Запитання з тегом «authentication»

На веб-сайті https://code.google.com/apis/console я зареєстрував свою заявку, встановив згенерований ідентифікатор клієнта: та Client Secret для свого додатка та спробував увійти в систему з Google. На жаль, я отримав повідомлення про помилку: Error: redirect_uri_mismatch The redirect URI in the request: http://127.0.0.1:3000/auth/google_oauth2/callback did not match a registered redirect URI scope=https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/userinfo.email response_type=code …

386 authentication  oauth-2.0  google-signin 

Я хочу встановити автентифікацію імені користувача та пароля для мого примірника MongoDB, щоб будь-який віддалений доступ запитав ім’я користувача та пароль. Я спробував підручник з сайту MongoDB і зробив наступне: use admin db.addUser('theadmin', '12345'); db.auth('theadmin','12345'); Після цього я вийшов і знову побіг монго. І мені не потрібен пароль для доступу …

376 authentication  mongodb 

У мене новий SPA з моделлю аутентифікації без громадянства за допомогою JWT. Мене часто просять направити OAuth для потоків аутентифікації, як прохання, щоб я надсилав "Маркер носія" для кожного запиту замість простого заголовка лексеми, але я думаю, що OAuth набагато складніше, ніж проста аутентифікація на основі JWT. Які основні відмінності, …

356 authentication  oauth  jwt 

Як би ви пояснили мирянину робочий процес методів серіалізації та десеріалізації Passport. Куди user.idйде після того, passport.serializeUserяк було викликано? Ми дзвонимо passport.deserializeUserодразу після цього, куди воно вписується в робочий процес? // used to serialize the user for the session passport.serializeUser(function(user, done) { done(null, user.id); // where is this user.id going? …

337 node.js  authentication  express  serialization  passport.js 

Створюючи додатки у стилі SPA, використовуючи такі рамки, як Angular, Ember, React тощо, які люди вважають найкращими методами аутентифікації та управління сеансами? Я можу придумати кілька способів розглянути питання про підхід до проблеми. Лікуйте це не інакше, ніж аутентифікацію за допомогою звичайної веб-програми, припускаючи, що API та UI мають однаковий …

307 security  angularjs  authentication  ember.js  single-page-application 

FBFriendModel.find({ id: 333 }, function (err, docs) { docs.remove(); //Remove all the documents that match! }); Сказане, здається, не працює. Записи все ще є. Може хтось виправить?

291 javascript  node.js  mongodb  express  authentication 

Чи можливо вийти з веб-сайту, якщо він використовує основну автентифікацію? Сеанс вбивства недостатньо, оскільки, як тільки користувач проходить автентифікацію, кожен запит містить інформацію про вхід, тому користувач автоматично входить в систему, коли наступного разу він отримує доступ до сайту за допомогою тих самих даних. Єдине рішення поки що - закрити …

279 http  authentication  basic-authentication 

Чи існують бібліотеки автентифікації користувачів для node.js? Зокрема, я шукаю те, що може зробити автентифікацію пароля для користувача (використовуючи користувацький БД auth auth) та пов’язати цього користувача з сеансом. Перш ніж написати авторську бібліотеку, я зрозумів, що побачу, чи знають люди про існуючі бібліотеки. Не вдалося знайти нічого очевидного за …

274 authentication  node.js  serverside-javascript 

У ASP.NET MVC ви можете позначити метод контролера за допомогою AuthorizeAttributeтакого: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Це означає, що, якщо користувач, який зараз увійшов, не перебуває в ролі "CanDeleteTags", метод контролера ніколи не буде викликаний. На жаль, для відмов AuthorizeAttributeповертається HttpUnauthorizedResult, який завжди повертає …

265 asp.net-mvc  authentication  authorization 

З потоком "Неявне" клієнт (швидше за все, браузер) отримає маркер доступу після того, як Власник ресурсу (тобто користувач) надав доступ. Однак з потоком "Код авторизації" клієнт (зазвичай веб-сервер) отримує код авторизації лише після того, як Власник ресурсу (тобто користувач) надав доступ. За допомогою цього коду авторизації клієнт здійснює ще один …

264 authentication  oauth  oauth-2.0 

Я хотів би знати, як домогтися Subversionзмінити ім’я, під яким відображаються мої зміни. Я тільки починаю використовувати Subversion. Зараз я використовую його для контролю версії коду на ноутбуці XP, де я завжди входив під іменем дружини. Я хотів би, щоб у підривному БД відображалися зміни під моїм іменем. Пізніше я …

253 svn  authentication  username 

Я завжди використовував належну рядок солі за входом, коли хешував паролі для зберігання бази даних. Для моїх потреб зберігання солі в БД поруч із хешованим паролем завжди працювало чудово. Однак деякі рекомендують зберігати сіль окремо від бази даних. Їх аргумент полягає в тому, що якщо база даних порушена, зловмисник все …

250 security  authentication  hash  cryptography  salt 

Я переглядаю цей веб-сайт, але просто не можу зрозуміти, як це зробити, оскільки це не працює. Мені потрібно перевірити, чи поточний користувач сайту увійшов (автентифіковано) і намагаюся: request.user.is_authenticated незважаючи на те, що користувач увійшов у систему, він повертається просто: > Я можу робити інші запити (з першого розділу в URL-адресі …

250 python  django  authentication 

Мені надали доступ до консолі AWS до облікового запису з двома примірниками, які я не можу закрити (у виробництві). Однак я хотів би отримати доступ SSH до цих примірників, чи можна створити нову Keypair і застосувати її до примірників, щоб я міг SSH? Отримання існуючого файлу pem для ключа, в …

240 amazon-web-services  authentication  ssh  amazon-ec2  permissions 

Фон: Я розробляю схему аутентифікації для веб-сервісу REST. Це не дуже потрібно захищати (це більше особистий проект), але я хочу зробити це максимально безпечним, як вправа / навчання. Я не хочу використовувати SSL, оскільки я не хочу клопоту і, головним чином, за рахунок його налаштування. Ці питання ТА були особливо …

228 rest  authentication  oauth  amazon-s3  rest-security