Pertanyaan yang diberi tag «authentication»

Bob menggunakan aplikasi web untuk mencapai sesuatu. Dan: Browsernya sedang diet, oleh karena itu tidak mendukung cookie . Aplikasi web adalah salah satu yang populer, ia berurusan dengan banyak pengguna pada saat tertentu - ia harus berskala baik. Selama sesi penyimpanan akan membatasi jumlah koneksi simultan , dan, tentu saja, …

107 security  authentication  session-cookies  stateless  cookieless 

Setelah pengguna baru mengirimkan formulir 'Akun baru', saya ingin memasukkan pengguna tersebut secara manual sehingga mereka tidak perlu masuk di halaman berikutnya. Halaman login form normal melalui pencegat keamanan pegas berfungsi dengan baik. Di pengontrol formulir akun baru, saya membuat UsernamePasswordAuthenticationToken dan menyetelnya di SecurityContext secara manual: SecurityContextHolder.getContext().setAuthentication(authentication); Pada halaman …

107 java  authentication  spring-mvc  spring-security 

Saya mencari cara untuk mengotentikasi pengguna melalui LDAP dengan PHP (dengan Active Directory sebagai penyedia). Idealnya, ini harus dapat berjalan di IIS 7 ( adLDAP melakukannya di Apache). Adakah yang pernah melakukan hal serupa, dengan sukses? Sunting: Saya lebih suka perpustakaan / kelas dengan kode yang siap digunakan ... Akan …

104 php  authentication  active-directory  ldap 

Saya mencoba menggunakan sandi sekali pakai yang dapat dibuat menggunakan aplikasi Google Authenticator . Apa yang dilakukan Google Authenticator Pada dasarnya, Google Authenticator menerapkan dua jenis kata sandi: HOTP - Kata Sandi Satu Kali Berbasis HMAC, yang berarti kata sandi diubah dengan setiap panggilan, sesuai dengan RFC4226 , dan TOTP …

104 python  security  authentication  one-time-password  google-authenticator 

Di template Symfony 2 (menggunakan Twig), bagaimana saya bisa secara efektif memeriksa apakah pengguna tidak login? Saya tidak ingin menggunakan ROLEcek. Saya ingin cara langsung untuk memeriksa apakah pengguna belum masuk. Saya sadar bahwa membandingkan app.user.usernamedengan anonkarya, tetapi itu terasa tidak tepat bagi saya.

102 symfony  authentication  twig  symfony-2.1 

Saya mencoba membuat mekanisme login menggunakan node.js, express, dan passport.js. Login itu sendiri berfungsi cukup bagus, juga sesi disimpan dengan baik dengan redis tetapi saya memiliki beberapa masalah dengan mengarahkan pengguna ke tempat dia memulai sebelum diminta untuk mengotentikasi. mis. Tautan mengikuti pengguna http://localhost:3000/hiddenkemudian dialihkan ke http://localhost:3000/logintetapi kemudian saya ingin …

101 node.js  authentication  redirect  express  passport.js 

Apa perbedaan antara SAML dan login federasi dengan OAuth? Solusi mana yang lebih masuk akal, jika perusahaan ingin menggunakan aplikasi web pihak ketiga, dan juga menginginkan sistem masuk tunggal dan menjadi otoritas autentikasi?

100 authentication  oauth  saml 

Saya baru mengenal AngularJS dan telah melalui tutorial mereka dan merasakannya. Saya memiliki backend untuk proyek saya yang siap di mana masing-masing RESTtitik akhir perlu diautentikasi. Apa yang ingin saya lakukan a.) Saya ingin memiliki satu halaman untuk proyek saya http://myproject.com. b.) Setelah pengguna menekan URL di browser, berdasarkan apakah …

100 javascript  angularjs  authentication  login 

Saya sedikit penasaran untuk mengetahui tentang cara kerja otentikasi OpenID. Apakah ada perbedaan antara otentikasi OpenID dan otentikasi situs mana yang digunakan secara eksklusif untuk dirinya sendiri?

99 authentication  openid 

Saya menggunakan passportJS dan saya ingin menyediakan lebih dari sekedar req.body.usernamedan req.body.passworduntuk strategi otentikasi saya (paspor-lokal). Saya memiliki 3 kolom formulir: username, password, &foo Bagaimana cara mengakses req.body.foodari strategi lokal saya yang terlihat seperti ini: passport.use(new LocalStrategy( {usernameField: 'email'}, function(email, password, done) { User.findOne({ email: email }, function(err, user) { …

98 node.js  authentication  express  callback  passport.js 

Saya kesulitan dengan cara mengatur otentikasi di layanan web saya. Layanan ini dibangun dengan api web ASP.NET Core. Semua klien saya (aplikasi WPF) harus menggunakan kredensial yang sama untuk memanggil operasi layanan web. Setelah beberapa penelitian, saya menemukan otentikasi dasar - mengirim nama pengguna dan kata sandi di header permintaan …

98 c#  asp.net  authentication  asp.net-core 

Bagaimana cara membagikan cookie lintas asal? Lebih khusus lagi, bagaimana cara menggunakan Set-Cookietajuk yang dikombinasikan dengan tajuk Access-Control-Allow-Origin? Berikut penjelasan situasi saya: Saya mencoba menyetel cookie untuk API yang dijalankan localhost:4000di aplikasi web yang dihosting di localhost:3000. Sepertinya saya menerima header respons yang benar di browser, tetapi sayangnya header tersebut …

97 authentication  cookies  cors  http-headers  localhost 

Saya membuat situs web multi-tenancy yang menghosting halaman untuk klien. Segmen pertama URL akan menjadi string yang mengidentifikasi klien, ditentukan di Global.asax menggunakan skema perutean URL berikut: "{client}/{controller}/{action}/{id}" Ini berfungsi dengan baik, dengan URL seperti / foo / Home / Index. Namun, saat menggunakan atribut [Otorisasi], saya ingin mengalihkan ke …

96 .net  asp.net-mvc  authentication  forms-authentication  asp.net-routing 

Saya memiliki program yang terintegrasi dengan YouTube Live Streaming API. Ini berjalan pada pengatur waktu, jadi relatif mudah bagi saya untuk memprogram untuk mengambil Token Akses baru setiap 50 menit dengan Token Refresh. Pertanyaan saya adalah, mengapa? Saat saya mengautentikasi dengan YouTube, saya mendapat Refresh Token. Saya kemudian menggunakan token …

96 authentication  oauth  youtube-api  access-token  refresh-token 

Kode ini seharusnya hash kata sandi dengan garam. Kata sandi salt dan hash sedang disimpan dalam database. Kata sandi itu sendiri tidak. Mengingat sifat sensitif dari operasi tersebut, saya ingin memastikan semuanya halal. import hashlib import base64 import uuid password = 'test_password' salt = base64.urlsafe_b64encode(uuid.uuid4().bytes) t_sha = hashlib.sha512() t_sha.update(password+salt) hashed_password …

93 python  authentication  hash  passwords  salt