程序系统权限

  
共有 1581 2 3 4 ... 11 下一页

如何设计权限系统?

23-01-25 166 4k
权限系统可以简单理解为权限限制,即不同的人拥有不同的权限,看到的和能用的可能不一样。对应于一个系统,一个用户可能有不同的数据权限和操作权限。 主流的权限模型主要有两种: ACL 模型:访问控制... 详细

会话、cookie、JWT、令牌、SSO和OAuth 2.0简介

22-11-27 1114

这些术语都与用户身份管理有关。当你登录一个网站时,你声明你是谁(识别)。你的身份被核实(认证),你被授予必要的权限(授权)。过去已经提出了许多解决方案,而且这个名单还在不断增加。 从简单到复杂,以... 详细

Airbnb内部员工权限的访问管理系统设计

22-11-06 651 3k

Airbnb 如何为我们庞大的员工、承包商和呼叫中心员工团队安全地管理权限? Airbnb 是一家建立在信任之上的公司。这种信任的一个重要部分来自保护我们的客人和房东与我们共享的数据。我们这样做的... 详细

五种权限系统设计- Xu

22-09-15 1100 1
我们如何设计权限系统?下图列出了 5 种常用方法: 1. ACL(访问控制列表) ACL 是一个规则列表,用于指定允许或拒绝哪些用户访问特定资源。 优点 - 易于理解。 缺点——容易出错,维护成本高... 详细

单点登录 (SSO):SAML、OAuth2、OIDC 简化

22-09-06 941 1 4k
在本文中,我们将了解单点登录 (SSO) 和 SSO 广泛使用的两种协议,即 SAML 和 OAuth2 。这是任何程序员都需要理解的复杂领域之一。 什么是单点登录? 单点登录 (SSO).... 详细

Apple可使用私有访问令牌确保HTTP请求来自人类

22-06-24 720

私有访问令牌 (PAT) 可以证明 HTTP 请求何时来自人类而不是机器人。CAPTCHA 是当前的身份验证形式,但人类完成它需要时间。 Apple 在 WWDC 2022 上展示了名为 Priva... 详细

Ory Kratos: 用 Go 编写的开源身份服务器

22-06-10 1038 1k

具有 Ory 强化身份验证、MFA、FIDO2、配置文件管理、身份 架构 、社交登录、注册、帐户恢复、无密码的下一代身份服务器(想想 Auth0、Okta、Firebase)。Golang,无头... 详细

Kubernetes RBAC工作原理 - Daniele

22-05-24 709 1k

但是,让我们先把RBAC放在一边,看看我们如何授权对应用程序的访问? 最简单的想法是给用户分配权限: Mo是管理员,可以做任何事情 Alice是开发人员,有只读权限 这个授权系统是有用... 详细

使用OPA实现Spring安全授权 | baeldung

22-05-15 788 11k

在本教程中,我们将展示如何将 Spring Security 的授权决策外部化到 OPA—— 开放策略代理 。 跨应用程序的一个共同要求是能够根据策略做出某些决定。当这个策略足够简单并且不太可能改... 详细

Java Spring中三个密码加密库包 - foojay

22-05-14 613 7k

每当您需要在应用程序中实现密码哈希或散列时,您应该牢记一些最佳实践。 永远不要自己实现密码哈希算法——改用经过严格审查的开发人员库!密码学是一个复杂的领域,如果你尝试自己实现一个流行的算法,就会... 详细

四个微服务授权认证的最佳实践 - thenewstack

22-05-13 818 1 1k

在 微服务 架构中,开发人员处于一个棘手的位置,不仅要保护单个外部 API 网关,还要通过安全授权步骤保护每个单独的微服务 API。事实上,零信任 架构 的核心原则是每个请求都必须经过身份验... 详细

Meta如何大规模使用无身份识别的验证?

22-04-06 355

在较高级别上,匿名凭证通过将身份验证分为两个阶段来支持无身份识别验证: 令牌颁发和去身份验证。 在令牌颁发阶段,客户端通过经过身份验证的通道联系服务器以发送令牌。服务器签名并将其发送回。 然后,在无... 详细

微服务中的授权模式 - osohq

21-12-24 1069 1 5k
在过去的五个月中,我与 50 多家公司讨论了他们的授权系统。他们中的一半以上正在以某种形式使用 微服务 ,我对它们带来的授权挑战着迷。似乎没有人就面向服务的后端授权的最佳实践达成一致:我与将用户... 详细

爱彼迎如何实现联合房东的共同托管?

21-12-17 850 1k

Airbnb爱彼迎开发了一个协作托管基础设施,支持所有类型的房东。这使得构建产品变得更加容易,因为工程师只需要了解一个涵盖所有托管用例的中央框架。合作托管对于 Airbnb 上的许多房东的成功至关重... 详细

SpringBoot:使用AOP对API请求授权验证 - George

21-12-03 1114 6k

在今天的文章中,我将讨论如何利用 Spring AOP 在端点级别授权 API 请求。 假设我们构建了一个 API 来跟踪启用了基本身份验证的 Spring Security 的每月费用,并且我们希... 详细