authentication- все статьи тега ➜ страница 2
Почему существует поток " код авторизации "в OAuth2, когда" неявный " поток работает так хорошо?
с" неявным " потоком клиент (вероятно, браузер) получит маркер доступа после того, как владелец ресурса (т. е. пользователь) предоставил доступ. с потоком "код авторизации", однако, клиент (обычно веб-сервер) получает код авторизации только после того, как владелец ресурса (т. е. пользователь) предоставил доступ. С этим кодом авторизации клиент затем делает еще один вызов API, передавая client_id и client_secret вместе с кодом авторизации для получения маркер доступа. все хорошо описано здесь. ...
В чем разница между дайджестом и обычной аутентификацией?
в чем разница между дайджест и Basic проверка подлинности ? ...
Выход из системы аутентификации HTTP через PHP
Что такое правильно способ выхода из защищенной папки HTTP-аутентификации? есть обходные пути, которые могут достичь этого, но они потенциально опасны, потому что они могут быть глючными или не работать в определенных ситуациях / браузерах. Вот почему я ищу правильное и чистое решение. ...
Проверка подлинности на основе маркеров в ASP.NET Керн
Я работаю с ASP.NET основное применение. Я пытаюсь реализовать аутентификацию на основе токенов, но не могу понять, как использовать new Система Безопасности для моего случая. Я прошел через примеры но они мне не очень помогли, они используют либо аутентификацию cookie, либо внешнюю аутентификацию (GitHub, Microsoft, Twitter). Каков мой сценарий: приложение angularjs должно запросить /token url передача имени пользователя и пароля. Веб-API должен авторизовать пользователя и вернуть access_toke ...
Как работает аутентификация на основе файлов cookie?
может ли кто-нибудь дать мне пошаговое описание того, как работает аутентификация на основе файлов cookie? Я никогда не делал ничего, связанного с аутентификацией или куки. Что нужно сделать браузеру? Что нужно сделать серверу? В каком порядке? Как мы можем держать вещи в безопасности? Я читал о различных типах аутентификации и о куки, но я хотел бы основное описание того, как использовать их вместе - я только читал, что они часто используются вместе, но не могу найти описание, как. ...
Гнездо.Проверка подлинности ИО
Я пытаюсь использовать Socket.IO в узле.js, и я пытаюсь позволить серверу дать идентификатор каждому из Socket.IO клиенты. Поскольку код сокета выходит за рамки кода сервера http, он не имеет легкого доступа к отправленной информации запроса, поэтому я предполагаю, что его нужно будет отправить во время соединения. Каков наилучший способ 1) Получить информацию на сервер о том, кто подключается через Socket.IO 2) аутентифицировать, кто они говорят они (я в настоящее время использую Express, е ...
Стратегии проверки подлинности микрослужб
Я не можете выбрать достойного/стратегии защищенной аутентификации для архитектуры микрослужб. Только такой пост я нашел на эту тему это: единый вход в архитектуре микрослужб моя идея здесь состоит в том, чтобы иметь в каждой службе (например. проверка подлинности сообщений, уведомлений, профилей и т. д.) уникальная ссылка на каждого пользователя (вполне логично тогда его user_id) и возможность получить текущий пользователь id при входе в систему. из моего исследования, я вижу, есть две возмож ...
Как перенаправить на динамический URL входа в систему ASP.NET MVC
Я создаю веб-сайт с несколькими арендаторами, на котором размещаются страницы для клиентов. Первый сегмент URL-адреса будет строкой, которая идентифицирует клиента, определенного в Global.asax использует следующую схему маршрутизации URL: "{client}/{controller}/{action}/{id}" это отлично работает, с URL-адресами, такими как /foo/Home/Index. однако при использовании атрибута [Authorize] я хочу перенаправить на страницу входа, которая также использует ту же схему отображения. Поэтому, если кли ...
Symfony 2:Как проверить, не вошел ли пользователь в шаблон?
в шаблонах Symfony 2 (используя Twig), как я могу эффективно проверить, не вошел ли пользователь в систему? Я не хочу использовать ROLE проверка. Я хочу простой способ проверить, если пользователь не вошел в систему. Я знаю, что сравнение app.user.username С anon работает, но это просто не кажется мне правильным. ...
Где хранить JWT в браузере? Как защитить от КСРФ?
Я знаю проверку подлинности на основе файлов cookie. Флаг SSL и HttpOnly может быть применен для защиты аутентификации на основе файлов cookie от MITM и XSS. Однако для его защиты от КСРФ потребуются более специальные меры. Они просто немного сложнее. (ссылка) недавно я обнаружил, что JSON Web Token(JWT) довольно горячий как решение для аутентификации. Я знаю материалы о кодировании, декодировании и проверке JWT. Однако, я не понимаю, почему некоторые веб-сайты / учебники не говорят о необходим ...
