Запитання з тегом «authentication»

Автентифікація - це процес підтвердження особи.

4
Що робить проміжне програмне забезпечення passport.session ()?
Я будую систему аутентифікації за допомогою Passport.js за допомогою програми Easy Node Authentication: Setup and Local guide . Я розгублений, що passport.session()робить. Погравши з різним проміжним програмним забезпеченням, я зрозумів, що express.session()саме це посилає клієнтові ідентифікатор сеансу через файли cookie, але я розгублений, що passport.session()робить і чому це потрібно додатково …

7
Аутентифікація Socket.IO
Я намагаюся використовувати Socket.IO в Node.js і намагаюся дозволити серверу надати ідентифікацію кожному з клієнтів Socket.IO. Оскільки код сокета знаходиться за межами коду http-сервера, він не має простого доступу до надісланої інформації запиту, тому я припускаю, що його потрібно буде надсилати під час з'єднання. Який найкращий спосіб 1) отримати інформацію …

3
Аутентифікація веб-API ASP.NET
Я хочу перевірити автентифікацію користувача з клієнтської програми під час використання веб-API ASP.NET . Я переглянув усі відео на сайті, а також прочитав цю публікацію на форумі . [Authorize]Правильно поставлений атрибут повертає a401 Unauthorized статус. Однак мені потрібно знати, як дозволити користувачеві входити в API. Я хочу надати облікові дані …

3
Аутентифікація на базі токена REST API
Я розробляю API REST, для якого потрібна автентифікація. Оскільки сама аутентифікація відбувається через зовнішню веб-службу через HTTP, я аргументував, що ми видаватимемо маркери, щоб уникнути повторного виклику служби аутентифікації. Що чітко підводить мене до мого першого питання: Це справді краще, ніж просто вимагати від клієнтів використання HTTP Basic Auth для …

7
Проблема з маркуванням підробки (MVC 5)
У мене виникають проблеми з маркером проти підробки: (я створив власний клас користувача, який працював нормально, але тепер я отримую помилку щоразу, коли переходжу на сторінку / Обліковий запис / Реєстрація . Помилка: Заява типу " http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier " або " http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider " була немає на наданій заявці ідентичності. Щоб увімкнути …

12
MVC 5 Доступ до претензій на особисті дані користувача
Я розробляю веб-додаток MVC 5, використовуючи перший підхід до бази даних Entity Framework 5 . Я використовую OWIN для автентифікації користувачів. Нижче показаний метод мого входу в контролер акаунта. public ActionResult Login(LoginViewModel model, string returnUrl) { if (ModelState.IsValid) { var user = _AccountService.VerifyPassword(model.UserName, model.Password, false); if (user != null) { …

7
Як популярні додатки засвідчують запити користувачів від свого мобільного додатка до свого сервера?
Скажімо, у мене є програма Android, яка підключається до .Net API для отримання / налаштування даних. Яке непорозуміння стосується того, як вперше зареєструватись / увійти до користувача та підтвердити автентифікацію кожного разу, коли він звертається до API. Якщо я просто використовую аутентифікацію на основі імені користувача / пароля, вони не …

9
RESTful веб-сервіс - як аутентифікувати запити інших служб?
Я розробляю RESTful веб-сервіс, до якого потрібно звертатися користувачам, а також інші веб-сервіси та програми. Усі вхідні запити повинні бути засвідчені автентифікацією. Вся комунікація відбувається через HTTPS. Аутентифікація користувача буде працювати на основі маркера аутентифікації, отриманого шляхом POSTing імені користувача та пароля (через SSL-з'єднання) на ресурс / сеанс, наданий службою. …

8
Підтвердження доступу до маркера Facebook на стороні сервера для додатка iPhone
Я розробляю додаток iPhone, яке базується на спілкуванні з сервером, і я хочу використовувати механізми аутентифікації Facebook. В основному, я думаю, що це має працювати так: У своєму додатку iPhone користувач входить у Facebook, використовуючи свою електронну пошту та пароль. Користувач дозволяє отримати доступ до своїх даних для відповідного додатку …

3
Один потік входу за допомогою JWT для міждоменної аутентифікації
В Інтернеті є багато інформації про використання JWT ( Json Web Token) для аутентифікації. Але я все ще не знайшов чіткого пояснення того, яким повинен бути потік при використанні жетонів JWT для єдиного рішення для входу в середовищі кількох доменів . Я працюю в компанії, яка має багато сайтів у …

5
JWT vs cookies для аутентифікації на основі токенів
Я прочитав кілька публікацій про "JWT vs Cookie", але вони лише збентежили мене ... Я хочу трохи уточнити , коли люди, які говорять про "аутентифікацію на основі лексем проти файлів cookie", тут файли cookie лише посилаються на сесійні файли cookie ? Я розумію, що файл cookie схожий на носій , …

5
Найкращі практики поводження з JWT жетонами на стороні сервера [закрито]
Закрито . Це питання ґрунтується на думці . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, відредагувавши цю публікацію . Закритий минулого року . Удосконаліть це питання (породжена з цієї теми, оскільки це справді питання власне і не характерне …

4
Єдина реєстрація в кількох доменах [закрито]
Наразі це запитання не підходить для нашого формату запитань. Ми очікуємо, що відповіді будуть підкріплені фактами, посиланнями або експертними знаннями, але це питання, ймовірно, вимагатиме дискусій, аргументів, опитувань чи розширеної дискусії. Якщо ви вважаєте, що це питання можна вдосконалити та, можливо, знову відкрити, відвідайте довідковий центр для ознайомлення . Закрито …

12
Чи повинен я хеш-пароль, перш ніж надсилати його на сторону сервера?
Я помітив, що більшість сайтів надсилають паролі як звичайний текст через HTTPS на сервер. Чи є якась перевага, якщо замість цього я надіслав хеш пароля на сервер? Чи було б це безпечніше?

4
Як додати групу користувачів Active Directory як логін в SQL Server
У мене є програма .net, яка підключається до SQL Server за допомогою аутентифікації Windows. Ми не можемо використовувати автентифікацію SQL Server у програмі. У нас є багато користувачів Active Directory для нашого проекту. Отже, ми повинні створити окремий обліковий запис для входу для кожного користувача Active Directory на SQL Server, …

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.