«authentication» etiketlenmiş sorular

Https://code.google.com/apis/console web sitesinde Uygulamamı kaydettirdim, uygulamam için oluşturulan Client ID: ve Client Secret'ı ayarladım ve Google ile giriş yapmaya çalıştım. Ne yazık ki, hata mesajını aldım: Error: redirect_uri_mismatch The redirect URI in the request: http://127.0.0.1:3000/auth/google_oauth2/callback did not match a registered redirect URI scope=https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/userinfo.email response_type=code redirect_uri=http://127.0.0.1:3000/auth/google_oauth2/callback access_type=offline approval_prompt=force client_id=generated_id Bu …

386 authentication  oauth-2.0  google-signin 

MongoDB örneğim için kullanıcı adı ve parola kimlik doğrulaması ayarlamak istiyorum, böylece herhangi bir uzaktan erişim kullanıcı adı ve parola isteyecektir. MongoDB sitesinden öğretici denedim ve aşağıdakileri yaptım: use admin db.addUser('theadmin', '12345'); db.auth('theadmin','12345'); Bundan sonra tekrar çıkıp mongoyu koştum. Erişmek için şifreye ihtiyacım yok. Veritabanına uzaktan bağlansam bile, kullanıcı adı …

376 authentication  mongodb 

JWT kullanarak durum bilgisi olmayan kimlik doğrulama modeline sahip yeni bir SPA'm var. Sık sık basit bir jeton başlığı yerine her istek için 'Taşıyıcı belirteçleri' göndermemi istemek gibi kimlik doğrulama akışları için OAuth'a başvurmam istenir, ancak OAuth'un basit bir JWT tabanlı kimlik doğrulamasından çok daha karmaşık olduğunu düşünüyorum. Temel farklılıklar …

357 authentication  oauth  jwt 

Passport'un serileştirme ve serileştirme yöntemlerinin iş akışını bir iş adamına nasıl açıklarsınız? Nerede gelmez user.idpeşine passport.serializeUseradı olmuştur? Ondan passport.deserializeUserhemen sonra iş akışına sığacak şekilde mi arıyoruz ? // used to serialize the user for the session passport.serializeUser(function(user, done) { done(null, user.id); // where is this user.id going? Are we supposed …

337 node.js  authentication  express  serialization  passport.js 

Angular, Ember, React, vb. Gibi çerçeveler kullanarak SPA tarzı uygulamalar geliştirirken, insanlar kimlik doğrulama ve oturum yönetimi için en iyi uygulamaların ne olduğuna inanıyorlar? Soruna yaklaşmayı düşünmenin birkaç yolunu düşünebilirim. API ve kullanıcı arayüzünün aynı başlangıç ​​alanına sahip olduğunu varsayarak, normal bir web uygulamasıyla kimlik doğrulamasından farklı şekilde davranmayın. Bu …

308 security  angularjs  authentication  ember.js  single-page-application 

FBFriendModel.find({ id: 333 }, function (err, docs) { docs.remove(); //Remove all the documents that match! }); Yukarıdaki işe yaramıyor gibi görünüyor. Kayıtlar hala orada. Birisi tamir edebilir mi?

291 javascript  node.js  mongodb  express  authentication 

Temel kimlik doğrulaması kullanıyorsa, kullanıcının bir web sitesinden çıkış yapması mümkün müdür? Öldürme oturumu yeterli değildir, çünkü kullanıcının kimliği doğrulandıktan sonra her istek oturum açma bilgilerini içerir, dolayısıyla kullanıcı aynı kimlik bilgilerini kullanarak siteye bir sonraki erişiminde otomatik olarak oturum açar. Şimdiye kadar tek çözüm tarayıcıyı kapatmaktır, ancak bu kullanılabilirlik …

279 http  authentication  basic-authentication 

Node.js için var olan kullanıcı kimlik doğrulama kitaplıkları var mı? Özellikle (özel bir arka uç kimlik doğrulaması DB kullanarak) bir kullanıcı için parola kimlik doğrulaması yapabilir ve bu kullanıcıyı bir oturum ile ilişkilendirmek bir şey arıyorum. Bir auth kütüphanesi yazmadan önce, insanların mevcut kütüphaneleri bilip bilmediklerini anladım. Bir google araması …

