个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我正致力于实现一个身份验证服务器,该服务器将为我们公司生产的 Web 应用程序提供单点登录,目前我正在使用 DotNetOpenAuth2。我的问题是 DNOA 是这样工作的(摘自 Badrinarayanan Lakshmiraghavan 的 Apress 书 Pro ASP.NET Web API Security)
但我希望它像这样工作(我编辑的这张图片):
有没有办法让它做到这一点,或者我应该使用另一个框架?我想这样做是为了让以后的开发人员更容易理解安全性。以下解释了为什么这很适合我的目的。
我们所有的网络应用程序都支持 HTTPS,并且在 2 个父域中的 1 个域下(因此每个网络服务器都有 2 个 x509 证书,在 *.domain1.com 或 *.domain2.com 等子域上支持 SSL)。
我的计划是使用现有证书作为隐式共享 secret 来加密 DotNetOpenAuth2 类型转换的 token 。因此,在创建 token 时,AuthorizationServerAccessToken.ResourceServerEncryptionKey 将是 SSL 证书的公钥,而 AuthorizationServerAccessToken.AccessTokenSigningKey 将是 SSL 证书的私钥。
这样我的任何服务器都能够以安全的方式解密用户 token 并从中提取授权声明。鉴于该方案的简单性,我只想要一个接收用户名和密码并返回加密 token 的身份验证端点。
似乎这种简化使事情更安全也更容易实现。特别是因为我们可以取消随机数。一个可能的弱点是,获得 Web 证书私钥访问权限的攻击者也将能够欺骗用户身份验证 token 。但似乎假设您的 SSL 证书没有受到损害是好的安全实践,因为 Web 应用程序的安全性通常完全取决于该假设。无论如何,我不会在 token 中存储敏感信息,只是权限标志。
最佳答案
您的图表的主要目的似乎是删除授权代码交换步骤并仅提供访问 token 。这是一个相关的 post我建议阅读以说服自己这一步的用处。另外,你真的想创建自己的类似 OAuth2.0 的授权协议(protocol)只是因为 OAuth2.0 令人困惑吗?我认为随着越来越多的开发人员采用 OAuth2.0,这些概念将开始变得不那么陌生。
关于c# - DotNetOpenAuth2 中的单个 AuthZ/AuthN 端点,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43770009/
24
4
0
[groups] developer = a,b,c doc = r,x [/doc] @doc = rw @developer = rw [/] @developer = rw * = 如果现在组
我使用 authz 文件来限制对 svn 服务器(projA、projB)的访问。 我想对主干和分支使用相同的限制。 有没有一种很好的方法来做到这一点,而不是复制/粘贴配置: [/] * = r [/
我有一个用于客户端的 Subversion 服务器,它使用 MySQL 数据库对员工进行身份验证,并使用 AuthUserFile (htpasswd) 对其他用户(供应商)进行身份验证以进入其存储库
如何为包含空格的路径设置 authz 文件? 我尝试了各种方法来逃避空间,但都没有奏效。 [/"some path"] [/some%20path] [/some\ path] [\"some pat
我正在尝试设置 authz。实际上,我让它工作了,但后来我需要从 Wable 转移到谷歌云,而在我这样做的同时,我从 Debian 转移到 Ubuntu 18.04。我也从 Subversion 1.
我正在尝试将对我的颠覆存储库的访问限制为某些用户。但是我无法让它按照我想要的方式工作。 我有三个存储库。我们称它们为 repo1、repo2 和 repo3。我也有三个用户。用户 1、用户 2 和用户
我正致力于实现一个身份验证服务器,该服务器将为我们公司生产的 Web 应用程序提供单点登录,目前我正在使用 DotNetOpenAuth2。我的问题是 DNOA 是这样工作的(摘自 Badrinara
我正在用 PHP 创建 Web 界面来管理 svn 存储库和 svn 用户。我需要生成 dav_svn.authz文件,您可以在其中为 svn 存储库分配某些用户和权限。是否有任何现有的 PHP 库可
是否可以设置 SVN authz 文件以使用 linux 服务器组? 为了提供更多细节/示例,假设我有如下 SVN authz 文件: [groups] developers = linuxUserA
我们想启动两个新的开发项目:Project1 和 Project2。我们有两组开发人员: GroupA 应该拥有对这两个项目的完全(读+写)访问权限,并且 GroupB 应该没有 Project1 的
我正在尝试使用 keycloak 授权机制来保护 REST API。 我的 API 在带有 express 的 NodeJS 中。 假设我有这个 API: http://www.example.com
我有一个在 Windows 上运行的 SVN 服务器 我为这样的项目创建了一个 repo: E:\SVN\WEB\MYWEB-WWW 我在“passwd”文件中添加用户: [users] admin
我有一个在 Windows 上运行的 SVN 服务器 我为这样的项目创建了一个 repo: E:\SVN\WEB\MYWEB-WWW 我在“passwd”文件中添加用户: [users] admin
我想在 CKAN 中添加新角色。我可以在 authz.py 文件中执行此操作。我定义了一个新角色并对该角色进行了一些操作并且它起作用了。但我在基线时这样做了。我想在扩展中这样做。所以我创建了名为“cu
我有一个 Apache 模块,它是一个 authz_provider。在这个模块中,我有 request_rec *r。我需要使用一个 URI 方案(即“http”、“https”...)。但是,r-
我正在我的组织中从 collabnet 实现 SVNEdge。目前,我有 80 多个存储库,分布在 Linux 服务器上的 4 个不同位置。 SVNEdge 提供了一个名为“存储库目录:”的字段,用于
我正在尝试在 AWS EC2 计算机上设置加密。当我运行以下命令时 sudo certbot --nginx -d sitename -d www.sitename.com 然后我收到上述错误。 我编
我尝试在 snapdeal 上生成 X-Auth-Token 和 X-Seller_AuthZ-Token。我使用下面的链接来生成 token : https://authorize.snapdeal
我刚刚从 Spring Security 3.0.5 升级到 3.1.0.RC3 现在,下面的 JSP 代码给了我 java.lang.ClassNotFoundException: org.spri
我是一名优秀的程序员,十分优秀!