Публикации по тегам authorization

Публикации по теме 'authorization'

Что такое авторизация (с примерами)

Слово «авторизация» сложное, потому что существует широкий спектр тем, которые относятся к категории «авторизация». В этой серии мы применим практический подход к пониманию многих из этих тем с примерами, на которых можно учиться. Ранее мы писали об аутентификации пользователя . Теперь давайте рассмотрим связанную тему, авторизацию. Что такое Авторизация? Авторизация — это процесс определения того, имеет ли кто-либо доступ к чему-либо. Это отличается от аутентификации, которая..

Для аутентификации или авторизации - в чем разница?

Вы часто слышите, как аутентификация и авторизация перечислены вместе на одном дыхании. Часто люди объединяют эти термины и просто говорят «auth». Неудивительно, что некоторые из нас путают эти два понятия. Если вы заботитесь о безопасности своего приложения и конфиденциальности пользователей, важно знать, что между этими двумя терминами есть разница. Так в чем разница и почему это важно? Говоря об аутентификации (также называемой AuthN), думайте об идентичности. Аутентификация..

Vue ACL с CASL

Недавно мне довелось поработать с приложением на базе Vuejs2. Удивительно, насколько прост и эффективен Vue. В настоящее время почти каждое приложение используется несколькими пользователями, а это означает, что почти каждое приложение должно иметь уровень контроля доступа, чтобы предоставлять разные функции разным пользователям. Итак, в этом посте я собираюсь показать, как CASL может помочь вашему приложению Vue на этом пути. Если вы впервые слышите о CASL, прочтите Что такое CASL?..

GraphQLock: с легкостью защитите свое приложение GraphQL

Время драгоценно и ограничено при разработке продукта, а это означает, что разработчики хотели бы иметь возможность сосредоточиться на фактическом создании своего приложения, а не беспокоиться о его безопасности. Чтобы помочь разработчикам сосредоточиться на том, что они хотят сделать, мы объединились с OSLabs для создания GraphQLock, пакета безопасности npm, который позволяет разработчикам беспрепятственно интегрировать авторизацию на основе ролей в свое приложение GraphQL. Авторизация..

Как работает JSON Web Token (JWT)?

Веб-токены JSON (JWT) — это популярный метод безопасной передачи информации между сторонами. Они часто используются для целей аутентификации и авторизации и могут быть легко интегрированы в веб-приложения и мобильные приложения. В этом сообщении блога мы рассмотрим, что такое JWT, как он работает и как реализовать его в ваших собственных приложениях. Во-первых, давайте определим, что такое JWT. JWT — это объект JSON, который закодирован в формате строки и обычно состоит из трех частей:..

Аутентификация JWT в NestJS — Обновление JWT с помощью токена на основе файлов cookie

Введение В предыдущей статье мы шаг за шагом представили реализацию JWT. Однако есть еще кое-что, что можно улучшить. Что касается безопасности, API лучше защищать с помощью cookie-based access token и CSRF token . Чтобы улучшить пользователя…

Пользовательские ошибки с Node + Express

Давайте создадим собственные настраиваемые расширяемые и повторно используемые ошибки. Цель создания наших собственных ошибок - создать согласованную, предсказуемую структуру ошибок, которую наш API может вернуть клиентам при неудачном запросе. Когда бы вы это использовали? Существует множество случаев и оправданий расширяемых, настраиваемых ошибок. В случае различных ошибок Not Found, Validation, Unauthorized, Unauthenticated, было бы здорово иметь возможность вернуть клиенту..