不予许的。所以需要进一步完善 SonarQube 进行自动化代码分析。从官方文档的

02

Spring Security 6.x 图解身份认证的架构设计

“Authentication(认证)”是spring security框架中最重要的功能之一，所谓认证，就是对当前访问系统的用户给予一个合法的身份标识，用户只有通过认证后才可以进入系统，在物理世界中，有点类似“拿工卡刷门禁”的场景。

00

Android Firebase 服务简介

Firebase初步了解什么事Firebase？ Firebase成立于2011年，在被Google收购之前，Firebase是一个协助开发者快速构建App，能够提供行动应用专用开发平台及SDK的一款产品，简单的说大概就是一套集成后台服务工具。早在2014年，谷歌收购了Firebase，这主要是一种面向应用程序开发人员的数据库。Firebase基本上向广大的应用程序开发人员提供不同的服务，比如存储、消息传递、通知和身份验证等服务。在今年的I/O大会上，谷歌发表了新版的Firebase，新的Firebas

09

Google Workspace全域委派功能的关键安全问题剖析

近期，Unit 42的研究人员在Google Workspace的全域委派功能中发现了一个关键安全问题，攻击者将能够利用该安全问题从Google Cloud Platform（GCP）中获取Google Workspace域数据的访问权。

01

听GPT 讲K8s源代码--pkg(四)

/pkg/controlplane、/pkg/credentialprovider、/pkg/kubeapiserver是Kubernetes中的三个核心包，它们分别实现了不同的功能。

02

CAS单点登录-https配置（三）

把tomcat.keystore拷贝到sso-server\src\main\resources下

02

[WCF安全系列]谈谈WCF的客户端认证[X.509证书认证]

前面介绍Windows认证和用户名/密码认证这两种典型的客户端认证模式，我们最后来介绍最后一种客户端认证方式，即客户端凭证类型为X.509证书时服务端采用的认证，简称为证书认证。我们照例先看看看客户端证书凭证如何设置设置。一、客户端证书凭证的设置在服务认证一文中，我们知道了基于X.509证书证书的服务凭证通过X509CertificateRecipientServiceCredential类型表示。与之对应地，客户端凭证对应的类型是X509CertificateInitiatorClientCreden

09

【HTB系列】靶机Querier的渗透测试

总结与反思： 1.收集信息要全面 2.用snmp-check检查snmp目标是否开启服务 3.smbmap尝试匿名用户anonymous来枚举目标的共享资源，可能会枚举成功 4.使用smbclient连接到smb进行命令操作 5.使用ole来分析宏 6.使用mssqlclient.py来连接MSSQL 7.mssqlclient.py开启Windows Authentication参数来，保证正常登录 8.使用mssqlclient.py开启cmd_shell 9.利用Responder窃取服务器的凭证 10.利用 | 、less 、\+关键词快速查找内容 11.使用hashcat破解NetNTLMv2密码 12.使用john破解NetNTLMv2密码 13.利用mssql来执行cmd命令 14.使用PowerShell攻击框架里的Invoke-PowerShellTcp.ps1脚本反弹shell 15.使用powershell远程下载反弹shell脚本执行 16.使用 rlwrap 来解决shell中输出不正常问题（删除，方向键是字符问题） 17.使用cmd远程下载提权信息收集脚本PowerUp.ps1 18.使用smbmap（TheNETBIOS connection with the remote host timed out）的时候需要通过-d添加域的名字 19.利用域内获取的账号密码尝试使用psexec进行命令执行

01

实战！为你的网站接入 Passkey 通行密钥以实现无密码安全登录

说来也巧，最近在研究 Passkey，本来思前想后是不写这篇文章的（因为懒），但是昨天刷知乎的时候发现廖雪峰廖老师也在研究 Passkey，想了想还是写一篇蹭蹭热度吧。

05

每周 Postgres 世界动态 2022w46

图片本文全网唯一源地址产品新闻信息来源：网址基础上整理。时间消息2022-11-18CloudNativePG 1.18.0, 1.17.2 and 1.16.4 Released!2022-11-15Pgpool-II 4.4 beta1 is now released.2022-11-14Pyrseas 0.10.0 is now available2022-11-14temBoard 8.0 : Unified authentication, PostgreSQL 15博客动态信息来源：网址作者文章F

