Вопросы с тегом «authentication»

Мне интересно, каков нынешний подход в отношении аутентификации пользователей для веб-приложения, использующего JSF 2.0 (и, если какие-либо компоненты существуют), и основные механизмы Java EE 6 (вход / проверка разрешений / выходов) с информацией о пользователях, хранящейся в JPA организация. Учебник по Oracle Java EE немного разбирается в этом (работают только …

156 jsf  jakarta-ee  authentication  jaas  j-security-check 

Как обрабатывать аутентификацию (локальную и Facebook, например), используя passport.js, через RESTful API вместо веб-интерфейса? Особые проблемы связаны с передачей данных из обратных вызовов в ответ RESTful (JSON) по сравнению с использованием типичного res.send ({data: req.data}), настройкой начальной конечной точки / конечной точки входа в систему, которая перенаправляет на Facebook (/ …

155 node.js  rest  authentication  restify  passport.js 

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и, возможно, вновь открыть, обратитесь за …

154 security  authentication  passwords  forgot-password 

Во-первых, немного предыстории: не секрет, что я внедряю систему аутентификации + аутентификации для CodeIgniter, и пока я побеждаю (так сказать). Но я столкнулся с довольно нетривиальной задачей (которую большинство библиотек авторизации пропускают полностью, но я настаиваю на правильной ее обработке): как разумно бороться с крупномасштабными, распределенными атаками с переменным именем …

152 security  authentication  brute-force 

Я установил сервер MySQL на удаленной машине с Ubuntu. rootПользователь определяется в mysql.userтаблице следующим образом: mysql> SELECT host, user, password FROM user WHERE user = 'root'; +------------------+------+-------------------------------------------+ | host | user | password | +------------------+------+-------------------------------------------+ | localhost | root | *xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx | | ip-10-48-110-188 | root | *xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx | | …

152 mysql  authentication 

Как правильно выйти из защищенной папки HTTP-аутентификации? Есть обходные пути, которые могут достигнуть этого, но они потенциально опасны, потому что они могут содержать ошибки или не работать в определенных ситуациях / браузерах. Вот почему я ищу правильное и чистое решение.

151 php  authentication  .htaccess  http-headers  password-protection 

Я пытаюсь выполнить запрос аутентификации, который имитирует "базовый запрос аутентификации", который мы привыкли видеть при настройке IIS для этого поведения. URL-адрес: https://telematicoprova.agenziadogane.it/TelematicoServiziDiUtilitaWeb/ServiziDiUtilitaAutServlet?UC=22&SC=1&ST=2 (предупреждение: https!) Этот сервер работает под UNIX и Java как сервер приложений. Это код, который я использую для подключения к этому серверу: CookieContainer myContainer = new CookieContainer(); HttpWebRequest …

147 c#  authentication  credentials  webrequest 

Я хочу скачать и проанализировать веб-страницу, используя python, но для доступа к ней мне нужно установить пару файлов cookie. Поэтому мне нужно сначала войти через https на веб-страницу. Момент входа в систему включает отправку двух параметров POST (имя пользователя, пароль) в /login.php. Во время запроса на вход в систему я …

146 python  http  authentication  cookies 

Существует ли общедоступный API для использования Google Authenticator (двухфакторная аутентификация) в автономных (например, в стеке LAMP) веб-приложениях?

146 security  authentication  google-oauth 

В чем разница между аутентификацией токена и аутентификацией с использованием файлов cookie? Я пытаюсь реализовать демоверсию Ember Auth Rails, но я не понимаю причин использования аутентификации токена, как описано в FAQ по Ember Auth на вопрос «Почему аутентификация токена?»

141 authentication  cookies  ember.js 

Мне трудно выбрать подходящую / безопасную стратегию аутентификации для микросервисной архитектуры. Единственный пост SO, который я нашел по этой теме, это: Единый вход в микросервисной архитектуре. Моя идея здесь состоит в том, чтобы иметь в каждой службе (например, аутентификация, обмен сообщениями, уведомление, профиль и т. Д.) Уникальную ссылку на каждого …

138 authentication  architecture  microservices 

Я понимаю, что безопасность Spring основывается на цепочке фильтров, которые будут перехватывать запрос, обнаруживать (отсутствовать) аутентификацию, перенаправлять на точку входа аутентификации или передавать запрос в службу авторизации и в конечном итоге позволят запросу либо попасть в сервлет, либо выдать исключение безопасности (не авторизованный или не авторизованный). DelegatingFitlerProxy склеивает эти фильтры …

136 spring  authentication  spring-security  filter  jwt 

Я создаю мобильное приложение и использую JWT для аутентификации. Похоже, что лучший способ сделать это - связать токен доступа JWT с токеном обновления, чтобы я мог истекать токен доступа так часто, как хочу. Как выглядит токен обновления? Это случайная строка? Эта строка зашифрована? Это еще один JWT? Токен обновления будет …

129 security  authentication  oauth-2.0  jwt 

Недавно я начал использовать двухфакторную аутентификацию на GitHub, и теперь я не могу использовать git поверх https в частных репозиториях обычным способом: peter@computer:~$ git clone https://github.com/[...]/MyPrivateRepo Cloning into 'MyPrivateRepo'... Username for 'https://github.com': [...] Password for 'https://[...]@github.com': remote: Invalid username or password. fatal: Authentication failed for 'https://github.com/[...]/MyPrivateRepo/' Если я отключу двухфакторную …

129 git  authentication  github 

Я создаю систему аутентификации, используя Passport.js, используя Easy Node Authentication: Setup и Local tutorial . Я не понимаю, что passport.session()делает. Поигравшись с различным промежуточным программным обеспечением, я понял, что express.session()это то, что отправляет идентификатор сеанса через файлы cookie клиенту, но я не понимаю, что passport.session()делает и почему это требуется в …

125 node.js  session  authentication  express  passport.js