问题标签 [authorizationservices]

我通过授权服务的“AuthorizationExecuteWithPrivileges”调用以 root/admin 权限执行了大量的 shell 命令。问题是一段时间后（10-15 秒，可能是 100 个 shell 命令），程序在调试器中停止响应并出现以下错误：

无法分叉：errno 35

然后在应用程序运行时，我无法启动更多应用程序。我研究了这个问题，显然这意味着系统没有更多线程可供使用。但是，我使用活动监视器进行了检查，我的应用程序只使用了 4-5 个线程。

为了解决这个问题，我认为我需要做的是将 shell 命令分离到一个单独的线程中（远离主线程）。我以前从未使用过线程，我不确定从哪里开始（我找不到全面的例子）

谢谢

这对我来说是在 IIS7.5 64 位上运行的 .Net 3.5 SP1 的问题（我尝试强制使用 32 位但得到了相同的结果）。

我有一个想要使用身份验证服务的 WCF 服务。当我没有任何行为时，WCF 服务会在没有任何错误的情况下进行绘制（回复）。其他服务也适用于其他行为

只要我将 userNameAuthentication 添加到指定自定义 MembershipProvider 以对服务进行身份验证的行为...

该服务崩溃并返回以下错误：

事件日志有这个错误：

我很确定这不是提供程序或提供程序配置的问题，因为我有这个自定义提供程序与 ASP MVC 站点一起使用。

有什么想法吗？

我正在构建一个 Cocoa 应用程序，它修改用户操作系统上需要管理员权限的文件。我有一个概念验证工作，它使用authopen但它没有提供我希望实现的 UX 体验。每次修改文件时，它都会提示用户输入密码。有没有办法在其生命周期内授予应用程序权限？

目标： 应用程序要求用户输入密码一次，出去的应用程序不提示输入密码。

Next Best： 应用程序在应用程序启动时询问用户一次密码，在应用程序重新启动之前，应用程序不会提示输入密码。

我知道授权服务和创建一个专门处理修改特权文件的守护程序的可能性，我很好奇的是，在深入研究另一个系统之前，我列出的任何一个目标是否可能实现。

非常感谢任何建议、批评或有用的链接。

干杯，达斯汀

我发现BAS库的BASCommandSpec中有“userData”字段：

但是我还没有找到使用它的方法。有人知道这是一个有用的领域还是只是“保留”？文档说这可以保持任何价值，因为 BAS 不使用它。

C 中是否还有其他易于使用的授权库/示例？

可能的重复：
过程重新养育：控制谁是新的父母

我正在编写一个小工具来帮助我启动我的辅助工具（因为 AuthorizationExecuteWithPrivilages 使用起来很可怕）但是当我在类似 NSTask 的包装类中执行 fork()/execve() 时，它会作为辅助工具的子进程进行分叉工具。我如何让它作为原始父级（启动我的辅助工具的小工具的父级）的子进程分叉？我试过 setpgid(0, parent_pid); 在叉子之后，但它不起作用。

AuthorizationServiceEventHandler Checking我有一个模块，在Complete事件中我向外部 API 发送请求，它给了我一些指令，比如应该向用户启用/显示哪些模块。

我要遵循的方法是将这些指令存储在缓存中的某个地方，然后每当用户（通过控制器）请求公开的服务模块时，该模块将使用CacheManager. ViRuSTriNiTy
回答的标准权限的问题是指令或权限可能会根据其他权限而更改（例如，如果授予权限 A，则还授予权限 C），并且此说明由外部 API 决定，并且会一直更改.

我正在尝试几天来找到一种正确的方法或方法来实现这一目标。

这说明了我的模块将要做什么。

所以 API 不会具体给出，module 1应该module 3启用，它只会给你指令。 房子应该换医院

编辑 1：我所说的房子应该是图片中的医院 Api 回应 Hopistal 而不是 house 我只是把它搞砸了。

编辑2：我想要实现的是一个模块，它控制哪些模块应该对特定用户可用，每个用户都有不同的特征，API 将检查并决定将哪些值返回给模块，然后模块取决于这些指令将确定哪些模块可供用户使用。

例如，没有房子的用户不会使用House module类似的权限，该模块将返回带有样式消息的未经授权的 httpcode：您没有房子。

启动 Xcode 后，我选择File / New / Project / macOS / Command Line Tool / Next并运行以下代码：

不幸的是，这个程序不起作用：

错误域 = NSCocoaErrorDomain 代码 = 513 ““MyApp”无法移动，因为您没有访问“应用程序”的权限。” UserInfo={NSSourceFilePathErrorKey=/Applications/MyApp.app, NSUserStringVariant=( Move ), NSDestinationFilePath=/Applications/MyApp-Renamed.app, NSFilePath=/Applications/MyApp.app, NSUnderlyingError=0x100617380 {错误域=NSPOSIXErrorDomain Code=13"没有权限”}}

该应用程序不是沙盒化的。如何解决问题？

我在考虑身份验证和授权，cookies - 会话分机。突然这个问题出现在我的脑海中，我们是否也对注册服务器用户使用相同的技术？

我已经使用 spring 安全框架实现了一个授权服务器（spring boot 应用程序）。在应用程序启动时，会生成 RSA 密钥对，并使用公钥初始化 Json Web Key Set (jwks)。此公钥通过端点共享以解密资源服务器中的令牌。

现在，当授权服务器将部署在多个节点中时，将初始化多个 jwks，这将导致从多个令牌存储中识别适当的公钥的问题。

处理这种架构的最佳实践是什么？