پنل مدیریت متن باز بر پایه ReactJS و Redux
ویژگیها:
- مثال واقعی از احراز هویت بر اساس JWT
- Bootstrap CSS Framework
- آپلودر Dropzone
- پلاگین انتخاب چندتایی React-Select
- DatePicker شمسی
- مثالهایی از فرمهای داینامیک
- RTL و بر پایه زبان فارسی
با تشکر؛
- آیا در در حالت Token based سرویس RoleServices ما برای مثال میتواند از RoleManager و یا RoleStore ارث بری کنه مثل Identity؟
- برای مدیریت Role و یا User در حالت Token based مخزن خاصی داریم برای کار احراز هویت در حالت Token based مثل حالت Cookie based که کار را راحتتر کنه؟ یا اینکه باید خودمون همه رو بنویسیم؟(چون در پروژه DNT گویا همه رو داشتیم).
- مقدار AccessTokenExpirationMinutes را در فایل تنظیمات برنامه تغییر دهید.
- مفهوم refresh token در اینجا شبیه به پیاده سازی sliding expiration برای کوکیها است. اطلاعات بیشتر: «معرفی JSON Web Token» + مثال به روز رسانی خودکار توکن منقضی شده با یک تایمر سمت کلاینت، در سری «احراز هویت و اعتبارسنجی کاربران در برنامههای Angular» عمیقتر بررسی شدهاست.
این خطا عنوان کرده که با فرمت استاندارد «ایجاد پروژهی «کتابخانه» توسط Angular CLI 6.0» سازگاری ندارد. بهتر است با توجه به سورس باز بودن پروژه، این فرمت خاص را ایجاد کنید و به عنوان یک pull request جدید ارسال نمائید:
- «Organizing Angular applications»
- یک نمونهاش در سری «احراز هویت و اعتبارسنجی کاربران در برنامههای Angular» بحث شدهاست؛ با این کدها.
- یک نمونهاش در سری «احراز هویت و اعتبارسنجی کاربران در برنامههای Angular» بحث شدهاست؛ با این کدها.
├───authentication │ ├───access-denied │ └───login ├───core │ ├───component │ │ └───header │ ├───models │ └───services ├───dashboard │ ├───call-protected-api │ └───protected-page ├───page-not-found ├───shared │ └───directives └───welcome
بنظر شما اگر بجای احراز هویت پیش فرض در MVC یا همان FormAuthentication پس از لاگین کاربر اطلاعات موجودیت آن را در session ای بریزیم و بعد در جاهای مختلف برنامه از آن استفاده کنیم مثلا هر جا که لازم بود type کاربر را بدست آورد که مثلا مشتری یا نماینده یا مدیر است دیگر لازم نیست متد GetUserById را صدازد و بار بر روی سیستم را افزایش داد آیا روش بنده صحیح است از لحاظ performance و امنیت؟
اگر متدهای وب سرویس رو درون صفحاتی قرار بدیم که نیاز به لاگین کردن و احراز هویت جهت دسترسی به آنها باشد ، آیا میتوان متدهای وب سرویس رو خارج از اون صفحات فراخوانی نمود ؟
چه تضمینی وجود دارد که در خارج از صفحات با سطح دسترسی (حداقل لاگین) وب سرویسها فراخوانی نشوند ؟
به نظر شما MS AJAX کارش به پایان رسیده ؟
تشکر
چه تضمینی وجود دارد که در خارج از صفحات با سطح دسترسی (حداقل لاگین) وب سرویسها فراخوانی نشوند ؟
به نظر شما MS AJAX کارش به پایان رسیده ؟
تشکر
با سلام و تشکر از پست خوبتون
در زمانی که ما از سیستمهای ورود و ثبت کاربران شرکتهای دیگر استفاده میکنیم آیا میتوانیم لاگ گرفته یا اینکه برای خودمان یک صفحه داشته باشیم تا ورود و خروجهای اکانتهای درون وبسایتمان را بررسی کنیم یا اینکه خودمان باید این بخش را کدنویسی کنیم؟
یک سئوال دیگر این است که زمانی که از openid های شرکتهای دیگه استفاده میکنیم فقط احراز هویت را از این سرویسها دریافت میکنیم یا اینکه در همه صفحات و دیگر کارهای کاربر نظارت به صورت خودکار انجام میشود یا اینکه باز هم باید کدنویسی کنیم؟
فکر نمیکنم بشه
چون Active Directory با Domain تنظیم میشه
اما این حالت احراز هویت روی فرم تنظیم میشه
برای SSO مطلب توی همین سایت هست در واقع توی اون روش ما با یک اکانت که توی یک سایت داریم از سایتهای دیگه روی همون سرویس استفاده میکنیم و میشه گفت حالت اختصاصی داره
اما توی این حالت شما با هر سایتی که این قابلیت داشته باشه میتونی کار کنی
چون Active Directory با Domain تنظیم میشه
اما این حالت احراز هویت روی فرم تنظیم میشه
برای SSO مطلب توی همین سایت هست در واقع توی اون روش ما با یک اکانت که توی یک سایت داریم از سایتهای دیگه روی همون سرویس استفاده میکنیم و میشه گفت حالت اختصاصی داره
اما توی این حالت شما با هر سایتی که این قابلیت داشته باشه میتونی کار کنی
این پروژه، یک چارچوب کاری برای احراز هویت کاربران به صورت گروه بندی شده و تعیین سطوح دسترسی به صورت پویا است.
نکته: پروژه هنوز تکمیل نشده است و میتوانید بیلدهای شبانه آن را از مخزن کد ذکر شده دریافت نمایید.
ممنون میشم که در تکمیل پروژه، پیشنهادات و ایدهها خود را بیان کنید.
توضیحات تکمیلی: به زودی