Pertanyaan yang diberi tag «authentication»

Otentikasi adalah proses memverifikasi identitas.

30
Otorisasi Google OAuth 2 - Kesalahan: redirect_uri_mismatch
Di situs web https://code.google.com/apis/console Saya telah mendaftarkan aplikasi saya, mengatur ID Klien yang dihasilkan : dan Rahasia Klien ke aplikasi saya dan mencoba masuk dengan Google. Sayangnya, saya mendapat pesan kesalahan: Error: redirect_uri_mismatch The redirect URI in the request: http://127.0.0.1:3000/auth/google_oauth2/callback did not match a registered redirect URI scope=https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/userinfo.email response_type=code …
15
Cara mengamankan MongoDB dengan nama pengguna dan kata sandi
Saya ingin mengatur otentikasi nama pengguna & kata sandi untuk instance MongoDB saya, sehingga setiap akses jarak jauh akan menanyakan nama pengguna & kata sandi. Saya mencoba tutorial dari situs MongoDB dan melakukan yang berikut: use admin db.addUser('theadmin', '12345'); db.auth('theadmin','12345'); Setelah itu, saya keluar dan berlari mongo lagi. Dan saya …
9
Apa perbedaan utama antara JWT dan otentikasi OAuth?
Saya memiliki SPA baru dengan model otentikasi stateless menggunakan JWT. Saya sering diminta untuk merujuk OAuth untuk aliran otentikasi seperti meminta saya untuk mengirim 'Bearer token' untuk setiap permintaan alih-alih tajuk token sederhana tetapi saya berpikir bahwa OAuth jauh lebih kompleks daripada otentikasi berbasis JWT sederhana. Apa perbedaan utama, haruskah …
2
Memahami passport serialisasi deserialize
Bagaimana Anda menjelaskan alur kerja metode serialisasi dan deserialisasi Paspor kepada orang awam. Ke mana perginya user.idsetelah passport.serializeUserdipanggil? Kami memanggil passport.deserializeUsersetelah itu di mana itu cocok dalam alur kerja? // used to serialize the user for the session passport.serializeUser(function(user, done) { done(null, user.id); // where is this user.id going? Are …
3
Praktik terbaik SPA untuk otentikasi dan manajemen sesi
Ketika membangun aplikasi gaya SPA menggunakan kerangka kerja seperti Angular, Ember, React, dll. Apa yang orang yakini sebagai beberapa praktik terbaik untuk otentikasi dan manajemen sesi? Saya dapat memikirkan beberapa cara untuk mempertimbangkan mendekati masalah. Perlakukan itu tidak berbeda dengan otentikasi dengan aplikasi web biasa dengan asumsi API dan UI …
22
Bagaimana cara keluar pengguna dari situs web menggunakan otentikasi BASIC?
Apakah mungkin untuk logout pengguna dari situs web jika dia menggunakan otentikasi dasar? Sesi pembunuhan tidak cukup, karena, setelah pengguna diautentikasi, setiap permintaan berisi info masuk, sehingga pengguna secara otomatis login di lain waktu ia mengakses situs menggunakan kredensial yang sama. Satu-satunya solusi sejauh ini adalah menutup browser, tetapi itu …
14
pustaka otentikasi pengguna untuk node.js?
Apakah ada perpustakaan otentikasi pengguna yang ada untuk node.js? Secara khusus saya mencari sesuatu yang dapat melakukan otentikasi kata sandi untuk pengguna (menggunakan DB backend auth kustom), dan mengaitkan pengguna itu dengan sesi. Sebelum saya menulis perpustakaan auth, saya pikir saya akan melihat apakah orang tahu perpustakaan yang ada. Tidak …
7
Mengapa AuthorizeAttribute mengalihkan ke halaman login untuk kegagalan otentikasi dan otorisasi?
Di ASP.NET MVC, Anda dapat menandai metode pengontrol dengan AuthorizeAttribute, seperti ini: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Ini berarti bahwa, jika pengguna yang saat ini masuk tidak dalam peran "CanDeleteTags", metode pengontrol tidak akan pernah dipanggil. Sayangnya, untuk kegagalan, AuthorizeAttributekembali HttpUnauthorizedResult, yang selalu mengembalikan …
5
Mengapa ada "Kode Otorisasi" mengalir di OAuth2 ketika aliran "Implisit" bekerja dengan sangat baik?
Dengan aliran "Tersirat", klien (kemungkinan peramban) akan mendapatkan token akses, setelah Pemilik Sumber Daya (yaitu pengguna) memberikan akses. Namun dengan aliran "Kode Otorisasi", klien (biasanya server web) hanya mendapatkan kode otorisasi setelah Pemilik Sumber Daya (yaitu pengguna) memberikan akses. Dengan kode otorisasi itu, klien kemudian melakukan panggilan lain ke API …
5
Di mana Anda menyimpan string garam Anda?
Saya selalu menggunakan string garam per entri yang tepat saat hashing passwords untuk penyimpanan database. Untuk kebutuhan saya, menyimpan garam di DB di sebelah kata sandi hash selalu berfungsi dengan baik. Namun, beberapa orang merekomendasikan agar garam disimpan secara terpisah dari database. Argumen mereka adalah bahwa jika database dikompromikan, penyerang …
6
Bagaimana cara memeriksa apakah pengguna masuk (bagaimana menggunakan dengan benar user.is_authenticated)?
Saya melihat-lihat situs web ini, tetapi sepertinya tidak tahu bagaimana melakukan ini karena tidak berfungsi. Saya perlu memeriksa apakah pengguna situs saat ini login (dikonfirmasi), dan saya mencoba: request.user.is_authenticated meskipun yakin bahwa pengguna login, ia hanya mengembalikan: > Saya dapat melakukan permintaan lain (dari bagian pertama di url di atas), …
6
Keamanan skema otentikasi REST
Latar Belakang: Saya sedang merancang skema otentikasi untuk layanan web REST. Ini tidak "benar-benar" perlu aman (ini lebih merupakan proyek pribadi) tetapi saya ingin membuatnya seaman mungkin sebagai pengalaman latihan / belajar. Saya tidak ingin menggunakan SSL karena saya tidak ingin kerumitan dan, sebagian besar, biaya pengaturannya. Pertanyaan SO ini …
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.