«authentication» etiketlenmiş sorular

Bob, bir şeyi başarmak için bir web uygulaması kullanıyor. Ve: Tarayıcısı diyette, bu nedenle çerezleri desteklemiyor . Web uygulaması popülerdir ve belirli bir anda birçok kullanıcıyla ilgilenir - iyi ölçeklendirilmesi gerekir . Oturumu tutmak eşzamanlı bağlantıların sayısına bir sınır getirdiği ve elbette göz ardı edilemeyecek bir performans cezası getireceği sürece …

107 security  authentication  session-cookies  stateless  cookieless 

Yeni bir kullanıcı bir 'Yeni hesap' formu gönderdikten sonra, sonraki sayfada oturum açmalarına gerek kalmaması için bu kullanıcıyı manuel olarak oturum açmak istiyorum. Yaylı güvenlik önleyiciden geçen normal form giriş sayfası gayet iyi çalışıyor. Yeni hesap formu denetleyicisinde bir UsernamePasswordAuthenticationToken oluşturuyorum ve bunu SecurityContext'te manuel olarak ayarlıyorum: SecurityContextHolder.getContext().setAuthentication(authentication); Aynı sayfada …

107 java  authentication  spring-mvc  spring-security 

Kullanıcıların kimliğini PHP ile LDAP aracılığıyla doğrulamanın bir yolunu arıyorum (sağlayıcı Active Directory ile). İdeal olarak, IIS 7'de çalışabilmelidir ( adLDAP bunu Apache'de yapar). Başarıyla benzer bir şey yapan var mı? Düzenleme: Kullanılmaya hazır kodlu bir kütüphane / sınıfı tercih ederim ... Birisi bunu zaten yaptığında tekerleği icat etmek aptalca …

104 php  authentication  active-directory  ldap 

Google Authenticator uygulaması kullanılarak oluşturulabilen tek seferlik şifreleri kullanmaya çalışıyorum . Google Authenticator ne yapar? Temel olarak, Google Authenticator iki tür şifre uygular: HOTP - HMAC tabanlı Tek Kullanımlık Parola, yani parolanın RFC4226'ya uygun olarak her aramada değiştirildiği anlamına gelir ve TOTP - Her 30 saniyede bir değişen (bildiğim kadarıyla) …

104 python  security  authentication  one-time-password  google-authenticator 

Symfony 2 şablonlarında (Twig kullanarak), bir kullanıcının oturum açıp açmadığını nasıl etkili bir şekilde kontrol edebilirim? ROLEÇek kullanmak istemiyorum . Bir kullanıcının oturum açıp açmadığını kontrol etmenin basit bir yolunu istiyorum. Ben karşılaştırarak farkındayım app.user.usernameile anonişlerin, ama bu sadece bana doğru gelmiyor.

102 symfony  authentication  twig  symfony-2.1 

Node.js, express ve passport.js kullanarak bir giriş mekanizması kurmaya çalışıyorum. Oturum açmanın kendisi oldukça iyi çalışıyor, oturumlar da redis ile güzel bir şekilde saklanıyor, ancak kullanıcıyı kimlik doğrulaması istenmeden önce başladığı yere yönlendirmede bazı sorunlar yaşıyorum. Örn: Kullanıcı takip bağlantısı http://localhost:3000/hiddendaha sonra yeniden yönlendirilir, http://localhost:3000/loginancak daha sonra tekrar yönlendirilmesini istiyorum …

102 node.js  authentication  redirect  express  passport.js 

SAML ile OAuth ile federe giriş arasındaki fark nedir? Bir şirket üçüncü taraf bir web uygulamasını kullanmak ve aynı zamanda tek oturum açma ve kimlik doğrulama yetkilisi olmak istiyorsa hangi çözüm daha mantıklıdır?

