Запитання з тегом «authentication»

Боб використовує веб-додаток, щоб чогось досягти. І: Його браузер діє на дієті, тому він не підтримує файли cookie . Веб-додаток є популярним, він має справу з великою кількістю користувачів в даний момент - він повинен добре масштабуватися . Поки збереження сеансу накладе обмеження на кількість одночасних підключень , і, звичайно, …

107 security  authentication  session-cookies  stateless  cookieless 

Після того, як новий користувач подає форму "Новий обліковий запис", я хочу вручну ввійти до нього, щоб їм не довелося входити на наступну сторінку. Сторінка входу в звичайну форму, що проходить через весняний перехоплювач безпеки, працює просто чудово. У контролері форми нового облікового запису я створюю UsernamePasswordAuthenticationToken і встановлюю його …

107 java  authentication  spring-mvc  spring-security 

Я шукаю спосіб аутентифікувати користувачів через LDAP за допомогою PHP (провайдером є Active Directory). В ідеалі він повинен мати можливість працювати на IIS 7 ( adLDAP робить це на Apache). Хтось робив щось подібне, з успіхом? Редагувати: я вважаю за краще бібліотеку / клас з кодом, який готовий до роботи …

104 php  authentication  active-directory  ldap 

Я намагаюся використовувати одноразові паролі, які можна створити за допомогою програми Google Authenticator . Що робить Google Authenticator В основному, Google Authenticator реалізує два типи паролів: HOTP - одноразовий пароль на основі HMAC, який означає, що пароль змінюється під час кожного дзвінка відповідно до RFC4226 та TOTP - одноразовий пароль …

104 python  security  authentication  one-time-password  google-authenticator 

У шаблонах Symfony 2 (за допомогою Twig), як я можу ефективно перевірити, чи не входить користувач? Я не хочу використовувати ROLEчеки. Я хочу прямолінійно перевірити, чи не входить користувач. Я усвідомлюю, що порівнювати app.user.usernameз anonтворами, але це мені просто не вірно.

101 symfony  authentication  twig  symfony-2.1 

Яка різниця між SAML та федеральним входом у систему OAuth? Яке рішення має більше сенсу, якщо компанія хоче використовувати сторонній веб-пакет, а також бажає одноразового входу та бути органом аутентифікації?

100 authentication  oauth  saml 

Я новачок у AngularJS і пройшов їхній підручник, і я відчув це. У мене є готовий підхід для мого проекту, де кожну з RESTкінцевих точок потрібно автентифікувати. Що я хочу зробити .) Я хочу мати одну сторінку для свого проекту http://myproject.com. b.) Після того, як користувач потрапляє на URL-адресу у …

100 javascript  angularjs  authentication  login 

Я намагаюся встановити механізм входу за допомогою node.js, express та passport.js. Сам логін працює досить приємно, також сеанси чудово зберігаються з redis, але у мене є проблеми з перенаправленням користувача, куди він почав, перш ніж буде запропоновано перевірити автентифікацію. Наприклад, користувач слідує за посиланням http://localhost:3000/hidden, потім переспрямовується, http://localhost:3000/loginале тоді я …

100 node.js  authentication  redirect  express  passport.js 

Мені трохи цікаво знати, як працює автентифікація OpenID. Чи є різниця між автентифікацією OpenID та автентифікацією, які сайти використовують виключно для себе?

99 authentication  openid 

Я використовую passportJS, і я хочу надати більше, ніж просто, req.body.usernameі req.body.passwordсвою стратегію аутентифікації (паспорт місцевий). У мене є 3 поля форми: username, password, &foo Як мені отримати доступ до req.body.fooмоєї локальної стратегії, яка виглядає так: passport.use(new LocalStrategy( {usernameField: 'email'}, function(email, password, done) { User.findOne({ email: email }, function(err, user) …

98 node.js  authentication  express  callback  passport.js 

Я боюся з тим, як налаштувати автентифікацію у своїй веб-службі. Послуга будується за допомогою веб-API ASP.NET Core. Усі мої клієнти (програми WPF) повинні використовувати однакові облікові дані для виклику операцій веб-служби. Після деяких досліджень я придумав базову автентифікацію - надсилання імені користувача та пароля в заголовку запиту HTTP. Але після …

98 c#  asp.net  authentication  asp.net-core 

Як поділитися файлами cookie перехресного походження? Більш конкретно, як використовувати Set-Cookieзаголовок у поєднанні з заголовком Access-Control-Allow-Origin? Ось пояснення моєї ситуації: Я намагаюся встановити файл cookie для API, який працює localhost:4000у веб-програмі, розміщеній на localhost:3000. Здається, я отримую правильні заголовки відповідей у ​​браузері, але, на жаль, вони не мають ефекту. Ось …

97 authentication  cookies  cors  http-headers  localhost 

Я створюю веб-сайт із багатоквартирною орендою, на якому розміщуються сторінки для клієнтів. Першим сегментом URL-адреси буде рядок, який ідентифікує клієнта, визначений у Global.asax за допомогою такої схеми маршрутизації URL-адрес: "{client}/{controller}/{action}/{id}" Це чудово працює з такими URL-адресами, як / foo / Home / Index. Однак, використовуючи атрибут [Authorize], я хочу перенаправити …

96 .net  asp.net-mvc  authentication  forms-authentication  asp.net-routing 

У мене є програма, яка інтегрується з API прямих трансляцій YouTube. Він працює на таймерах, тому мені було відносно легко запрограмувати отримання кожного маркера доступу кожні 50 хвилин за допомогою Refresh Token. Моє питання, чому? Коли я пройшов аутентифікацію на YouTube, це дало мені Refresh Token. Потім я використовую цей …

96 authentication  oauth  youtube-api  access-token  refresh-token 

Я намагаюся зрозуміти правильний спосіб автентифікації в ASP.NET Core. Я переглянув кілька ресурсів (більшість із яких застарілі). Проста реалізація-ідентичності Microsoft Вступ до автентифікації за допомогою ASP.Core Вступ до ідентичності MSDN Деякі люди пропонують альтернативні рішення, в яких заявляється про використання хмарного рішення, такого як Azure AD, або про використання IdentityServer4 …

94 c#  asp.net  authentication  asp.net-core  openid-connect