Запитання з тегом «authentication»

Мені цікаво, який сучасний підхід стосується автентифікації користувачів для веб-додатків, що використовують JSF 2.0 (і якщо такі компоненти існують) та основних механізмів Java EE 6 (вхід / перевірка дозволів / вихідних даних) з вмістом інформації про користувача у JPA сутність. Навчальний посібник Oracle Java EE з цього приводу трохи рідкий …

156 jsf  jakarta-ee  authentication  jaas  j-security-check 

Як можна обробляти автентифікацію (наприклад, локальну та Facebook), використовуючи passport.js, через API RESTful замість веб-інтерфейсу? Особливі занепокоєння стосуються передачі даних з зворотних викликів у відповідь RESTful (JSON) проти використання типового res.send ({data: req.data}), встановлення початкової кінцевої точки / входу, яка переадресовує на Facebook (/ вхід не може бути доступ через …

155 node.js  rest  authentication  restify  passport.js 

Наразі це запитання не підходить для нашого формату запитань. Ми очікуємо, що відповіді будуть підкріплені фактами, посиланнями або експертними знаннями, але це питання, ймовірно, вимагатиме дискусій, аргументів, опитувань чи розширеної дискусії. Якщо ви вважаєте, що це питання можна вдосконалити та, можливо, знову відкрити, відвідайте довідковий центр для ознайомлення . Закрито …

153 security  authentication  passwords  forgot-password 

Я встановив MySQL-сервер на віддаленій машині Ubuntu. rootКористувач визначається в mysql.userтаблиці наступним чином: mysql> SELECT host, user, password FROM user WHERE user = 'root'; +------------------+------+-------------------------------------------+ | host | user | password | +------------------+------+-------------------------------------------+ | localhost | root | *xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx | | ip-10-48-110-188 | root | *xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx | | 127.0.0.1 | …

152 mysql  authentication 

Який правильний спосіб вийти із захищеної папки аутентифікації HTTP? Існують способи вирішення, які можуть цього досягти, але вони потенційно небезпечні, оскільки можуть бути помилковими або не працювати в певних ситуаціях / браузерах. Ось чому я шукаю правильне та чисте рішення.

151 php  authentication  .htaccess  http-headers  password-protection 

По-перше, трохи досвіду: не секрет, що я впроваджую систему auth + auth для CodeIgniter, і поки що я виграю (так би мовити). Але я зіткнувся з досить нетривіальним викликом (той, який більшість авторських бібліотек повністю пропускає, але я наполягаю на правильному поводженні з ним): як розумно поводитися з широкомасштабними, розповсюдженими …

151 security  authentication  brute-force 

Я хочу завантажити та проаналізувати веб-сторінку за допомогою python, але для доступу до неї мені потрібно встановити пару файлів cookie. Тому мені потрібно спочатку увійти через https на веб-сторінку. Момент входу включає в себе відправлення двох параметрів POST (ім’я користувача, пароль) до /login.php. Під час запиту на вхід я хочу …

146 python  http  authentication  cookies 

Чи існує загальнодоступний API для використання Google Authenticator (двофакторна автентифікація) у самостійних (наприклад, стеках LAMP) веб-додатків?

146 security  authentication  google-oauth 

Яка різниця між аутентифікацією маркера та автентифікацією за допомогою файлів cookie? Я намагаюся реалізувати демонстрацію Ember Auth Rails Demo, але я не розумію причин використання аутентифікації токенів, як описано в FAQ Ember Auth на запитання "Чому автентифікація токена?"

141 authentication  cookies  ember.js 

Я намагаюся пройти запит на аутентифікацію, який імітує "основний запит на аутентифікацію", який ми звикли бачити під час налаштування IIS для такої поведінки. URL-адреса: https://telematicoprova.agenziadogane.it/TelematicoServiziDiUtilitaWeb/ServiziDiUtilitaAutServlet?UC=22&SC=1&ST=2 (попередження: https!) Цей сервер працює під UNIX та Java як сервер додатків. Це код, який я використовую для підключення до цього сервера: CookieContainer myContainer = …

139 c#  authentication  credentials  webrequest 

Мені важко вибирати гідну / безпечну стратегію аутентифікації для архітектури мікросервісу. Єдине повідомлення про те, що я знайшов у цій темі, це: Єдиний вхід у архітектуру мікросервісів Моя ідея тут полягає у тому, щоб у кожній службі (наприклад, аутентифікація, обмін повідомленнями, повідомлення, профіль тощо) мати унікальну посилання на кожного користувача …

138 authentication  architecture  microservices 

Я розумію, що Spring Security будується на ланцюзі фільтрів, які перехоплюватимуть запит, виявлять (відсутність) аутентифікації, перенаправляють на точку входу аутентифікації або передають запит до служби авторизації, і врешті дозволяють запиту або потрапляти на сервлет, або викидати виняток із безпеки (неавторизовані або несанкціоновані). DelegatingFitlerProxy склеює ці фільтри разом. Для виконання своїх …

136 spring  authentication  spring-security  filter  jwt 

Нещодавно я почав використовувати двофакторну автентифікацію на GitHub, і тепер не можу використовувати git через https на приватних репортах звичайним чином: peter@computer:~$ git clone https://github.com/[...]/MyPrivateRepo Cloning into 'MyPrivateRepo'... Username for 'https://github.com': [...] Password for 'https://[...]@github.com': remote: Invalid username or password. fatal: Authentication failed for 'https://github.com/[...]/MyPrivateRepo/' Якщо я відключу двофакторну автентифікацію, …

129 git  authentication  github 

Я будую мобільний додаток і використовую JWT для аутентифікації. Здається, найкращий спосіб зробити це - з’єднати маркер доступу JWT з маркером оновлення, щоб я міг закінчувати термін доступу так часто, як мені хочеться. Як виглядає маркер оновлення? Це випадковий рядок? Це рядок зашифровано? Це інший JWT? Маркер оновлення зберігатиметься в …

129 security  authentication  oauth-2.0  jwt 

Чи потрібно використовувати захист CSRF, коли програма покладається на автентифікацію без стану (використовуючи щось на зразок HMAC)? Приклад: У нас є один додаток сторінки ( в іншому випадку ми повинні додати маркер на кожному посиланні: <a href="...?token=xyz">...</a>. Користувач аутентифікує себе за допомогою POST /auth. Після успішної аутентифікації сервер поверне деякий …

125 authentication  csrf  single-page-application  stateless  csrf-protection