«authentication» etiketlenmiş sorular

Kolay Düğüm Kimlik Doğrulaması: Kurulum ve Yerel öğreticisini kullanarak Passport.js kullanarak bir kimlik doğrulama sistemi oluşturuyorum . Ne passport.session()yaptığı konusunda kafam karıştı . Farklı ara yazılımlarla oynadıktan sonra express.session(), istemciye çerezler üzerinden bir oturum kimliği gönderenin ne olduğunu anladım, ancak neyin passport.session()yapıldığı ve buna ek olarak neden gerekli olduğu konusunda …

125 node.js  session  authentication  express  passport.js 

Node.js'de Socket.IO'yu kullanmaya çalışıyorum ve sunucunun her Socket.IO istemcisine bir kimlik vermesine izin vermeye çalışıyorum. Soket kodu http sunucu kodunun kapsamı dışında olduğundan, gönderilen istek bilgilerine kolay erişime sahip değildir, bu nedenle bağlantı sırasında gönderilmesi gerekeceğini varsayıyorum. En iyi yol nedir 1) Socket.IO aracılığıyla kimin bağlandığı hakkında sunucuya bilgi alın …

123 authentication  node.js  express  socket.io 

ASP.NET Web API kullanırken bir istemci uygulamasından bir kullanıcının kimliğini doğrulamak istiyorum . Sitedeki tüm videoları izledim ve ayrıca bu forum yazısını okudum . [Authorize]Özelliği doğru bir şekilde koymak bir 401 Unauthorizeddurum döndürür . Ancak, bir kullanıcının API'da oturum açmasına nasıl izin vereceğimi bilmem gerekiyor. Bir Android uygulamasından API'ye kullanıcı …

122 android  .net  authentication  asp.net-web-api 

Kimlik doğrulama gerektiren bir REST API geliştiriyorum. Kimlik doğrulamanın kendisi HTTP üzerinden harici bir web hizmeti aracılığıyla gerçekleştiğinden, kimlik doğrulama hizmetini tekrar tekrar çağırmaktan kaçınmak için belirteçleri dağıtacağımızı düşündüm. Bu da beni düzgün bir şekilde ilk soruma getiriyor: Bu, istemcilerin her istekte HTTP Temel Kimlik Doğrulamasını kullanmasını gerektirmekten ve kimlik …

122 authentication  rest 

Sahteciliği önleme belirteciyle ilgili bir sorun yaşıyorum :( İyi çalışan kendi Kullanıcı sınıfımı oluşturdum ancak şimdi / Hesap / Kayıt sayfasına her gittiğimde bir hata alıyorum . Hata: ' Http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier ' veya ' http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider ' türünde bir hak talebi sağlanan ClaimsIdentity'de mevcut değil. Talep tabanlı kimlik doğrulamayla sahteciliği önleme belirteci …

122 c#  asp.net-mvc  authentication  claims-based-identity 

Entity Framework 5 Database First yaklaşımını kullanarak bir MVC 5 web uygulaması geliştiriyorum. Kullanıcıların kimlik doğrulaması için OWIN kullanıyorum . Aşağıda Hesap Denetleyicimdeki Oturum Açma yöntemimi gösteriliyor. public ActionResult Login(LoginViewModel model, string returnUrl) { if (ModelState.IsValid) { var user = _AccountService.VerifyPassword(model.UserName, model.Password, false); if (user != null) { var identity …

119 asp.net  asp.net-mvc  authentication  asp.net-mvc-5  claims-based-identity 

Veri almak / ayarlamak için .Net API'ye bağlanan bir Android uygulamam olduğunu varsayalım. Sahip olduğum kafa karışıklığı, kullanıcının ilk kez nasıl kaydolacağı / oturum açacağı ve API'ye her istekte bulunduğunda nasıl kimlik doğrulayacağıyla ilgili. Yalnızca kullanıcı adı / parola tabanlı kimlik doğrulama kullanırsam, yeterince güvenli olmazlar mı? Ve elbette güvenlik …

