Ich erstelle eine mobile App und verwende JWT zur Authentifizierung. Der beste Weg, dies zu tun, scheint darin zu bestehen, das JWT-Zugriffstoken mit einem Aktualisierungstoken zu koppeln, damit ich das Zugriffstoken so oft ablaufen kann, wie ich möchte. Wie sieht ein Aktualisierungstoken aus?...
Mit cURL können wir einen Benutzernamen mit einer HTTP-Webanforderung wie folgt übergeben: $ curl -u <your_username> https://api.github.com/user Das -uFlag akzeptiert einen Benutzernamen zur Authentifizierung, und dann fordert cURL das Kennwort an. Das cURL-Beispiel ist für die...
Ich erstelle ein Authentifizierungssystem mit Passport.js mithilfe der einfachen Knotenauthentifizierung: Setup und lokales Lernprogramm . Ich bin verwirrt darüber, was passport.session()tut. Nachdem ich mit der verschiedenen Middleware express.session()herumgespielt hatte, wurde mir...
Ist es erforderlich, CSRF-Schutz zu verwenden, wenn die Anwendung auf einer zustandslosen Authentifizierung basiert (unter Verwendung von HMAC)? Beispiel: Wir haben eine App für eine einzelne Seite (andernfalls müssen wir das Token an jeden Link anhängen : <a
Wie erhalte ich die aktuell angemeldete Benutzer-ID? in models.py: class Game(models.model): name = models.CharField(max_length=255) owner = models.ForeignKey(User, related_name='game_user', verbose_name='Owner') in views.py: gta = Game.objects.create(name="gta",
Ich habe 2 Seiten: xyz.com/aund xyz.com/b. Ich kann nur dann zugreifen, xyz.com/bwenn ich mich zuerst anmelde xyz.com/a. Wenn xyz.com/bich auf den anderen zugreife, ohne ihn zu durchlaufen, wird mir einfach der Zugriff verweigert (keine Weiterleitung zum Login) über den Browser. Sobald ich mich...
Ich versuche, Socket.IO in Node.js zu verwenden, und ich versuche, dem Server zu ermöglichen, jedem der Socket.IO-Clients eine Identität zuzuweisen. Da der Socket-Code außerhalb des Bereichs des http-Server-Codes liegt, hat er keinen einfachen Zugriff auf die gesendeten Anforderungsinformationen....
Ich möchte einen Benutzer von einer Clientanwendung aus authentifizieren, während ich die ASP.NET-Web-API verwende . Ich habe alle Videos auf der Website gesehen und auch diesen Forumsbeitrag gelesen . Wenn Sie das [Authorize]Attribut richtig setzen, wird ein 401 UnauthorizedStatus zurückgegeben....
Ich entwickle eine REST-API, die eine Authentifizierung erfordert. Da die Authentifizierung selbst über einen externen Webservice über HTTP erfolgt, habe ich argumentiert, dass wir Token ausgeben würden, um zu vermeiden, dass der Authentifizierungsdienst wiederholt aufgerufen wird. Was mich...
Ich habe ein Problem mit dem Anti-Fälschungs-Token :( Ich habe meine eigene Benutzerklasse erstellt, die einwandfrei funktioniert hat. Jetzt wird jedoch eine Fehlermeldung angezeigt, wenn ich zur Seite / Account / Register gehe . Der Fehler lautet: Ein Anspruch vom Typ "
Ich entwickle eine MVC 5- Webanwendung mit dem Entity Framework 5 Database First- Ansatz. Ich verwende OWIN zur Authentifizierung von Benutzern. Unten sehen Sie meine Anmeldemethode in meinem Account Controller. public ActionResult Login(LoginViewModel model, string returnUrl) { if...
Angenommen, ich habe eine Android-Anwendung, die eine Verbindung zu einer .NET-API zum Empfangen / Einstellen von Daten herstellt. Die Verwirrung, die ich habe, besteht darin, wie ich den Benutzer zum ersten Mal anmelde / anmelde und ihn jedes Mal authentifiziere, wenn er eine Anfrage an die API...
Ich entwerfe einen RESTful-Webdienst, auf den Benutzer, aber auch andere Webdienste und -anwendungen zugreifen müssen. Alle eingehenden Anforderungen müssen authentifiziert werden. Die gesamte Kommunikation erfolgt über HTTPS. Die Benutzerauthentifizierung funktioniert basierend auf einem...
Ich erstelle eine RESTful-API mit Django und Django-Rest-Framework . Als Authentifizierungsmechanismus haben wir "Token-Authentifizierung" ausgewählt und ich habe es bereits gemäß der Dokumentation von Django-REST-Framework implementiert. Die Frage ist, ob die Anwendung das Token regelmäßig...
Ich entwickle derzeit eine REST-API, die für die Entwicklungsumgebung HTTP-Basic-geschützt ist. Da die eigentliche Authentifizierung über ein Token erfolgt, versuche ich immer noch herauszufinden, wie zwei Autorisierungsheader gesendet werden. Ich habe es versucht: curl -i
Im Internet gibt es viele Informationen zur Verwendung von JWT ( Json Web Token) zur Authentifizierung. Ich fand jedoch immer noch keine klare Erklärung für den Ablauf, wenn JWT-Token für eine Single Sign-On-Lösung in einer Umgebung mit mehreren Domänen verwendet werden . Ich arbeite für eine...
Geschlossen. Diese Frage entspricht nicht den Richtlinien für Stapelüberlauf . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Stack - Überlauf. Geschlossen vor 4 Jahren ....
Ich entwickle eine iPhone-Anwendung, die auf der Kommunikation mit dem Server basiert, und möchte Facebook-Authentifizierungsmechanismen verwenden. Grundsätzlich denke ich, dass es so funktionieren sollte: In meiner iPhone-App meldet sich der Benutzer mit seiner E-Mail-Adresse und seinem Passwort...
Geschlossen . Diese Frage basiert auf Meinungen . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie mit Fakten und Zitaten beantwortet werden kann, indem Sie diesen Beitrag bearbeiten .
Diese Frage passt derzeit nicht zu unserem Q & A-Format. Wir erwarten, dass die Antworten durch Fakten, Referenzen oder Fachwissen gestützt werden, aber diese Frage wird wahrscheinlich zu Debatten, Argumenten, Umfragen oder erweiterten Diskussionen führen. Wenn Sie der Meinung...