Вопросы с тегом «authentication»

Нужно ли использовать защиту CSRF, если приложение использует аутентификацию без сохранения состояния (используя что-то вроде HMAC)? Пример: У нас есть одно приложение страницы ( в противном случае мы должны добавить маркер на каждой ссылке: <a href="...?token=xyz">...</a>. Пользователь аутентифицируется с помощью POST /auth. При успешной аутентификации сервер вернет некоторый токен. Токен …

125 authentication  csrf  single-page-application  stateless  csrf-protection 

Я пытаюсь использовать Socket.IO в Node.js, и я пытаюсь разрешить серверу идентифицировать каждого из клиентов Socket.IO. Поскольку код сокета выходит за рамки кода HTTP-сервера, у него нет легкого доступа к отправленной информации запроса, поэтому я предполагаю, что ее нужно будет отправить во время соединения. Как лучше всего 1) получить информацию …

123 authentication  node.js  express  socket.io 

У меня проблема с токеном защиты от подделки :( Я создал свой собственный класс User, который работал нормально, но теперь я получаю сообщение об ошибке всякий раз, когда перехожу на страницу / Account / Register . Ошибка: Заявление типа http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier или http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider было отсутствует в предоставленных ClaimsIdentity. Чтобы включить поддержку …

122 c#  asp.net-mvc  authentication  claims-based-identity 

Я хочу аутентифицировать пользователя из клиентского приложения при использовании веб-API ASP.NET . Я просмотрел все видео на сайте, а также прочитал этот пост на форуме . [Authorize]Правильная установка атрибута возвращает 401 Unauthorizedстатус. Однако мне нужно знать, как разрешить пользователю входить в API. Я хочу предоставить учетные данные пользователя из приложения …

122 android  .net  authentication  asp.net-web-api 

Я разрабатываю REST API, требующий аутентификации. Поскольку сама аутентификация происходит через внешний веб-сервис по HTTP, я решил, что мы будем выдавать токены, чтобы избежать повторного вызова службы аутентификации. Это подводит меня к моему первому вопросу: Действительно ли это лучше, чем просто требовать от клиентов использовать HTTP Basic Auth для каждого …

122 authentication  rest 

Я разрабатываю веб-приложение MVC 5 с использованием подхода Entity Framework 5 Database First . Я использую OWIN для аутентификации пользователей. Ниже показан мой метод входа в мой контроллер учетной записи. public ActionResult Login(LoginViewModel model, string returnUrl) { if (ModelState.IsValid) { var user = _AccountService.VerifyPassword(model.UserName, model.Password, false); if (user != null) …

119 asp.net  asp.net-mvc  authentication  asp.net-mvc-5  claims-based-identity 

Скажем, у меня есть приложение для Android, которое подключается к .Net API для получения / настройки данных. Моя путаница связана с тем, как зарегистрироваться / войти в систему пользователя в первый раз и аутентифицировать его каждый раз, когда он делает запрос к API. Если я просто использую аутентификацию на основе …

118 android  facebook  authentication  foursquare 

Я разрабатываю веб-службу RESTful, к которой должны иметь доступ пользователи, а также другие веб-службы и приложения. Все входящие запросы должны быть аутентифицированы. Все коммуникации происходят по HTTPS. Аутентификация пользователя будет работать на основе токена аутентификации, полученного путем POST-отправки имени пользователя и пароля (через SSL-соединение) в ресурс / session, предоставленный службой. …

117 web-services  authentication  rest  restful-authentication  client-certificates 

Я читал несколько сообщений о "JWT vs Cookie", но они только сбили меня с толку ... Я хочу пояснить , когда люди говорят о «аутентификации на основе токенов или куки», куки здесь просто относятся к куки сеанса ? Я понимаю, что cookie похож на носитель , его можно использовать для …

113 json  authentication  cookies  jwt 

Я разрабатываю приложение для iPhone, которое основано на связи с сервером, и я хочу использовать механизмы аутентификации Facebook. В принципе, я думаю, это должно работать так: В моем приложении для iPhone пользователь входит в Facebook, используя свой адрес электронной почты и пароль. Пользователь разрешает доступ к своим данным для соответствующего …

112 iphone  facebook  authentication 

В Интернете есть много информации об использовании JWT ( Json Web Token) для аутентификации. Но я до сих пор не нашел четкого объяснения того, каким должен быть поток при использовании токенов JWT для решения единой регистрации в среде с несколькими доменами . Я работаю в компании, у которой много сайтов …

112 authentication  single-sign-on  jwt  openid-connect 

Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы на него можно было ответить с помощью фактов и цитат, отредактировав этот пост . Закрыт в прошлом году . Уточните этот вопрос (создан из этого потока, поскольку это …

111 security  authentication  token  jwt  secret-key 

В его нынешнем виде этот вопрос не подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, повлечет за собой дебаты, аргументы, опросы или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и, возможно, снова открыть, …

110 authentication  single-sign-on 

Я заметил, что большинство сайтов отправляют пароли в виде обычного текста по HTTPS на сервер. Есть ли преимущество, если вместо этого я отправлю на сервер хеш пароля? Было бы безопаснее?

110 security  authentication  login  https 

У меня есть приложение .net, которое подключается к SQL Server с помощью проверки подлинности Windows. Мы не можем использовать аутентификацию SQL Server в приложении. У нас есть много пользователей Active Directory для нашего проекта. Таким образом, мы должны создать отдельную учетную запись для каждого пользователя Active Directory в SQL Server, …

108 sql-server  sql-server-2008  security  authentication