Pytania otagowane jako authentication

Uwierzytelnianie to proces weryfikacji tożsamości.

2
Token CSRF jest potrzebny podczas korzystania z uwierzytelniania bezstanowego (= bezsesyjnego)?
Czy konieczne jest stosowanie ochrony CSRF, gdy aplikacja opiera się na uwierzytelnianiu bezstanowym (przy użyciu czegoś takiego jak HMAC)? Przykład: Mamy jedną aplikację, stronę (w przeciwnym razie mamy do dołączania żeton na każdym linku: <a href="...?token=xyz">...</a>. Użytkownik uwierzytelnia się za pomocą POST /auth. Po pomyślnym uwierzytelnieniu serwer zwróci pewien token. …
7
Uwierzytelnianie Socket.IO
Próbuję użyć Socket.IO w Node.js i próbuję zezwolić serwerowi na nadanie tożsamości każdemu z klientów Socket.IO. Ponieważ kod gniazda znajduje się poza zakresem kodu serwera http, nie ma łatwego dostępu do wysyłanych informacji o żądaniu, więc zakładam, że będzie musiał zostać wysłany podczas połączenia. Jaki jest najlepszy sposób 1) uzyskać …
7
Problem z tokenem chroniącym przed fałszerstwem (MVC 5)
Mam problem z tokenem chroniącym przed fałszerstwem :( Utworzyłem własną klasę użytkownika, która działała dobrze, ale teraz pojawia się błąd za każdym razem, gdy przechodzę do strony / Konto / Rejestr . Błąd: Zgłoszenie typu „ http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier ” lub „ http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider ” zostało brak na podanym ClaimsIdentity. Aby włączyć obsługę …
3
Uwierzytelnianie interfejsu API sieci Web ASP.NET
Chcę uwierzytelnić użytkownika z aplikacji klienckiej podczas korzystania z interfejsu API sieci Web ASP.NET . Obejrzałem wszystkie filmy na stronie, a także przeczytałem ten post na forum . Umieszczenie [Authorize]atrybutu poprawnie zwraca 401 Unauthorizedstatus. Muszę jednak wiedzieć, jak zezwolić użytkownikowi na zalogowanie się do interfejsu API. Chcę podać poświadczenia użytkownika …
3
Uwierzytelnianie oparte na tokenach interfejsu API REST
Tworzę REST API, które wymaga uwierzytelnienia. Ponieważ samo uwierzytelnianie odbywa się za pośrednictwem zewnętrznej usługi sieciowej za pośrednictwem protokołu HTTP, doszedłem do wniosku, że będziemy wydawać tokeny, aby uniknąć wielokrotnego wywoływania usługi uwierzytelniania. Co prowadzi mnie zgrabnie do mojego pierwszego pytania: Czy to naprawdę lepsze niż wymaganie od klientów używania …
12
MVC 5 Access Claims Identity User Data
Opracowuję aplikację internetową MVC 5 przy użyciu metody Entity Framework 5 Database First . Używam OWIN do uwierzytelniania użytkowników. Poniżej przedstawiono moją metodę logowania w kontrolerze konta. public ActionResult Login(LoginViewModel model, string returnUrl) { if (ModelState.IsValid) { var user = _AccountService.VerifyPassword(model.UserName, model.Password, false); if (user != null) { var identity …
7
W jaki sposób popularne aplikacje uwierzytelniają żądania użytkowników z aplikacji mobilnej na serwer?
Powiedzmy, że mam aplikację na Androida, która łączy się z .Net API w celu odbierania / ustawiania danych. Zamieszanie, które mam, dotyczy tego, jak zarejestrować / zalogować się użytkownika po raz pierwszy i uwierzytelniać go za każdym razem, gdy wysyłają żądanie do API. Jeśli użyję tylko uwierzytelniania opartego na nazwie …
9
Usługa internetowa RESTful - jak uwierzytelniać żądania z innych usług?
Projektuję usługę internetową zgodną z REST, do której muszą mieć dostęp użytkownicy, ale także inne usługi i aplikacje internetowe. Wszystkie przychodzące żądania muszą zostać uwierzytelnione. Cała komunikacja odbywa się za pośrednictwem protokołu HTTPS. Uwierzytelnianie użytkownika będzie działało w oparciu o token uwierzytelniający, uzyskany poprzez POST przesłanie nazwy użytkownika i hasła …
5
JWT a pliki cookie do uwierzytelniania opartego na tokenach
Czytałem kilka postów na temat „JWT vs Cookie”, ale tylko mnie wprawiły w zakłopotanie ... Chcę wyjaśnienia , kiedy ludzie mówią o „uwierzytelnianiu opartym na tokenach a pliki cookie”, pliki cookie odnoszą się tutaj jedynie do plików cookie sesji ? Rozumiem, że plik cookie jest jak medium , może być …
3
Przepływ logowania pojedynczego przy użyciu tokena JWT do uwierzytelniania między domenami
W sieci jest wiele informacji na temat używania JWT ( Json Web Token) do uwierzytelniania. Ale nadal nie znalazłem jasnego wyjaśnienia, jaki powinien być przepływ podczas używania tokenów JWT do rozwiązania pojedynczego logowania w środowisku wielu domen . Pracuję dla firmy, która ma wiele witryn na różnych hostach. Użyjmy example1.com …
4
Jaki jest cel „Odśwież tokena”?
Mam program, który integruje się z interfejsem YouTube Live Streaming API. Działa na licznikach czasu, więc stosunkowo łatwo było mi zaprogramować, aby pobierać nowy token dostępu co 50 minut za pomocą tokena odświeżania. Moje pytanie brzmi: dlaczego? Kiedy uwierzytelniłem się w YouTube, dostałem token odświeżania. Następnie używam tego tokena odświeżania, …
4
Jednokrotne logowanie w wielu domenach [zamknięte]
W obecnym stanie to pytanie nie pasuje do naszego formatu pytań i odpowiedzi. Oczekujemy, że odpowiedzi będą poparte faktami, referencjami lub ekspertyzą, ale to pytanie prawdopodobnie będzie wymagało debaty, argumentów, ankiet lub rozszerzonej dyskusji. Jeśli uważasz, że to pytanie można poprawić i ewentualnie ponownie otworzyć, odwiedź centrum pomocy, aby uzyskać …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.