274 authentication  node.js  serverside-javascript 

ASP.NET MVC'de bir denetleyici yöntemini şu şekilde işaretleyebilirsiniz AuthorizeAttribute: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Bu, şu anda oturum açmış olan kullanıcı "CanDeleteTags" rolünde değilse, denetleyici yönteminin hiçbir zaman çağrılmayacağı anlamına gelir. Ne yazık ki, başarısızlıklarından dolayı AuthorizeAttributegetiri HttpUnauthorizedResulthep HTTP durum kodu 401. döndürür Bu …

265 asp.net-mvc  authentication  authorization 

"Örtük" akışla, istemci (muhtemelen bir tarayıcı) Kaynak Sahibi (yani kullanıcı) erişim verdikten sonra bir erişim belirteci alır. Ancak "Yetkilendirme Kodu" akışıyla, istemci (genellikle bir web sunucusu) yetkilendirme kodunu yalnızca Kaynak Sahibi (yani kullanıcı) erişim verdikten sonra alır. Bu yetkilendirme koduyla istemci, erişim belirtecini almak için client_id ve client_secret öğelerini yetkilendirme …

264 authentication  oauth  oauth-2.0 

SubversionDeğişikliklerimin altında göründüğü adı nasıl değiştirebileceğimi bilmek istiyorum . Kullanmaya yeni başlıyorum Subversion. Şu anda eşimin adı altında her zaman giriş yaptığım bir XP dizüstü bilgisayarda sürüm kontrol kodunu kullanıyorum. Subversion DB'nin ismim altındaki değişiklikleri göstermesini istiyorum. Daha sonra DB çoğaltmak böylece tüm ev erişilebilir. Eşim her zaman benim adım …

253 svn  authentication  username 

Ben her zaman veritabanı depolama için şifreleri hashing sırasında uygun bir giriş tuz dizesi kullandım. Benim ihtiyaçları için, tuz karma şifre yanında DB depolamak her zaman iyi çalıştı. Bununla birlikte, bazı insanlar tuzun veritabanından ayrı olarak depolanmasını tavsiye eder. Onların argümanı, eğer veritabanı tehlikeye atılırsa, bir saldırganın bir kerede bir …

250 security  authentication  hash  cryptography  salt 

Bu web sitesi üzerinden bakıyorum ama çalışmıyor gibi bunu nasıl anlamaya görünmüyor. Geçerli site kullanıcı oturum açmış (kimliği doğrulanmış) olup olmadığını denetlemek gerekir ve çalışıyorum: request.user.is_authenticated kullanıcının oturum açtığından emin olmasına rağmen, yalnızca şunu döndürür: > Aşağıdaki gibi diğer istekleri (yukarıdaki url'deki ilk bölümden) yapabilirim: request.user.is_active başarılı bir yanıt verir.

250 python  django  authentication 

AWS Konsolu'na, çalışamadığım (üretim sırasında) 2 örneği çalışan bir hesaba erişim verildi. Ancak bu örneklere SSH erişimi elde etmek istiyorum, SSH yapabilmem için yeni bir Keypair oluşturmak ve örneklere uygulamak mümkün mü? Altında oluşturulan örneklerin anahtar çifti için mevcut pem dosyasını edinmek şu anda bir seçenek değildir. Bu mümkün değilse, …

240 amazon-web-services  authentication  ssh  amazon-ec2  permissions 

Arka fon: Bir REST web hizmeti için kimlik doğrulama düzeni tasarlıyorum. Bu "gerçekten" güvenli olmak zorunda değildir (daha kişisel bir projedir) ama bunu bir egzersiz / öğrenme deneyimi kadar olabildiğince güvenli hale getirmek istiyorum. SSL'yi kullanmak istemiyorum çünkü güçlük ve çoğunlukla kurulum masrafını istemiyorum. Bu SO soruları beni başlatmak için …

228 rest  authentication  oauth  amazon-s3  rest-security