Pytania otagowane jako authentication

Uwierzytelnianie to proces weryfikacji tożsamości.

30
Autoryzacja Google OAuth 2 - błąd: redirect_uri_mismatch
Na stronie https://code.google.com/apis/console zarejestrowałem aplikację, skonfigurowałem wygenerowany identyfikator klienta: i klucz tajny klienta w mojej aplikacji i próbowałem zalogować się w Google. Niestety dostałem komunikat o błędzie: Error: redirect_uri_mismatch The redirect URI in the request: http://127.0.0.1:3000/auth/google_oauth2/callback did not match a registered redirect URI scope=https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/userinfo.email response_type=code redirect_uri=http://127.0.0.1:3000/auth/google_oauth2/callback access_type=offline approval_prompt=force client_id=generated_id …

15
Jak zabezpieczyć MongoDB za pomocą nazwy użytkownika i hasła
Chcę skonfigurować uwierzytelnianie nazwy użytkownika i hasła dla mojej instancji MongoDB, aby każdy zdalny dostęp poprosił o podanie nazwy użytkownika i hasła. Wypróbowałem samouczek ze strony MongoDB i wykonałem następujące czynności: use admin db.addUser('theadmin', '12345'); db.auth('theadmin','12345'); Potem wyszedłem i znów poprowadziłem mongo. I nie potrzebuję hasła, aby uzyskać do niego …

9
Jakie są główne różnice między uwierzytelnianiem JWT i OAuth?
Mam nowe SPA z bezstanowym modelem uwierzytelniania przy użyciu JWT. Często jestem proszony o odesłanie OAuth w przypadku przepływów uwierzytelniania, takich jak proszenie mnie o wysyłanie „tokenów nośnika” dla każdego żądania zamiast prostego nagłówka tokena, ale myślę, że OAuth jest o wiele bardziej złożony niż zwykłe uwierzytelnianie oparte na JWT. …

2
Zrozumienie serializacji paszportu bez postaci szeregowej
Jak wyjaśniłbyś laikowi przepływ pracy serializacji i deserializacji metod Passport. Dokąd się user.idudaje passport.serializeUser? Dzwonimy passport.deserializeUserzaraz po tym, gdzie pasuje do przepływu pracy? // used to serialize the user for the session passport.serializeUser(function(user, done) { done(null, user.id); // where is this user.id going? Are we supposed to access this anywhere? …

3
Najlepsze praktyki SPA dotyczące uwierzytelniania i zarządzania sesjami
Kiedy budujesz aplikacje w stylu SPA przy użyciu frameworków takich jak Angular, Ember, React itp., Co ludzie uważają za najlepsze praktyki uwierzytelniania i zarządzania sesjami? Mogę wymyślić kilka sposobów rozważenia rozwiązania problemu. Traktuj to nie inaczej niż uwierzytelnianie za pomocą zwykłej aplikacji internetowej, zakładając, że interfejs API i interfejs użytkownika …


22
Jak wylogować użytkownika ze strony internetowej przy użyciu uwierzytelnienia BASIC?
Czy można wylogować użytkownika ze strony internetowej, jeśli korzysta on z podstawowego uwierzytelnienia? Sesja zabijania nie wystarczy, ponieważ po uwierzytelnieniu użytkownika każde żądanie zawiera dane logowania, więc użytkownik jest automatycznie logowany przy następnym dostępie do witryny przy użyciu tych samych danych logowania. Jak dotąd jedynym rozwiązaniem jest zamknięcie przeglądarki, ale …

14
biblioteki uwierzytelniania użytkowników dla node.js?
Czy istnieją jakieś biblioteki uwierzytelniania użytkowników dla node.js? W szczególności szukam czegoś, co może wykonać uwierzytelnianie hasła dla użytkownika (przy użyciu niestandardowej bazy danych uwierzytelniania bazy danych) i powiązać tego użytkownika z sesją. Zanim napisałem bibliotekę autorów, pomyślałem, że sprawdzę, czy ludzie wiedzą o istniejących bibliotekach. Nie można znaleźć niczego …

7
Dlaczego AuthorizeAttribute przekierowuje na stronę logowania w przypadku błędów uwierzytelnienia i autoryzacji?
W ASP.NET MVC możesz oznaczyć metodę kontrolera za pomocą AuthorizeAttribute: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Oznacza to, że jeśli aktualnie zalogowany użytkownik nie ma roli „CanDeleteTags”, metoda kontrolera nigdy nie zostanie wywołana. Niestety w przypadku awarii AuthorizeAttributezwraca HttpUnauthorizedResult, który zawsze zwraca kod stanu HTTP …

5
Dlaczego w OAuth2 istnieje przepływ „Kod autoryzacyjny”, skoro przepływ „Domniemany” działa tak dobrze?
Dzięki przepływowi „niejawnemu” klient (prawdopodobnie przeglądarka) otrzyma token dostępu po tym, jak właściciel zasobu (tj. Użytkownik) udzieli dostępu. Jednak przy przepływie „kodu autoryzacyjnego” klient (zazwyczaj serwer WWW) otrzymuje kod autoryzacyjny dopiero po tym, jak właściciel zasobu (tj. Użytkownik) udzieli dostępu. Za pomocą tego kodu autoryzacji klient wykonuje kolejne wywołanie API …


5
Gdzie przechowujesz swoje struny solne?
Zawsze korzystałem z prawidłowego ciągu soli dla każdego wpisu podczas mieszania haseł do przechowywania danych. Na moje potrzeby przechowywanie soli w DB obok zaszyfrowanego hasła zawsze działało dobrze. Jednak niektóre osoby zalecają przechowywanie soli oddzielnie od bazy danych. Ich argumentem jest to, że jeśli baza danych zostanie przejęta, atakujący może …

6
Jak sprawdzić, czy użytkownik jest zalogowany (jak prawidłowo korzystać z user.is_authenticated)?
Patrzę na tę stronę, ale nie mogę pojąć, jak to zrobić, ponieważ nie działa. Muszę sprawdzić, czy bieżący użytkownik witryny jest zalogowany (uwierzytelniony) i próbuję: request.user.is_authenticated pomimo upewnienia się, że użytkownik jest zalogowany, zwraca tylko: > Jestem w stanie wykonać inne żądania (z pierwszej sekcji powyższego adresu URL), takie jak: …


6
Bezpieczeństwo schematów uwierzytelniania REST
Tło: Projektuję schemat uwierzytelniania dla usługi internetowej REST. To nie „naprawdę” musi być bezpieczne (jest to bardziej osobisty projekt), ale chcę, aby było to tak bezpieczne, jak to możliwe, jako ćwiczenie / nauka. Nie chcę używać protokołu SSL, ponieważ nie chcę problemów i, głównie, kosztów związanych z jego konfiguracją. Te …

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.