Pytania otagowane jako authentication

Uwierzytelnianie to proces weryfikacji tożsamości.

4
Wykonywanie uwierzytelniania użytkownika w Java EE / JSF przy użyciu j_security_check
Zastanawiam się, jakie jest obecne podejście do uwierzytelniania użytkowników w aplikacji internetowej korzystającej z JSF 2.0 (i czy jakieś komponenty istnieją) i podstawowych mechanizmów Java EE 6 (logowanie / sprawdzanie uprawnień / wylogowania) z informacjami o użytkowniku przechowywanymi w JPA jednostka. Samouczek dotyczący Oracle Java EE jest nieco rzadki (obsługuje …
3
passport.js RESTful auth
W jaki sposób można obsługiwać uwierzytelnianie (na przykład lokalne i Facebook) za pomocą passport.js, za pośrednictwem interfejsu API RESTful zamiast interfejsu internetowego? Konkretne obawy dotyczą obsługi przekazywania danych z wywołań zwrotnych do odpowiedzi RESTful (JSON) w porównaniu z użyciem typowego res.send ({data: req.data}), konfigurowania punktu końcowego początkowego / logowania, który …
10
Najlepszy sposób na wdrożenie „zapomniałem hasła”? [Zamknięte]
W obecnym stanie to pytanie nie pasuje do naszego formatu pytań i odpowiedzi. Oczekujemy, że odpowiedzi będą poparte faktami, referencjami lub ekspertyzą, ale to pytanie prawdopodobnie będzie wymagało debaty, argumentów, ankiet lub rozszerzonej dyskusji. Jeśli uważasz, że to pytanie można poprawić i prawdopodobnie ponownie otworzyć, odwiedź centrum pomocy, aby uzyskać …
8
Dostęp root do MySQL ze wszystkich hostów
Zainstalowałem serwer MySQL na zdalnym komputerze Ubuntu. W tabeli rootdefiniujemy użytkownika w mysql.usernastępujący sposób: mysql> SELECT host, user, password FROM user WHERE user = 'root'; +------------------+------+-------------------------------------------+ | host | user | password | +------------------+------+-------------------------------------------+ | localhost | root | *xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx | | ip-10-48-110-188 | root | *xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx | | 127.0.0.1 …
2
Jak używać Pythona do logowania się na stronie internetowej i pobierania plików cookie do późniejszego wykorzystania?
Chcę pobrać i przeanalizować stronę internetową za pomocą Pythona, ale aby uzyskać do niej dostęp, potrzebuję zestawu kilku plików cookie. Dlatego muszę najpierw zalogować się do strony internetowej przez https. Moment logowania polega na wysłaniu dwóch parametrów POST (nazwa użytkownika, hasło) do /login.php. Podczas żądania logowania chcę pobrać pliki cookie …
3
Jak działa łańcuch filtrów Spring Security
Zdaję sobie sprawę, że zabezpieczenia Spring zbudowane są na łańcuchu filtrów, które przechwytują żądanie, wykryją (brak) uwierzytelnienia, przekierowują do punktu wejścia uwierzytelniania lub przekazują żądanie do usługi autoryzacji i ostatecznie pozwalają żądaniu trafić do serwletu lub zgłosić wyjątek bezpieczeństwa (nieuwierzytelnione lub nieautoryzowane). DelegatingFitlerProxy skleja te filtry razem. Aby wykonywać swoje …
8
Uwierzytelnianie tokenów a pliki cookie
Jaka jest różnica między uwierzytelnianiem za pomocą tokena a uwierzytelnianiem za pomocą plików cookie? Próbuję wdrożyć demo Ember Auth Rails, ale nie rozumiem powodów używania uwierzytelniania tokenów, jak opisano w FAQ Ember Auth na pytanie "Dlaczego uwierzytelnianie tokenem?"
9
HttpWebRequest przy użyciu uwierzytelniania podstawowego
Próbuję przejść przez żądanie uwierzytelnienia, które naśladuje „podstawowe żądanie uwierzytelniania”, do którego przyzwyczailiśmy się podczas konfigurowania usług IIS pod kątem tego zachowania. Adres URL to: https://telematicoprova.agenziadogane.it/TelematicoServiziDiUtilitaWeb/ServiziDiUtilitaAutServlet?UC=22&SC=1&ST=2 (ostrzeżenie: https!) Ten serwer działa w systemie UNIX i Java jako serwer aplikacji. Oto kod, którego używam do łączenia się z tym serwerem: CookieContainer …
4
Strategia uwierzytelniania mikrousług
Trudno mi wybrać przyzwoitą / bezpieczną strategię uwierzytelniania dla architektury mikrousług. Jedyny post SO, jaki znalazłem na ten temat, to ten: Single Sign-On in Microservice Architecture Moim pomysłem jest posiadanie w każdej usłudze (np. Uwierzytelnianie, przesyłanie wiadomości, powiadomienie, profil itp.) Unikalnego odniesienia do każdego użytkownika (całkiem logicznie niż jego user_id) …
5
Git Clone z GitHub przez https z uwierzytelnianiem dwuskładnikowym
Niedawno zacząłem korzystać z uwierzytelniania dwuskładnikowego w GitHub i nie mogę teraz używać git przez https w prywatnych repozytoriach w zwykły sposób: peter@computer:~$ git clone https://github.com/[...]/MyPrivateRepo Cloning into 'MyPrivateRepo'... Username for 'https://github.com': [...] Password for 'https://[...]@github.com': remote: Invalid username or password. fatal: Authentication failed for 'https://github.com/[...]/MyPrivateRepo/' Jeśli wyłączę uwierzytelnianie dwuskładnikowe, …
3
Przepływ tokenu odświeżania JWT
Buduję aplikację mobilną i używam JWT do uwierzytelniania. Wydaje się, że najlepszym sposobem na to jest sparowanie tokena dostępu JWT z tokenem odświeżania, aby móc wygasać token dostępu tak często, jak chcę. Jak wygląda token odświeżania? Czy to losowy ciąg? Czy ten ciąg jest zaszyfrowany? Czy to kolejny JWT? Token …
4
Co robi oprogramowanie pośredniczące passport.session ()?
Buduję system uwierzytelniania przy użyciu Passport.js przy użyciu Easy Node Authentication: Setup i Local tutorial . Nie wiem, co passport.session()robi. Po zabawie z różnymi programami pośredniczącymi zrozumiałem, że express.session()to właśnie wysyła identyfikator sesji za pośrednictwem plików cookie do klienta, ale nie wiem, co passport.session()robi i dlaczego jest dodatkowo wymagane express.session(). …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.