118 android  facebook  authentication  foursquare 

Kullanıcıların yanı sıra diğer web hizmetleri ve uygulamaları tarafından erişilmesi gereken bir RESTful web hizmeti tasarlıyorum. Gelen tüm isteklerin doğrulanması gerekir. Tüm iletişim HTTPS üzerinden gerçekleşir. Kullanıcı kimlik doğrulaması, kullanıcı adı ve parolanın (bir SSL bağlantısı üzerinden) hizmet tarafından sağlanan bir / session kaynağına POST ile alınmasıyla elde edilen bir …

117 web-services  authentication  rest  restful-authentication  client-certificates 

"JWT vs Cookie" hakkında bazı yazılar okudum ama onlar kafamı daha da karıştırdı ... Biraz istiyorum açıklama , "kurabiye vs belirteci tabanlı kimlik doğrulaması" hakkında konuşan insanlar, çerezler burada sadece bakınız oturum çerezleri ? Anladığım kadarıyla, tanımlama bilgisi bir araç gibidir , belirteç tabanlı bir kimlik doğrulama (oturum açmış kullanıcıyı …

113 json  authentication  cookies  jwt 

Sunucuyla iletişime dayalı iPhone uygulaması geliştiriyorum ve Facebook kimlik doğrulama mekanizmalarını kullanmak istiyorum. Temel olarak, şu şekilde çalışması gerektiğini düşünüyorum: İPhone uygulamamda, kullanıcı e-posta ve şifresini kullanarak Facebook'ta oturum açıyor. Kullanıcı, ilgili Facebook uygulaması için kendi verilerine erişime izin verir. İPhone uygulamam başarılı bir şekilde oturum açtıktan sonra erişim belirteci …

112 iphone  facebook  authentication 

Json Web TokenKimlik doğrulama için JWT ( ) kullanımı hakkında web'de pek çok bilgi vardır . Ancak , birden çok etki alanı ortamında tek bir oturum açma çözümü için JWT belirteçlerini kullanırken akışın ne olması gerektiğine dair net bir açıklama bulamadım . Farklı ana bilgisayarlarda çok sayıda sitesi olan bir …

112 authentication  single-sign-on  jwt  openid-connect 

Kapalı . Bu soru fikir temelli . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek mi istiyorsunuz? Bu yazıyı düzenleyerek gerçekler ve alıntılarla cevaplanabilmesi için soruyu güncelleyin . Geçen yıl kapalı . Bu soruyu geliştirin ( bu konu kendi başına bir soru olduğundan ve NodeJS'ye vb. Kimlik doğrulamalı bir REST …

111 security  authentication  token  jwt  secret-key 

Şu anda olduğu gibi, bu soru Soru-Cevap formatımız için uygun değil. Cevapların gerçekler, referanslar veya uzmanlıkla desteklenmesini bekliyoruz, ancak bu soru büyük olasılıkla münazara, argümanlar, anketler veya uzun tartışmalar gerektirecektir. Bu sorunun iyileştirilebileceğini ve muhtemelen yeniden açılabileceğini düşünüyorsanız, rehberlik için yardım merkezini ziyaret edin . 7 yıl önce kapalı . …

110 authentication  single-sign-on 

Çoğu sitenin şifreleri HTTPS üzerinden sunucuya düz metin olarak gönderdiğini fark ettim. Bunun yerine parola karmasını sunucuya göndermenin herhangi bir avantajı var mı? Daha güvenli olur muydu?

110 security  authentication  login  https 

Windows kimlik doğrulamasını kullanarak SQL Server'a bağlanan bir .net uygulamam var. Uygulamada SQL Server kimlik doğrulamasını kullanamıyoruz. Projemiz için orada çok sayıda Active Directory kullanıcımız var. Bu nedenle, her AD kullanıcısı için ayrı oturum açma hesabı oluşturmak yerine, SQL Server'daki her Active Directory kullanıcısı için ayrı oturum açma hesabı oluşturmalıyız, …

108 sql-server  sql-server-2008  security  authentication