Вопросы с тегом «authentication»

На веб-сайте https://code.google.com/apis/console я зарегистрировал свое приложение, настроил сгенерированный идентификатор клиента: и Client Secret для своего приложения и попытался войти в систему с помощью Google. К сожалению, я получил сообщение об ошибке: Error: redirect_uri_mismatch The redirect URI in the request: http://127.0.0.1:3000/auth/google_oauth2/callback did not match a registered redirect URI scope=https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/userinfo.email …

386 authentication  oauth-2.0  google-signin 

Я хочу настроить аутентификацию имени пользователя и пароля для моего экземпляра MongoDB, чтобы при любом удаленном доступе запрашивались имя пользователя и пароль. Я попробовал учебник с сайта MongoDB и сделал следующее: use admin db.addUser('theadmin', '12345'); db.auth('theadmin','12345'); После этого я вышел и снова побежал монго. И мне не нужен пароль для …

377 authentication  mongodb 

У меня есть новый SPA с моделью аутентификации без сохранения состояния с использованием JWT. Меня часто просят сослаться на OAuth для потоков аутентификации, например, просить меня посылать «токены носителя» для каждого запроса вместо простого заголовка токена, но я думаю, что OAuth намного сложнее, чем простая аутентификация на основе JWT. Каковы …

356 authentication  oauth  jwt 

Как бы вы объяснили непрофессионалу рабочий процесс методов сериализации и десериализации Passport? Куда user.idидти после того, passport.serializeUserкак был вызван? Мы звоним passport.deserializeUserсразу после него, где он вписывается в рабочий процесс? // used to serialize the user for the session passport.serializeUser(function(user, done) { done(null, user.id); // where is this user.id going? …

337 node.js  authentication  express  serialization  passport.js 

При создании приложений в стиле SPA с использованием таких фреймворков, как Angular, Ember, React и т. Д., Что люди считают лучшими практиками для аутентификации и управления сеансами? Я могу подумать о нескольких способах решения проблемы. Относитесь к этому не иначе, как к аутентификации с помощью обычного веб-приложения, предполагая, что API …

309 security  angularjs  authentication  ember.js  single-page-application 

FBFriendModel.find({ id: 333 }, function (err, docs) { docs.remove(); //Remove all the documents that match! }); Выше, кажется, не работает. Записи все еще там. Может кто-нибудь исправить?

291 javascript  node.js  mongodb  express  authentication 

Можно ли выйти из системы с веб-сайта, если он использует обычную аутентификацию? Сеанса убийства недостаточно, поскольку после аутентификации пользователя каждый запрос содержит информацию для входа в систему, поэтому пользователь автоматически регистрируется при следующем доступе к сайту с использованием тех же учетных данных. Пока единственное решение - закрыть браузер, но это …

279 http  authentication  basic-authentication 

Существуют ли какие-либо библиотеки аутентификации пользователей для node.js? В частности, я ищу что-то, что может выполнить аутентификацию по паролю для пользователя (с использованием пользовательской базы данных с аутентификацией на основе сервера) и связать этого пользователя с сеансом. Перед тем, как написать библиотеку аутентификации, я подумал, что я узнаю, знают ли …

274 authentication  node.js  serverside-javascript 

В ASP.NET MVC вы можете пометить метод контроллера AuthorizeAttributeследующим образом: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Это означает, что, если зарегистрированный в данный момент пользователь не имеет роли «CanDeleteTags», метод контроллера никогда не будет вызываться. К сожалению, для сбоев AuthorizeAttributeвозвращается HttpUnauthorizedResult, что всегда возвращает код …

265 asp.net-mvc  authentication  authorization 

С потоком «неявного» клиент (вероятно, браузер) получит токен доступа после того, как владелец ресурса (то есть пользователь) предоставил доступ. Однако с потоком «Код авторизации» клиент (обычно веб-сервер) получает код авторизации только после того, как владелец ресурса (то есть пользователь) предоставил доступ. С этим кодом авторизации клиент затем делает еще один …

264 authentication  oauth  oauth-2.0 

Я хотел бы знать, как Subversionизменить имя, под которым отображаются мои изменения. Я только начинаю использовать Subversion. В настоящее время я использую его для контроля версий на ноутбуке с XP, где я всегда захожу под именем своей жены. Я хотел бы, чтобы DB Subversion показывал изменения под моим именем. Позже …

253 svn  authentication  username 

Я всегда использовал правильную строку соли для каждой записи при хешировании паролей для хранения базы данных. Для моих нужд хранение соли в БД рядом с хешированным паролем всегда работало нормально. Однако некоторые люди рекомендуют хранить соль отдельно от базы данных. Их аргумент заключается в том, что если база данных взломана, …

250 security  authentication  hash  cryptography  salt 

Я просматриваю этот сайт, но просто не могу понять, как это сделать, так как он не работает. Мне нужно проверить, вошел ли текущий пользователь сайта в систему (аутентифицирован) и пытаюсь: request.user.is_authenticated несмотря на то, что пользователь вошел в систему, он возвращает только: > Я могу сделать другие запросы (из первого …

250 python  django  authentication 

Мне был предоставлен доступ к консоли AWS к учетной записи с двумя запущенными экземплярами, которую я не могу закрыть (в работе). Однако я хотел бы получить SSH-доступ к этим экземплярам. Можно ли создать новую пару ключей и применить ее к экземплярам, ​​чтобы я мог использовать SSH? Получить существующий файл pem …

240 amazon-web-services  authentication  ssh  amazon-ec2  permissions 

Задний план: Я разрабатываю схему аутентификации для веб-службы REST. Это не «действительно» должно быть безопасным (это скорее личный проект), но я хочу сделать его настолько безопасным, насколько это возможно, как упражнение / учебный опыт. Я не хочу использовать SSL, так как не хочу хлопот и, в основном, затрат на его …

228 rest  authentication  oauth  amazon-s3  rest-security