06

Oauth2协议

第三方认证技术方案最主要是解决认证协议的通用标准问题，因为要实现跨系统认证，各系统之间要遵循一定的接口协议。

01

研究人员如何使用MANSPIDER爬取全网SMB共享中的内容

MANSPIDER是一款资源爬取工具，研究人员可以通过该工具爬取全网SMB共享中的一些内容，并支持通过正则表达式搜索目标文件名或文件内容。（仅用于研究）

02

浅谈云上攻防——Kubelet访问控制机制与提权方法研究

背景本文翻译整理自rhino安全实验室：近些年针对kubernetes的攻击呈现愈演愈烈之势，一旦攻击者在kubernetes集群中站稳脚跟就会尝试渗透集群涉及的所有容器，尤其是针对访问控制和隔离做的不够好的集群受到的损害也会越大。例如由unit 42研究人员检测到的TeamTNT组织的恶意软件Siloscape就是利用了泄露的AWS凭证或错误配置从而获得了kubelet初始访问权限后批量部署挖矿木马或窃取关键信息如用户名和密码，组织机密和内部文件，甚至控制集群中托管的整个数据库从而发起勒索攻击。根据微

03

详细介绍OAuth2.0及实现和SpringSecurity的整合应用

先说OAuth，OAuth是Open Authorization的简写。 OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此OAuth是安全的。 OAuth2.0是OAuth协议的延续版本，但不向前兼容(即完全废止了OAuth1.0)。

02

Spring Security（3）：数

这里如果我们需要使用数据库中数据进行身份认证，则需要自定义用户登录功能。Spring Security为我们提供的UsrtDetailsService接口。

02

CentOS7下利用Google Authenticator实现SSH登录的二次身份验证

Google Authenticator(谷歌身份验证器)，是谷歌公司推出的一款动态令牌工具，解决账户使用时遭到的一些不安全的操作进行的“二次验证”，认证器基于RFC文档中的HOTP/TOTP算法实现，是一种从共享秘钥和时间或次数一次性令牌的算法。在实际应用中可以通过认证器方式对账户有更好的保护

02

每周 Postgres 世界动态 2022w19

[每周 Postgres 世界动态] 本文全网唯一源地址产品新闻信息来源：网址基础上整理。时间消息 2022-05-15 pgAdmin 4 v6.9 Released 2022-05-12

07

每周 Postgres 世界动态 2022w49

图片本文全网唯一源地址产品新闻信息来源：网址基础上整理。时间消息2022-12-09Pgfe v2.1.0 Released2022-12-07Pgpool-II 4.4.0 is now released.博客动态信息来源：网址作者文章Frits HooglandSize matters...for array'sAnthony Sotolongo LeónDebugging Postgres WAL events with pg_walinspectFrits HooglandYugabyteDB: l

ScoutSuite：一款针对云集群环境的安全审计工具

Scout Suite是一款针对云集群环境的开源安全审计工具，主要针对的是云端环境的安全状况。通过使用云服务提供商暴露的API，Scout Suite可以从高安全风险区域收集配置数据以备研究人员进行人工审计。值得一提的是，Scout Suite在进行完安全审计之后，可以自动给研究人员呈现清晰详尽的攻击面概览，而无需研究人员浏览繁杂的Web控制台信息。

01

ASP.NET Identity入门系列教程（一）初识Identity

摘要通过本文你将了解ASP.NET身份验证机制，表单认证的基本流程，ASP.NET Membership的一些弊端以及ASP.NET Identity的主要优势。目录身份验证（Authentication）和授权（Authorization） ASP.NET身份验证方式理解表单验证流程认识ASP.NET Membership 拥抱ASP.NET Identity ASP.NET Identity主要组成部分总结身份验证（Authentication）和授权（Authorization）我们先

08

打造更RESTful的身份认证【Spring Security】

原文链接：https://www.baeldung.com/spring-nosuchbeandefinitionexception

02

.NET core3.1使用cookie进行身份认证

一个系统，用户身份认证少不了，ASP.NET Core提供完整的解决方案Identity，用户创建和维护登录名；也提供能cookie和JwtBearer认证方案，当然你可以使用第三方认证Oauth、openId。项目没有采用前后端分离，是一个标准的mvc项目，所以本文采用系统提供的cookie认证记录一下简单认证流程，（1）使用用户账号密码进行登录，验证合法登录（2）确认合法身份之后，会颁发一个认证票据（加密）会携带与该用户相关的身份、权限以及其他信息。（3）退出。

02

Spring Security 最佳实践，看了必懂！

点击上方“芋道源码”，选择“设为星标” 管她前浪，还是后浪？能浪的浪，才是好浪！每天 10:33 更新文章，每天掉亿点点头发... 源码精品专栏原创 | Java 2021 超神之路，很肝~ 中文详细注释的开源项目 RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elastic-Job 源码解析分布式事务中间件 TCC-Transaction

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