Вопросы с тегом «authentication»

Боб использует веб-приложение, чтобы чего-то добиться. И: Его браузер находится на диете, поэтому не поддерживает файлы cookie . Веб-приложение популярно, оно работает с большим количеством пользователей в данный момент - оно должно хорошо масштабироваться . Пока сохранение сеанса будет налагать ограничение на количество одновременных подключений и, конечно же, приведет к …

107 security  authentication  session-cookies  stateless  cookieless 

После того, как новый пользователь отправит форму «Новая учетная запись», я хочу вручную выполнить вход для этого пользователя, чтобы ему не приходилось входить на следующей странице. Обычная страница входа в систему, проходящая через перехватчик безопасности Spring, работает нормально. В контроллере формы новой учетной записи я создаю UsernamePasswordAuthenticationToken и вручную устанавливаю …

107 java  authentication  spring-mvc  spring-security 

Я ищу способ аутентификации пользователей через LDAP с PHP (с Active Directory в качестве провайдера). В идеале он должен работать на IIS 7 ( adLDAP делает это на Apache). Кто-нибудь делал что-то подобное, но успешно? Изменить: я бы предпочел библиотеку / класс с кодом, готовым к работе ... Было бы …

104 php  authentication  active-directory  ldap 

Я пытаюсь использовать одноразовые пароли, которые можно сгенерировать с помощью приложения Google Authenticator . Что делает Google Authenticator По сути, Google Authenticator реализует два типа паролей: HOTP - одноразовый пароль на основе HMAC, что означает, что пароль меняется при каждом вызове в соответствии с RFC4226 , и TOTP - Time-based …

104 python  security  authentication  one-time-password  google-authenticator 

В шаблонах Symfony 2 (с использованием Twig), как я могу эффективно проверить, не вошел ли пользователь в систему? Я не хочу использовать ROLEчеки. Мне нужен простой способ проверить, не вошел ли пользователь в систему. Я знаю, что сравнивать app.user.usernameс anonработами, но мне это кажется неправильным.

102 symfony  authentication  twig  symfony-2.1 

Я пытаюсь установить механизм входа в систему с помощью node.js, express и паспорта.js. Сам логин работает довольно хорошо, также сеансы хорошо хранятся с помощью redis, но у меня есть некоторые проблемы с перенаправлением пользователя туда, откуда он начал, до того, как мне будет предложено пройти аутентификацию. например, пользователь переходит по …

102 node.js  authentication  redirect  express  passport.js 

В чем разница между SAML и федеративным входом через OAuth? Какое решение имеет больше смысла, если компания хочет использовать стороннее веб-приложение, но при этом хочет единого входа и быть органом аутентификации?

100 authentication  oauth  saml 

Я новичок в AngularJS, прошел их руководство и почувствовал его. У меня есть готовый бэкэнд для моего проекта, где каждая RESTконечная точка должна быть аутентифицирована. Что я хочу сделать а.) Я хочу иметь одну страницу для моего проекта http://myproject.com. б.) Как только пользователь попадает по URL-адресу в браузере, в зависимости …

100 javascript  angularjs  authentication  login 

Мне немного любопытно узнать, как работает аутентификация OpenID. Есть ли разница между аутентификацией OpenID и аутентификацией, которую сайты используют исключительно для себя?

99 authentication  openid 

Я использую passportJS и я хотел поставить больше , чем просто req.body.usernameи req.body.passwordк моей стратегии аутентификации (паспорт-местный). У меня есть 3 поля формы: username, password, &foo Как мне получить доступ req.body.fooиз моей локальной стратегии, которая выглядит так: passport.use(new LocalStrategy( {usernameField: 'email'}, function(email, password, done) { User.findOne({ email: email }, function(err, …

99 node.js  authentication  express  callback  passport.js 

Я борюсь с тем, как настроить аутентификацию в моем веб-сервисе. Служба построена с использованием веб-API ASP.NET Core. Все мои клиенты (приложения WPF) должны использовать одни и те же учетные данные для вызова операций веб-службы. После некоторого исследования я придумал базовую аутентификацию - отправку имени пользователя и пароля в заголовке HTTP-запроса. …

98 c#  asp.net  authentication  asp.net-core 

Как делиться файлами cookie из разных источников? В частности, как использовать Set-Cookieзаголовок в сочетании с заголовком Access-Control-Allow-Origin? Вот объяснение моей ситуации: Я пытаюсь установить файл cookie для API, который работает localhost:4000в веб-приложении, на котором размещено localhost:3000. Кажется, я получаю правильные заголовки ответов в браузере, но, к сожалению, они не действуют. …

97 authentication  cookies  cors  http-headers  localhost 

Я создаю мультитенантный веб-сайт, на котором размещаются страницы для клиентов. Первый сегмент URL-адреса будет строкой, которая идентифицирует клиента, определенного в Global.asax с использованием следующей схемы маршрутизации URL-адресов: "{client}/{controller}/{action}/{id}" Это отлично работает с такими URL-адресами, как / foo / Home / Index. Однако при использовании атрибута [Authorize] я хочу перенаправить на …

96 .net  asp.net-mvc  authentication  forms-authentication  asp.net-routing 

У меня есть программа, которая интегрируется с YouTube Live Streaming API. Он работает на таймерах, поэтому мне было относительно легко запрограммировать получение нового токена доступа каждые 50 минут с помощью токена обновления. У меня вопрос, почему? Когда я прошел аутентификацию на YouTube, он дал мне токен обновления. Затем я использую …

96 authentication  oauth  youtube-api  access-token  refresh-token 

Я встречал множество API, которые предоставляют пользователю как ключ API, так и секрет . Но мой вопрос: в чем разница между ними? На мой взгляд, одного ключа может хватить. Скажем, у меня есть ключ, который знают только я и сервер. Я создаю хеш HMAC с этим ключом и выполняю вызов …

93 api  security  authentication  api-key  secret-key