«authentication» etiketlenmiş sorular

JSF 2.0 (ve herhangi bir bileşen varsa) ve Java EE 6 çekirdek mekanizmaları (oturum açma / kontrol izinleri / çıkışları) kullanan bir web uygulaması için kullanıcı kimlik doğrulaması hakkında bir JPA kullanıcı tutma ile ilgili geçerli yaklaşım merak ediyorum varlıktır. Oracle Java EE öğretici bu konuda biraz seyrek (sadece sunucu …

156 jsf  jakarta-ee  authentication  jaas  j-security-check 

Passport.js kullanarak kimlik doğrulaması (örneğin yerel ve Facebook), bir web arayüzü yerine RESTful API aracılığıyla nasıl işlenir? Özel kaygılar, geri aramalardan verilerin RESTful yanıtına (JSON) aktarılmasıyla karşılaştırıldığında tipik bir res.send ({data: req.data}) kullanmak, Facebook'a yönlendiren bir başlangıç ​​/ giriş bitiş noktası oluşturmaktır (/ login yapılamaz) AJAX üzerinden erişilir, çünkü bu …

155 node.js  rest  authentication  restify  passport.js 

Şu anda olduğu gibi, bu soru Soru-Cevap formatımıza uygun değil. Yanıtların olgular, referanslar veya uzmanlık tarafından desteklenmesini bekliyoruz, ancak bu soru muhtemelen tartışma, tartışma, oylama veya genişletilmiş tartışma talep edecektir. Bu sorunun çözülebileceğini ve muhtemelen yeniden açılabileceğini düşünüyorsanız, yardım için yardım merkezini ziyaret edin . 7 yıl önce kapalı . …

154 security  authentication  passwords  forgot-password 

MySQL sunucusunu uzak bir Ubuntu makinesine kurdum. rootKullanıcı tanımlı mysql.usermasanın bu şekilde: mysql> SELECT host, user, password FROM user WHERE user = 'root'; +------------------+------+-------------------------------------------+ | host | user | password | +------------------+------+-------------------------------------------+ | localhost | root | *xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx | | ip-10-48-110-188 | root | *xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx | | 127.0.0.1 | root …

152 mysql  authentication 

HTTP kimlik doğrulaması korumalı klasöründe oturumu kapatmanın doğru yolu nedir ? Bunu başarabilen geçici çözümler vardır, ancak potansiyel olarak tehlikelidirler çünkü buggy olabilirler veya belirli durumlarda / tarayıcılarda çalışmazlar. Bu yüzden doğru ve temiz bir çözüm arıyorum.

151 php  authentication  .htaccess  http-headers  password-protection 

İlk olarak, küçük bir arka plan: CodeIgniter için bir auth + auth sistemi uyguladığım bir sır değil ve şimdiye kadar kazanıyorum (tabiri caizse). Ama oldukça önemsiz bir meydan okumayla karşılaştım (çoğu yetkilendirme kütüphanesinin tamamen özlediği, ancak düzgün bir şekilde idare etmede ısrar ediyorum): büyük ölçekli, dağıtılmış, değişken kullanıcı adı kaba …

151 security  authentication  brute-force 

Kendi kendine çalışan (ör. LAMP yığını) web uygulamalarında Google Authenticator'ı (iki faktörlü kimlik doğrulama) kullanmak için herkese açık API var mı ?

147 security  authentication  google-oauth 

Python kullanarak web sayfasını indirmek ve ayrıştırmak istiyorum, ancak ona erişmek için birkaç çerez setine ihtiyacım var. Bu nedenle öncelikle web sayfasına https üzerinden giriş yapmam gerekiyor. Oturum açma anı, /login.php'ye iki POST parametresinin (kullanıcı adı, şifre) gönderilmesini içerir. Oturum açma isteği sırasında, tanımlama bilgilerini yanıt başlığından almak ve bunları …

146 python  http  authentication  cookies 

Belirteç kimlik doğrulaması ile çerezleri kullanarak kimlik doğrulaması arasındaki fark nedir? Ember Auth Rails Demosunu uygulamaya çalışıyorum, ancak "Neden token kimlik doğrulaması?" Sorusundaki Ember Auth SSS'de açıklandığı gibi token kimlik doğrulamasını kullanmanın nedenlerini anlamıyorum.

