Pertanyaan yang diberi tag «authentication»

Saya bertanya-tanya apa pendekatan saat ini mengenai otentikasi pengguna untuk aplikasi web yang menggunakan JSF 2.0 (dan jika ada komponen yang ada) dan mekanisme inti Java EE 6 (login / periksa izin / logout) dengan informasi pengguna disimpan dalam JPA kesatuan. Tutorial Oracle Java EE agak jarang dalam hal ini …

156 jsf  jakarta-ee  authentication  jaas  j-security-check 

Bagaimana seseorang menangani otentikasi (lokal dan Facebook, misalnya) menggunakan passport.js, melalui RESTful API alih-alih melalui antarmuka web? Masalah khusus adalah menangani pengalihan data dari panggilan balik ke respons RESTful (JSON) vs menggunakan res.send khas ({data: req.data}), menyiapkan titik akhir awal / login yang mengalihkan ke Facebook (/ login tidak dapat …

155 node.js  rest  authentication  restify  passport.js 

Seperti yang ada saat ini, pertanyaan ini tidak cocok untuk format Tanya Jawab kami. Kami berharap jawaban didukung oleh fakta, referensi, atau keahlian, tetapi pertanyaan ini kemungkinan akan mengundang debat, argumen, polling, atau diskusi panjang. Jika Anda merasa bahwa pertanyaan ini dapat diperbaiki dan mungkin dibuka kembali, kunjungi pusat bantuan …

154 security  authentication  passwords  forgot-password 

Saya telah menginstal server MySQL pada mesin remote Ubuntu. The rootpengguna didefinisikan dalam mysql.usertabel dengan cara ini: mysql> SELECT host, user, password FROM user WHERE user = 'root'; +------------------+------+-------------------------------------------+ | host | user | password | +------------------+------+-------------------------------------------+ | localhost | root | *xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx | | ip-10-48-110-188 | root | *xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx …

152 mysql  authentication 

Apa cara yang benar untuk keluar dari folder yang dilindungi otentikasi HTTP? Ada beberapa solusi yang dapat mencapai ini, tetapi mereka berpotensi berbahaya karena dapat buggy atau tidak berfungsi dalam situasi / browser tertentu. Itu sebabnya saya mencari solusi yang benar dan bersih.

151 php  authentication  .htaccess  http-headers  password-protection 

Pertama, sedikit latar belakang: Bukan rahasia bahwa saya menerapkan sistem auth + auth untuk CodeIgniter, dan sejauh ini saya menang (untuk berbicara). Tetapi saya telah menghadapi tantangan yang tidak sepele (salah satu yang paling banyak dilewatkan oleh perpustakaan autentik, tetapi saya bersikeras untuk menanganinya dengan benar): bagaimana menghadapi secara cerdas …

151 security  authentication  brute-force 

Apa perbedaan antara otentikasi token dan otentikasi menggunakan cookie? Saya mencoba menerapkan Demo Ember Auth Rails tetapi saya tidak memahami alasan di balik penggunaan otentikasi token seperti yang dijelaskan dalam FAQ Ember Auth pada pertanyaan "Mengapa otentikasi token?"

147 authentication  cookies  ember.js 

Saya ingin mengunduh dan mem-parsing halaman web menggunakan python, tetapi untuk mengaksesnya saya memerlukan beberapa cookie. Karena itu saya harus masuk lebih dari https ke halaman web terlebih dahulu. Momen login melibatkan pengiriman dua params POST (nama pengguna, kata sandi) ke /login.php. Selama permintaan login saya ingin mengambil cookie dari …

146 python  http  authentication  cookies 

Apakah ada API publik untuk menggunakan Google Authenticator ( otentikasi dua faktor) pada aplikasi web yang berjalan sendiri (mis. LAMP stack)?

146 security  authentication  google-oauth 

Saya mencoba memeriksa permintaan otentikasi yang meniru "permintaan otentikasi dasar" yang biasa kita lihat ketika mengatur IIS untuk perilaku ini. URL-nya adalah: https://telematicoprova.agenziadogane.it/TelematicoServiziDiUtilitaWeb/ServiziDiUtilitaAutServlet?UC=22&SC=1&ST=2 (peringatan: https!) Server ini berjalan di bawah UNIX dan Java sebagai server aplikasi. Ini adalah kode yang saya gunakan untuk terhubung ke server ini: CookieContainer myContainer = …

138 c#  authentication  credentials  webrequest 

Saya mengalami kesulitan memilih strategi otentikasi yang layak / aman untuk arsitektur layanan mikro. Satu-satunya posting SO yang saya temukan pada topik adalah yang ini: Single Sign-On dalam Arsitektur Microsoft Gagasan saya di sini adalah untuk memiliki di setiap layanan (mis. Otentikasi, pengiriman pesan, pemberitahuan, profil, dll.) Referensi unik untuk …

138 authentication  architecture  microservices 

Saya menyadari bahwa keamanan Spring membangun di atas rantai filter, yang akan mencegat permintaan, mendeteksi (tidak adanya) otentikasi, mengalihkan ke titik masuk otentikasi atau meneruskan permintaan ke layanan otorisasi, dan akhirnya membiarkan permintaan tersebut mengenai servlet atau membuang pengecualian keamanan (tidak diauthentikasi atau tidak diotorisasi). DelegatingFitlerProxy merekatkan filter ini bersama-sama. …

136 spring  authentication  spring-security  filter  jwt 

Saya baru-baru ini mulai menggunakan otentikasi dua faktor di GitHub, dan saya sekarang tidak dapat menggunakan git over https pada repo pribadi dengan cara yang biasa: peter@computer:~$ git clone https://github.com/[...]/MyPrivateRepo Cloning into 'MyPrivateRepo'... Username for 'https://github.com': [...] Password for 'https://[...]@github.com': remote: Invalid username or password. fatal: Authentication failed for 'https://github.com/[...]/MyPrivateRepo/' …

129 git  authentication  github 

Saya sedang membangun aplikasi seluler dan menggunakan JWT untuk otentikasi. Sepertinya cara terbaik untuk melakukannya adalah dengan memasangkan token akses JWT dengan token penyegaran sehingga saya dapat mengakhiri token akses sesering yang saya inginkan. Seperti apa bentuk token penyegaran? Apakah itu string acak? Apakah string itu dienkripsi? Apakah itu JWT …

129 security  authentication  oauth-2.0  jwt 

Apakah perlu menggunakan Perlindungan CSRF ketika aplikasi mengandalkan otentikasi tanpa kewarganegaraan (menggunakan sesuatu seperti HMAC)? Contoh: Kami punya app halaman (jika tidak kita harus menambahkan tanda pada setiap link: <a href="...?token=xyz">...</a>. Pengguna mengautentikasi dirinya sendiri menggunakan POST /auth. Jika otentikasi berhasil, server akan mengembalikan beberapa token. Token akan disimpan melalui …

125 authentication  csrf  single-page-application  stateless  csrf-protection