Tło: Projektuję schemat uwierzytelniania dla usługi internetowej REST. To nie „naprawdę” musi być bezpieczne (jest to bardziej osobisty projekt), ale chcę, aby było to tak bezpieczne, jak to możliwe, jako ćwiczenie / nauka. Nie chcę używać protokołu SSL, ponieważ nie chcę problemów i, głównie,...
Buduję klienta usług sieciowych REST w PHP, a obecnie używam curl do wysyłania żądań do usługi. Jak używać curl do wykonywania uwierzytelnionych żądań (http basic)? Czy sam muszę dodawać
Próbuję owinąć głowę wokół obserwowalnych. Uwielbiam sposób, w jaki obserwowalne rozwiązania problemów związanych z rozwojem i czytelnością. Jak czytam, korzyści są ogromne. Obserwowalne na HTTP i kolekcjach wydają się być proste. Jak przekonwertować coś takiego na obserwowalny wzór. Pochodzi z...
Czy ktoś może mi podać krok po kroku opis działania uwierzytelniania opartego na plikach cookie? Nigdy nie robiłem niczego, co dotyczyło zarówno uwierzytelnienia, jak i plików cookie. Co musi zrobić przeglądarka? Co serwer musi zrobić? W jakiej kolejności? Jak dbamy o bezpieczeństwo? Czytałem o...
Próbuję zaimplementować bezstanowe uwierzytelnianie za pomocą JWT dla moich interfejsów API RESTful. AFAIK, JWT jest w zasadzie zaszyfrowanym łańcuchem przekazywanym jako nagłówki HTTP podczas wywołania REST. Ale co będzie, jeśli ktoś podsłuchujący zobaczy żądanie i ukradnie token ? Czy będzie...
Korzystam z systemu Windows Vista i mam problem z zalogowaniem się do nowo utworzonego użytkownika. Otwieram SQL Server Management Studio. Tworzę nowy login, klikając prawym przyciskiem myszy Bezpieczeństwo-> Loginy. Sprawdź: Uwierzytelnianie programu SQL Server Nazwa logowania: tester...
Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat przepełnienia stosu. Zamknięte 8 lat temu . Popraw to pytanie Zainstalowałem PostgreSQL 8.4 na...
Jaka jest różnica między Digest i podstawowe
Przegląd Chcę utworzyć interfejs API (REST) dla mojej aplikacji. Początkowym / głównym celem będzie konsumpcja przez aplikacje mobilne (iPhone, Android, Symbian itp.). Badałem różne mechanizmy uwierzytelniania i autoryzacji internetowych interfejsów API (badając inne implementacje). Mam głowę...
Zamknięte. To pytanie nie jest zgodne z wytycznymi dotyczącymi przepełnienia stosu . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat przepełnienia stosu. Zamknięte w zeszłym miesiącu . Popraw to...
Początkujący programista tutaj, proszę wybaczyć ignorancję i wyjaśnienia będą naprawdę miłe :) Próbowałem przeczytać samouczki dotyczące określonej usługi OAuth 2.0, ale nie rozumiem tego identyfikatora URI przekierowania ... w moim konkretnym kontekście, powiedzmy, że próbuję zbudować aplikację...
Jeśli chcę przechowywać nazwę użytkownika i hasło, które mają być używane w aplikacji na Androida, jaki jest najlepszy sposób, aby to zrobić? Czy odbywa się to za pośrednictwem ekranu preferencji (ale co, jeśli użytkownik to przegapi?), Czy wyskakuje okno dialogowe i pyta użytkownika o...
Czytałem o OAuth i ciągle mówię o punktach końcowych. Co to jest dokładnie punkt
Czy jest możliwe użycie pliku .netrc w systemie Windows, gdy używam Git do klonowania zdalnego repozytorium za pomocą protokołu HTTP i hasła
Widziałem wiele podobnych stron w sieci, ale większość z nich korzysta z nowego projektu zamiast istniejącego lub nie ma niezbędnych funkcji. Mam więc istniejący MVC 5projekt i chcę zintegrować tożsamość ASP.NET MVC5 z funkcjami logowania, potwierdzania wiadomości e-mail i resetowania hasła...
Mam trochę problemów ze zrozumieniem, jak działają nowe CBV. Moje pytanie jest takie, muszę wymagać logowania we wszystkich widokach, aw niektórych z nich, określonych uprawnień. W widokach opartych na funkcjach robię to z @permission_required () i atrybutem login_required w widoku, ale nie wiem,...
Uczę się Apigility ( dokument Apigility -> Samouczek usługi REST ) i próbuję wysłać żądanie POST z podstawowym uwierzytelnieniem przez cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q="
Pracuję z aplikacją ASP.NET Core. Próbuję wdrożyć uwierzytelnianie oparte na tokenach, ale nie mogę dowiedzieć się, jak używać nowego systemu zabezpieczeń w mojej sprawie. Przejrzałem przykłady, ale niewiele mi pomogły, używają uwierzytelniania plików cookie lub uwierzytelniania zewnętrznego...
Znam uwierzytelnianie oparte na plikach cookie. Flaga SSL i HttpOnly może być stosowana do ochrony uwierzytelniania opartego na plikach cookie przed MITM i XSS. Jednak konieczne będzie zastosowanie bardziej specjalnych środków w celu ochrony przed CSRF. Są po prostu trochę skomplikowane. (...
Wdrażam bezpośrednie przesyłanie plików z komputera klienckiego do Amazon S3 przez REST API przy użyciu tylko JavaScript, bez żadnego kodu po stronie serwera. Wszystko działa dobrze, ale martwi mnie jedna rzecz ... Kiedy wysyłam żądanie do Amazon S3 REST API, muszę je podpisać i umieścić podpis w...