Как добавить группу пользователей Active Directory в качестве имени входа в SQL Server
У меня есть приложение .net, которое подключается к SQL Server с помощью проверки подлинности windows. мы не можем использовать проверку подлинности SQL Server в приложении. У нас есть много пользователей Active Directory там для нашего проекта. Таким образом, мы должны создать отдельную учетную запись входа для каждого пользователя Active Directory в SQL Server, а не создавать отдельную учетную запись входа для каждого пользователя AD, есть ли способ использовать группу пользователей active d ...
SVN изменить имя пользователя
Я нашел много примеров о том, как изменить имя пользователя для конкретных версий и так далее. но мне нужно вот это: Я сделал проверку с учетными данными аутентификации напарника и нужно изменить его на мои учетные данные для будущих коммитов. Я не могу просто проверить свои учетные данные из-за многих изменений, которые уже были сделаны... кто-нибудь знаком с этим? ...
Аутентификация в active directory с помощью python + ldap
как я могу пройти проверку подлинности в AD с помощью Python + LDAP-сервер. В настоящее время я использую библиотеку python-ldap, и все, что она производит, - это слезы. Я даже не могу привязать, чтобы выполнить простой запрос: import sys import ldap Server = "ldap://my-ldap-server" DN, Secret, un = sys.argv[1:4] Base = "dc=mydomain,dc=co,dc=uk" Scope = ldap.SCOPE_SUBTREE Filter = "(&(objectClass=user)(sAMAccountName="+un+"))" Attrs = ["displayName"] l = ldap.initialize(Server) l.proto ...
Я должен хэшировать пароль перед отправкой на сервер?
Я заметил, что большинство сайтов отправляют пароли в виде обычного текста по HTTPS на сервер. Есть ли преимущество, если вместо этого я отправил хэш пароля на сервер? Будет ли это более безопасным? ...
Как построить RESTful API?
проблема вот в чем: У меня есть веб-приложение, которое работает на PHP сервер. Я хотел бы построить REST api для него. Я провел некоторое исследование и выяснил, что REST api использует методы HTTP (GET, POST...) для некоторых URI с ключом аутентификации (не обязательно), и информация представляется обратно в виде ответа HTTP с информацией в виде XML или JSON (я бы предпочел JSON). мой вопрос: как мне, как разработчику приложения, построить эти URI? Нужно ли мне писать PHP-код на этом URI? ...
Как проверить учетные данные домена?
Я хочу проверить набор учетных данных для контроллера домена. например: Username: STACKOVERFLOWjoel Password: splotchy Способ 1. Запрос Active Directory с олицетворением многие люди предлагают запросить Active Directory для чего-то. Если возникает исключение, то вы знаете, что учетные данные недействительны - как это предлагается в этот вопрос stackoverflow. есть некоторые серьезные недостатки однако: вы не только проверку подлинности с учетной записью домена, но вы делаете неявное автор ...
Проверка подлинности в Elasticsearch
Как определить доступ к безопасности в Elasticsearch? У меня есть плагин elasticsearch-head, но ваш доступ не требует никакой безопасности. ...
как реализовать авторизацию входа в узел.js
у меня есть этот сервер узла работает: var server=http.createServer(function(request, responsehttp) { if (request.method == 'POST') { var body = ''; request.on('data', function (data) { body += data; }); request.on('end', function () { var POST = qs.parse(body); processquery(POST, request, responsehttp); }); } else { var url_parts = url.parse(request.url, true); var query = url_parts.query; ...
Каковы плюсы и минусы использования адреса электронной почты в качестве идентификатора пользователя?
Я создаю веб-приложение, которое требует регистрации/аутентификации, и я подумываю, используя адрес электронной почты в качестве единственного идентификатора пользователя. Вот что я вижу как плюсы и минусы (обновлено с ответами): плюсы одним полем меньше, чтобы заполнить во время регистрации (это будет просто адрес электронной почты, пароль и проверить пароль). Я большой поклонник минималистичного оформления. адрес электронной почты легче запоминать. (спасибо Митч,Джереми) вам не нужно беспок ...
Как "мягкое удаление" пользователя с помощью Devise
в настоящее время я использую Devise для регистрации/аутентификации пользователей в проекте Rails. Когда пользователь хочет отменить свою учетную запись, объект пользователя уничтожается, что оставляет мое приложение в нежелательном состоянии. какой самый простой способ реализовать "мягкое удаление", т. е. только удаление личных данных и маркировка пользователя как удаленного? Я все еще хочу сохранить все записи ассоциаций. Я предполагаю, что мне придется сначала ввести новый столбец "удалено" ...