Ich frage mich, was der aktuelle Ansatz in Bezug auf die Benutzerauthentifizierung für eine Webanwendung ist, die JSF 2.0 (und ob Komponenten vorhanden sind) und Java EE 6-Kernmechanismen (Anmelde- / Überprüfungsberechtigungen / Abmeldungen) verwendet, wobei Benutzerinformationen in einer JPA...
Wie geht man mit der Authentifizierung (z. B. lokal und Facebook) über passport.js über eine RESTful-API anstatt über eine Weboberfläche um? Besondere Bedenken bestehen darin, die Übergabe von Daten aus Rückrufen an eine RESTful-Antwort (JSON) im Vergleich zur Verwendung eines typischen res.send...
Diese Frage passt derzeit nicht zu unserem Q & A-Format. Wir erwarten, dass die Antworten durch Fakten, Referenzen oder Fachwissen gestützt werden, aber diese Frage wird wahrscheinlich zu Debatten, Argumenten, Umfragen oder erweiterten Diskussionen führen. Wenn Sie der Meinung...
Ich habe den MySQL-Server auf einem Remote-Ubuntu-Computer installiert. Der rootBenutzer wird in der mysql.userTabelle folgendermaßen definiert : mysql> SELECT host, user, password FROM user WHERE user = 'root'; +------------------+------+-------------------------------------------+ | host |...
Was ist der richtige Weg, um sich von einem durch HTTP-Authentifizierung geschützten Ordner abzumelden? Es gibt Problemumgehungen, die dies erreichen können, aber sie sind möglicherweise gefährlich, da sie fehlerhaft sein können oder in bestimmten Situationen / Browsern nicht funktionieren. Deshalb...
Zunächst ein kleiner Hintergrund: Es ist kein Geheimnis, dass ich ein auth + auth-System für CodeIgniter implementiere, und bis jetzt gewinne ich (sozusagen). Aber ich bin auf eine ziemlich nicht triviale Herausforderung gestoßen (eine, die die meisten Auth-Bibliotheken völlig vermissen, aber ich...
Ich möchte die Webseite mit Python herunterladen und analysieren, aber um darauf zugreifen zu können, müssen ein paar Cookies gesetzt werden. Daher muss ich mich zuerst über https auf der Webseite anmelden. Der Anmeldemoment umfasst das Senden von zwei POST-Parametern (Benutzername, Kennwort) an...
Ich habe eine benutzerdefinierte Gruppe auf der Administrationsseite von Django erstellt. In meinem Code möchte ich überprüfen, ob sich ein Benutzer in dieser Gruppe befindet. Wie mache ich
Gibt es eine öffentliche API für die Verwendung des Google Authenticator (Zwei-Faktor-Authentifizierung) in selbst laufenden (z. B. LAMP-Stack)
Ich habe meinen Kopf etwas zu lange dagegen geschlagen. Wie verhindere ich, dass ein Benutzer die Seiten einer Site durchsucht, nachdem er mit FormsAuthentication.SignOut abgemeldet wurde? Ich würde erwarten, dass dies geschieht: FormsAuthentication.SignOut(); Session.Abandon();
Wir werden gebeten, den OAuth-Umleitungs-URI für Facebook (wie unten gezeigt) in den Anweisungen zum Einrichten von Google Firebase für die Verwendung der Facebook-Anmeldung festzulegen. Wir haben in jedes Menü für unsere App geklickt. Wo ist es? Könnte es etwas anderes genannt werden? Aus der...
Was ist der Unterschied zwischen Token-Authentifizierung und Authentifizierung mithilfe von Cookies? Ich versuche, die Ember Auth Rails-Demo zu implementieren, verstehe jedoch nicht die Gründe für die Verwendung der Tokenauthentifizierung, wie in den häufig gestellten Fragen zur...
Mit der neuen Firebase-Cloud-Funktion habe ich beschlossen, einen Teil meines HTTP-Endpunkts auf Firebase zu verschieben. Alles funktioniert super ... Aber ich habe das folgende Problem. Ich habe zwei Endpunkte, die von HTTP-Triggern (Cloud-Funktionen) erstellt wurden. Ein API-Endpunkt zum...
Es fällt mir schwer, eine anständige / sichere Authentifizierungsstrategie für eine Microservice-Architektur zu wählen. Der einzige SO-Beitrag, den ich zu diesem Thema gefunden habe, ist dieser: Single Sign-On in der Microservice-Architektur Meine Idee hier ist, in jedem Dienst (z. B....
Ich versuche, eine Authentifizierungsanforderung zu durchlaufen, die die "grundlegende Authentifizierungsanforderung" nachahmt, die wir beim Einrichten von IIS für dieses Verhalten gewohnt sind. Die URL lautet:
Mir ist klar, dass die Spring-Sicherheit auf einer Filterkette aufbaut, die die Anforderung abfängt, die Authentifizierung erkennt (nicht), zum Authentifizierungseintrittspunkt umleitet oder die Anforderung an den Autorisierungsdienst weiterleitet und die Anforderung schließlich entweder das...
Wie kann ich ein Google-Authentifizierungszugriffstoken überprüfen? Ich muss Google irgendwie abfragen und fragen: Ist [Zugriffstoken gegeben] für das Google-Konto [[email protected]] gültig? Kurzversion : Es ist klar, wie ein über die Google Authentication Api :: OAuth-Authentifizierung für...
Ich erstelle eine Website, aber in der Datenbank verwende ich die Windows-Authentifizierung. Ich weiß, dass Sie dies für die SQL-Authentifizierung verwenden <connectionStrings> <add name="NorthwindContex" connectionString="data source=localhost; initial catalog=northwind;persist...
Ich habe eine AngularJS-Anwendung, die mit yeoman, grunt und bower erstellt wurde. Ich habe eine Anmeldeseite mit einem Controller, der die Authentifizierung überprüft. Wenn die Anmeldeinformationen korrekt sind, leite ich zur Startseite um. app.js. 'use strict'; //Define Routing for...
Ich habe kürzlich begonnen, die Zwei-Faktor-Authentifizierung auf GitHub zu verwenden, und kann Git auf privaten Repos jetzt nicht mehr wie gewohnt über https verwenden: peter@computer:~$ git clone https://github.com/[...]/MyPrivateRepo Cloning into 'MyPrivateRepo'... Username for...