100 authentication  oauth  saml 

Ben yeniyim angularjs ve öğretici geçirdi ve bunun için bir fikir var. Projem için, RESTuç noktaların her birinin kimliğinin doğrulanması gereken hazır bir arka ucum var . Ne yapmak istiyorum a.) Projem için tek bir sayfam olsun istiyorum http://myproject.com. b.) Bir kullanıcı, oturum açıp açmadığına bağlı olarak tarayıcıda URL'ye ulaştığında, …

100 javascript  angularjs  authentication  login 

OpenID kimlik doğrulamasının nasıl çalıştığını biraz merak ediyorum. OpenID kimlik doğrulaması ile sitelerin yalnızca kendileri için kullandığı kimlik doğrulama arasında herhangi bir fark var mı?

99 authentication  openid 

Ben passportJS kullanıyorum ve sadece daha arz etmek isteyen kulüpler req.body.usernameve req.body.passwordbenim kimlik doğrulama stratejisi (pasaport-yerel) için. Ben 3 form alanları vardır: username, password, vefoo req.body.fooYerel stratejimden nasıl erişebilirim ki bu şuna benzer: passport.use(new LocalStrategy( {usernameField: 'email'}, function(email, password, done) { User.findOne({ email: email }, function(err, user) { if (err) …

99 node.js  authentication  express  callback  passport.js 

Web hizmetimde kimlik doğrulamayı nasıl ayarlayacağım konusunda zorlanıyorum. Hizmet, ASP.NET Core web api ile oluşturulmuştur. Tüm müşterilerim (WPF uygulamaları) web hizmeti işlemlerini çağırmak için aynı kimlik bilgilerini kullanmalıdır. Biraz araştırmadan sonra, temel kimlik doğrulamasını buldum - HTTP isteğinin başlığında bir kullanıcı adı ve şifre gönderdim. Ancak saatler süren araştırmalardan sonra, …

98 c#  asp.net  authentication  asp.net-core 

Çerezler çapraz kaynak nasıl paylaşılır? Daha spesifik olarak, Set-Cookiebaşlık ile birlikte başlık nasıl kullanılır Access-Control-Allow-Origin? İşte durumumun açıklaması: localhost:4000Barındırılan bir web uygulamasında çalışan bir API için çerez ayarlamaya çalışıyorum localhost:3000. Görünüşe göre tarayıcıda doğru yanıt başlıklarını alıyorum, ancak maalesef hiçbir etkisi yok. Yanıt başlıkları şunlardır: HTTP / 1.1 200 Tamam …

97 authentication  cookies  cors  http-headers  localhost 

Müşteriler için sayfalar barındıran çok kiracılı bir web sitesi oluşturuyorum. URL'nin ilk segmenti, aşağıdaki URL yönlendirme şeması kullanılarak Global.asax'ta tanımlanan istemciyi tanımlayan bir dize olacaktır: "{client}/{controller}/{action}/{id}" Bu, / foo / Home / Index gibi URL'lerde iyi çalışır. Ancak, [Yetkilendir] özniteliğini kullanırken, aynı eşleme şemasını kullanan bir oturum açma sayfasına yeniden …

96 .net  asp.net-mvc  authentication  forms-authentication  asp.net-routing 

YouTube Live Streaming API ile entegre olan bir programım var. Zamanlayıcılarla çalışıyor, bu yüzden her 50 dakikada bir Yenileme Jetonuyla yeni bir Erişim Jetonu almak için programlamak benim için nispeten kolay oldu. Sorum şu, neden? YouTube ile kimliğimi doğruladığımda bana bir Yenileme Simgesi verdi. Daha sonra bu yenileme belirtecini saatte …

96 authentication  oauth  youtube-api  access-token  refresh-token 

Bu kodun bir şifre ile şifrelenmesi gerekiyor. Tuz ve karma şifre veri tabanına kaydediliyor. Parolanın kendisi değildir. Operasyonun hassas doğası göz önüne alındığında, her şeyin koşer olduğundan emin olmak istedim. import hashlib import base64 import uuid password = 'test_password' salt = base64.urlsafe_b64encode(uuid.uuid4().bytes) t_sha = hashlib.sha512() t_sha.update(password+salt) hashed_password = base64.urlsafe_b64encode(t_sha.digest())

93 python  authentication  hash  passwords  salt