Публикации по теме 'authorization'
Что такое авторизация (с примерами)
Слово «авторизация» сложное, потому что существует широкий спектр тем, которые относятся к категории «авторизация». В этой серии мы применим практический подход к пониманию многих из этих тем с примерами, на которых можно учиться.
Ранее мы писали об аутентификации пользователя . Теперь давайте рассмотрим связанную тему, авторизацию.
Что такое Авторизация?
Авторизация — это процесс определения того, имеет ли кто-либо доступ к чему-либо. Это отличается от аутентификации, которая..
Для аутентификации или авторизации - в чем разница?
Вы часто слышите, как аутентификация и авторизация перечислены вместе на одном дыхании. Часто люди объединяют эти термины и просто говорят «auth». Неудивительно, что некоторые из нас путают эти два понятия. Если вы заботитесь о безопасности своего приложения и конфиденциальности пользователей, важно знать, что между этими двумя терминами есть разница. Так в чем разница и почему это важно?
Говоря об аутентификации (также называемой AuthN), думайте об идентичности. Аутентификация..
Vue ACL с CASL
Недавно мне довелось поработать с приложением на базе Vuejs2. Удивительно, насколько прост и эффективен Vue.
В настоящее время почти каждое приложение используется несколькими пользователями, а это означает, что почти каждое приложение должно иметь уровень контроля доступа, чтобы предоставлять разные функции разным пользователям.
Итак, в этом посте я собираюсь показать, как CASL может помочь вашему приложению Vue на этом пути. Если вы впервые слышите о CASL, прочтите Что такое CASL?..
GraphQLock: с легкостью защитите свое приложение GraphQL
Время драгоценно и ограничено при разработке продукта, а это означает, что разработчики хотели бы иметь возможность сосредоточиться на фактическом создании своего приложения, а не беспокоиться о его безопасности.
Чтобы помочь разработчикам сосредоточиться на том, что они хотят сделать, мы объединились с OSLabs для создания GraphQLock, пакета безопасности npm, который позволяет разработчикам беспрепятственно интегрировать авторизацию на основе ролей в свое приложение GraphQL.
Авторизация..
Как работает JSON Web Token (JWT)?
Веб-токены JSON (JWT) — это популярный метод безопасной передачи информации между сторонами. Они часто используются для целей аутентификации и авторизации и могут быть легко интегрированы в веб-приложения и мобильные приложения. В этом сообщении блога мы рассмотрим, что такое JWT, как он работает и как реализовать его в ваших собственных приложениях.
Во-первых, давайте определим, что такое JWT. JWT — это объект JSON, который закодирован в формате строки и обычно состоит из трех частей:..
Аутентификация JWT в NestJS — Обновление JWT с помощью токена на основе файлов cookie
Введение
В предыдущей статье мы шаг за шагом представили реализацию JWT. Однако есть еще кое-что, что можно улучшить.
Что касается безопасности, API лучше защищать с помощью cookie-based access token и CSRF token . Чтобы улучшить пользователя…
Пользовательские ошибки с Node + Express
Давайте создадим собственные настраиваемые расширяемые и повторно используемые ошибки.
Цель создания наших собственных ошибок - создать согласованную, предсказуемую структуру ошибок, которую наш API может вернуть клиентам при неудачном запросе.
Когда бы вы это использовали?
Существует множество случаев и оправданий расширяемых, настраиваемых ошибок. В случае различных ошибок Not Found, Validation, Unauthorized, Unauthenticated, было бы здорово иметь возможность вернуть клиенту..