(Оригинал сообщения от FIWARE AskBot here)Безопасность подписки Orion
Здравствуйте, При использовании подписки GET, который требует знания подписки UID, я могу получить информацию различной подписки пользователя. Работает ли он как разработанный?
(Оригинал сообщения от FIWARE AskBot here)Безопасность подписки Orion
Здравствуйте, При использовании подписки GET, который требует знания подписки UID, я могу получить информацию различной подписки пользователя. Работает ли он как разработанный?
Да, он работает так, как он был разработан.
Орион не управляет внутренней концепцией «пользователь». Однако, если вы можете связать пользователя с tenant/service или с service path (и полагаться на прокси-авторизацию, управляющую такими концепциями для реализации прав пользователя), вы могли бы достичь аналогичной функциональности. В частности:
Orion предполагает, что все подписки, принадлежащие к одной и тем же арендатору/услугам изолированы от любых других арендатора/услуг.
Начиная с Orion 0.26.1, вы можете использовать HTTP-заголовок Fiware-ServicePath
в операции GET /v2/subscriptions
, чтобы фильтровать подписки, связанные с данным маршрутом.