Hintergrund: Ich entwerfe das Authentifizierungsschema für einen REST-Webdienst. Dies muss nicht "wirklich" sicher sein (es ist eher ein persönliches Projekt), aber ich möchte es so sicher wie möglich machen, wie eine Übung / Lernerfahrung. Ich möchte kein SSL verwenden, da ich den Aufwand und vor...
Ich erstelle einen REST-Webdienst-Client in PHP und verwende derzeit Curl, um Anforderungen an den Dienst zu stellen. Wie verwende ich Curl, um authentifizierte (http basic) Anfragen zu stellen? Muss ich die Header selbst
Ich versuche, meinen Kopf um Observable zu wickeln. Ich mag die Art und Weise, wie Observables Entwicklungs- und Lesbarkeitsprobleme lösen. Während ich lese, sind die Vorteile immens. Observables auf HTTP und Sammlungen scheinen einfach zu sein. Wie kann ich so etwas in ein beobachtbares Muster...
Kann mir jemand Schritt für Schritt beschreiben, wie die Cookie-basierte Authentifizierung funktioniert? Ich habe noch nie etwas mit Authentifizierung oder Cookies gemacht. Was muss der Browser tun? Was muss der Server tun? In welcher Reihenfolge? Wie halten wir die Dinge sicher? Ich habe über...
Ich versuche, eine zustandslose Authentifizierung mit JWT für meine RESTful-APIs zu implementieren. AFAIK, JWT ist im Grunde eine verschlüsselte Zeichenfolge, die während eines REST-Aufrufs als HTTP-Header übergeben wird. Aber was ist, wenn es einen Lauscher gibt, der die Anfrage sieht und den...
Ich verwende Windows Vista und habe Probleme, mich mit einem neu erstellten Benutzer anzumelden. Ich öffne SQL Server Management Studio. Ich erstelle ein neues Login, indem ich mit der rechten Maustaste auf Sicherheit-> Logins klicke. Überprüfen Sie: SQL Server-Authentifizierung...
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Stack - Überlauf. Geschlossen vor 8 Jahren . Verbessere diese Frage Ich habe PostgreSQL 8.4 auf meinem CentOS-Server...
Was ist der Unterschied zwischen Digest und Grund
Überblick Ich möchte eine (REST) API für meine Anwendung erstellen. Der ursprüngliche Hauptzweck ist der Verbrauch durch mobile Apps (iPhone, Android, Symbian usw.). Ich habe verschiedene Mechanismen zur Authentifizierung und Autorisierung für webbasierte APIs untersucht (indem ich andere...
Geschlossen. Diese Frage entspricht nicht den Richtlinien für Stapelüberlauf . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Stack - Überlauf. Im letzten Monat geschlossen...
Anfänger Programmierer hier, bitte entschuldigen Sie Unwissenheit und Erklärungen werden wirklich nett sein :) Ich habe versucht, die Tutorials für einen bestimmten OAuth 2.0-Dienst zu lesen, aber ich verstehe diesen Umleitungs-URI nicht. Nehmen wir in meinem speziellen Kontext an, ich versuche,...
Wenn ich den Benutzernamen und das Passwort speichern möchte, die in einer Android-Anwendung verwendet werden sollen, wie geht das am besten? Ist es über den Einstellungsbildschirm (aber was ist, wenn der Benutzer dies verpasst?) Oder öffnen Sie ein Dialogfeld und fragen Sie den Benutzer nach den...
Ich habe über OAuth gelesen und es wird immer wieder über Endpunkte gesprochen. Was genau ist ein
Ist es möglich, eine .netrc-Datei unter Windows zu verwenden, wenn ich Git verwende, um ein Remote-Repository mit HTTP und Benutzerpasswort zu
Ich habe viele ähnliche Seiten im Web gesehen, aber die meisten verwenden ein neues Projekt anstelle eines vorhandenen oder verfügen nicht über die erforderlichen Funktionen. Ich habe also ein vorhandenes MVC 5Projekt und möchte ASP.NET MVC5 Identity mit Anmelde-, E-Mail-Bestätigungs- und...
Ich habe ein bisschen Probleme zu verstehen, wie die neuen CBVs funktionieren. Meine Frage lautet: Ich muss mich in allen Ansichten anmelden und in einigen von ihnen bestimmte Berechtigungen. In funktionsbasierten Ansichten mache ich das mit @permission_required () und dem Attribut login_required...
Ich arbeite mit der ASP.NET Core-Anwendung. Ich versuche, die Token-basierte Authentifizierung zu implementieren, kann jedoch nicht herausfinden, wie das neue Sicherheitssystem für meinen Fall verwendet wird. Ich habe Beispiele durchgesehen, aber sie haben mir nicht viel geholfen. Sie verwenden...
Ich lerne Apigility ( Apigility-Dokument -> REST-Service-Tutorial ) und versuche, eine POST-Anfrage mit Basisauthentifizierung über cURL zu senden: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q="
Ich kenne die Cookie-basierte Authentifizierung. SSL- und HttpOnly-Flag können angewendet werden, um die Cookie-basierte Authentifizierung vor MITM und XSS zu schützen. Es sind jedoch weitere besondere Maßnahmen erforderlich, um sie vor CSRF zu schützen. Sie sind nur ein bisschen kompliziert. (...
Ich implementiere einen direkten Datei-Upload vom Client-Computer auf Amazon S3 über die REST-API, wobei nur JavaScript ohne serverseitigen Code verwendet wird. Alles funktioniert gut, aber eines macht mir Sorgen ... Wenn ich eine Anfrage an die Amazon S3 REST-API sende, muss ich die Anfrage...