Zastanawiam się, jakie jest obecne podejście do uwierzytelniania użytkowników w aplikacji internetowej korzystającej z JSF 2.0 (i czy jakieś komponenty istnieją) i podstawowych mechanizmów Java EE 6 (logowanie / sprawdzanie uprawnień / wylogowania) z informacjami o użytkowniku przechowywanymi w JPA...
W jaki sposób można obsługiwać uwierzytelnianie (na przykład lokalne i Facebook) za pomocą passport.js, za pośrednictwem interfejsu API RESTful zamiast interfejsu internetowego? Konkretne obawy dotyczą obsługi przekazywania danych z wywołań zwrotnych do odpowiedzi RESTful (JSON) w porównaniu z...
W obecnym stanie to pytanie nie pasuje do naszego formatu pytań i odpowiedzi. Oczekujemy, że odpowiedzi będą poparte faktami, referencjami lub ekspertyzą, ale to pytanie prawdopodobnie będzie wymagało debaty, argumentów, ankiet lub rozszerzonej dyskusji. Jeśli uważasz, że to...
Zainstalowałem serwer MySQL na zdalnym komputerze Ubuntu. W tabeli rootdefiniujemy użytkownika w mysql.usernastępujący sposób: mysql> SELECT host, user, password FROM user WHERE user = 'root'; +------------------+------+-------------------------------------------+ | host | user | password...
Dzięki nowej funkcji chmury Firebase postanowiłem przenieść część mojego punktu końcowego HTTP do Firebase. Wszystko działa świetnie ... Ale mam następujący problem. Mam dwa punkty końcowe zbudowane przez wyzwalacze HTTP (funkcje w chmurze) Punkt końcowy interfejsu API służący do tworzenia...
Jaki jest prawidłowy sposób wylogowania się z folderu chronionego uwierzytelnianiem HTTP? Istnieją obejścia, które mogą to osiągnąć, ale są one potencjalnie niebezpieczne, ponieważ mogą zawierać błędy lub nie działać w niektórych sytuacjach / przeglądarkach. Dlatego szukam poprawnego i czystego...
Najpierw trochę tła: Nie jest tajemnicą, że wdrażam system auth + auth dla CodeIgniter i póki co wygrywam (że tak powiem). Ale napotkałem dość nietrywialne wyzwanie (takie, którego większość bibliotek auth całkowicie tęskni, ale nalegam, aby sobie z nim poradzić): jak inteligentnie radzić sobie z...
Utworzyłem niestandardową grupę w serwisie administratora Django. W moim kodzie chcę sprawdzić, czy użytkownik jest w tej grupie. W jaki sposób mogę to
Chcę pobrać i przeanalizować stronę internetową za pomocą Pythona, ale aby uzyskać do niej dostęp, potrzebuję zestawu kilku plików cookie. Dlatego muszę najpierw zalogować się do strony internetowej przez https. Moment logowania polega na wysłaniu dwóch parametrów POST (nazwa użytkownika, hasło) do...
Czy istnieje publiczny interfejs API do korzystania z Google Authenticator (uwierzytelnianie dwuskładnikowe) w samodzielnie działających aplikacjach internetowych (np. Stos
Jak mogę zweryfikować token dostępu do uwierzytelniania Google? Muszę w jakiś sposób zapytać Google i zapytać: Czy [dany token dostępu] jest ważny dla konta Google [[email protected]]? Wersja skrócona : jest jasne, w jaki sposób token dostępu dostarczany przez Google Authentication Api ::...
Zdaję sobie sprawę, że zabezpieczenia Spring zbudowane są na łańcuchu filtrów, które przechwytują żądanie, wykryją (brak) uwierzytelnienia, przekierowują do punktu wejścia uwierzytelniania lub przekazują żądanie do usługi autoryzacji i ostatecznie pozwalają żądaniu trafić do serwletu lub zgłosić...
Roztrzaskałem się o to trochę za długo. Jak uniemożliwić użytkownikowi przeglądanie stron witryny po wylogowaniu za pomocą FormsAuthentication.SignOut? Spodziewałbym się, że to zrobi: FormsAuthentication.SignOut(); Session.Abandon(); FormsAuthentication.RedirectToLoginPage(); Ale tak nie jest....
Jaka jest różnica między uwierzytelnianiem za pomocą tokena a uwierzytelnianiem za pomocą plików cookie? Próbuję wdrożyć demo Ember Auth Rails, ale nie rozumiem powodów używania uwierzytelniania tokenów, jak opisano w FAQ Ember Auth na pytanie "Dlaczego uwierzytelnianie...
Otrzymujemy prośbę o ustawienie identyfikatora URI przekierowania OAuth dla Facebooka (jak pokazano poniżej) w instrukcjach konfigurowania Google Firebase do korzystania z logowania na Facebooku. Kliknęliśmy w każde menu naszej aplikacji. Gdzie to jest? Czy można to nazwać czymś innym? Z...
Tworzę serwis WWW, ale w bazie używam uwierzytelniania Windows. Wiem, że używasz tego do uwierzytelniania SQL <connectionStrings> <add name="NorthwindContex" connectionString="data source=localhost; initial catalog=northwind;persist security info=True; user
Trudno mi wybrać przyzwoitą / bezpieczną strategię uwierzytelniania dla architektury mikrousług. Jedyny post SO, jaki znalazłem na ten temat, to ten: Single Sign-On in Microservice Architecture Moim pomysłem jest posiadanie w każdej usłudze (np. Uwierzytelnianie, przesyłanie wiadomości,...
Mam aplikację AngularJS stworzoną przy użyciu narzędzi yeoman, grunt i bower. Mam stronę logowania, na której znajduje się kontroler sprawdzający uwierzytelnianie. Jeśli poświadczenia są poprawne, przekierowuję na stronę główną. app.js 'use strict'; //Define Routing for...
Buduję aplikację mobilną i używam JWT do uwierzytelniania. Wydaje się, że najlepszym sposobem na to jest sparowanie tokena dostępu JWT z tokenem odświeżania, aby móc wygasać token dostępu tak często, jak chcę. Jak wygląda token odświeżania? Czy to losowy ciąg? Czy ten ciąg jest zaszyfrowany? Czy...
Niedawno zacząłem korzystać z uwierzytelniania dwuskładnikowego w GitHub i nie mogę teraz używać git przez https w prywatnych repozytoriach w zwykły sposób: peter@computer:~$ git clone https://github.com/[...]/MyPrivateRepo Cloning into 'MyPrivateRepo'... Username for 'https://github.com':...