141 authentication  cookies  ember.js 

Bu davranış için IIS kurarken görmeye alışkın olduğumuz "temel kimlik doğrulama isteğini" taklit eden bir kimlik doğrulama isteğinden geçmeye çalışıyorum. URL: https://telematicoprova.agenziadogane.it/TelematicoServiziDiUtilitaWeb/ServiziDiUtilitaAutServlet?UC=22&SC=1&ST=2 (uyarı: https!) Bu sunucu uygulama sunucusu olarak UNIX ve Java altında çalışıyor. Bu sunucuya bağlanmak için kullandığım kod: CookieContainer myContainer = new CookieContainer(); HttpWebRequest request = (HttpWebRequest)WebRequest.Create("https://telematicoprova.agenziadogane.it/TelematicoServiziDiUtilitaWeb/ServiziDiUtilitaAutServlet?UC=22&SC=1&ST=2"); request.Credentials …

139 c#  authentication  credentials  webrequest 

Bir mikro hizmet mimarisi için iyi / güvenli bir kimlik doğrulama stratejisi seçmekte zorlanıyorum. Bu konuda bulduğum tek SO yazı şudur: Mikro Hizmet Mimarisinde Tek Oturum Açma Buradaki fikrim, her hizmette (örn. Kimlik doğrulama, mesajlaşma, bildirim, profil vb.) Her kullanıcı için benzersiz bir referans (oldukça mantıklı bir şekilde onun user_id) …

138 authentication  architecture  microservices 

Spring güvenliğinin, isteği durduran, kimlik doğrulamasını algılayan (yokluğunu), kimlik doğrulama giriş noktasına yeniden yönlendiren veya isteği yetkilendirme hizmetine ileten ve sonunda isteğin sunucu uygulamasına ulaşmasına veya güvenlik istisnası atmasına izin veren filtreler zinciri üzerine inşa edildiğinin farkındayım. (kimliği doğrulanmamış veya yetkisiz). DelegatingFitlerProxy, bu filtreleri birbirine yapıştırır. Görevlerini gerçekleştirmek için bu, …

136 spring  authentication  spring-security  filter  jwt 

Yakın zamanda GitHub'da iki faktörlü kimlik doğrulamayı kullanmaya başladım ve artık git over https'yi özel depolarda her zamanki gibi kullanamıyorum: peter@computer:~$ git clone https://github.com/[...]/MyPrivateRepo Cloning into 'MyPrivateRepo'... Username for 'https://github.com': [...] Password for 'https://[...]@github.com': remote: Invalid username or password. fatal: Authentication failed for 'https://github.com/[...]/MyPrivateRepo/' İki faktörlü kimlik doğrulamayı devre dışı …

129 git  authentication  github 

Bir mobil uygulama oluşturuyorum ve kimlik doğrulama için JWT kullanıyorum. Bunu yapmanın en iyi yolu, erişim belirtecini istediğim sıklıkta sona erdirebilmem için JWT erişim belirtecini bir yenileme belirteciyle eşleştirmek gibi görünüyor. Yenileme belirteci neye benzer? Rastgele bir dizge mi? Bu dizi şifreli mi? Başka bir JWT mi? Yenileme belirteci, erişim …

129 security  authentication  oauth-2.0  jwt 

Uygulama durum bilgisi içermeyen kimlik doğrulamaya dayandığında (HMAC gibi bir şey kullanarak) CSRF Koruması kullanmak gerekli midir? Misal: Biz tek bir sayfa uygulaması var (aksi takdirde biz her linke belirteci eklemek zorunda: <a href="...?token=xyz">...</a>. Kullanıcı kullanarak kimliğini doğrular POST /auth. Başarılı bir kimlik doğrulamasında sunucu bazı belirteçler döndürür. Jeton, tek …

125 authentication  csrf  single-page-application  stateless  csrf-protection