Ich habe einige Beiträge über "JWT vs Cookie" gelesen, aber sie haben mich nur verwirrter gemacht ... Ich möchte eine Klarstellung , wenn Leute über "tokenbasierte Authentifizierung gegen Cookies" sprechen, beziehen sich Cookies hier lediglich auf Sitzungscookies ? Meines Wissens nach ist Cookie...
Ich habe festgestellt, dass die meisten Websites die Kennwörter als Klartext über HTTPS an den Server senden. Gibt es einen Vorteil, wenn ich stattdessen den Hash des Passworts an den Server gesendet habe? Wäre es
Ich habe eine .net-Anwendung, die über die Windows-Authentifizierung eine Verbindung zum SQL Server herstellt. Wir können die SQL Server-Authentifizierung in der Anwendung nicht verwenden. Wir haben dort viele Active Directory-Benutzer für unser Projekt. Wir müssen also für jeden Active...
Ich habe eine .NET 3.5-Anwendung, die unter IIS 7 auf einem Windows 2003-Server ausgeführt wird, und kann die integrierte Windows-Authentifizierung nicht ordnungsgemäß ausführen, da ich weiterhin zur Anmeldung aufgefordert werde. Ich habe die Windows-Authentifizierung in IIS aktiviert und alle...
Bob verwendet eine Webanwendung, um etwas zu erreichen. Und: Sein Browser ist auf Diät, daher unterstützt er keine Cookies . Die Webanwendung ist sehr beliebt, sie befasst sich zu einem bestimmten Zeitpunkt mit vielen Benutzern - sie muss gut skalierbar sein . Solange die Beibehaltung der Sitzung...
Nachdem ein neuer Benutzer ein Formular "Neues Konto" eingereicht hat, möchte ich diesen Benutzer manuell anmelden, damit er sich nicht auf der folgenden Seite anmelden muss. Die normale Formular-Anmeldeseite, die den Spring Security Interceptor durchläuft, funktioniert einwandfrei. Im...
Die Implementierung der grundlegenden HTTP-Authentifizierung mit Express v3 war anscheinend trivial: app.use(express.basicAuth('username', 'password')); Version 4 (ich verwende 4.2) hat die basicAuthMiddleware jedoch entfernt, sodass ich ein wenig festgefahren bin. Ich habe den folgenden Code, aber...
Wie mache ich das laut Titel? Hier ist mein Code: var http = require('http'); // to access this url I need to put basic auth. var client = http.createClient(80, 'www.example.com'); var request = client.request('GET', '/', { 'host': 'www.example.com' }); request.end(); request.on('response',...
Ich muss eine Autorisierungsanfrage mit der Basisauthentifizierung senden. Ich habe dies erfolgreich mit jquery implementiert. Wenn ich jedoch einen 401-Fehler erhalte, wird das Popup-Fenster für den grundlegenden Authentifizierungsbrowser geöffnet und der Rückruf von jquery ajax-Fehlern wird nicht...
Ich suche nach einer Möglichkeit, Benutzer über LDAP mit PHP zu authentifizieren (wobei Active Directory der Anbieter ist). Idealerweise sollte es unter IIS 7 ausgeführt werden können ( adLDAP unter Apache). Hat jemand etwas Ähnliches mit Erfolg gemacht? Bearbeiten: Ich würde eine Bibliothek /...
Ich versuche, den Windows-Benutzernamen beim Debuggen in Visual Studio 2013 abzurufen. Ich verwende einfach: httpcontext.current.user.identity.name Wenn ich dies auf meinem Dev Server ausführe, funktioniert es einwandfrei. Wenn ich es in einer früheren Version von Visual Studio im Debug-Modus...
Ich verwende Node mit Express + Mungo und versuche, passport.js mit erholsamer API zu verwenden. Ich erhalte diese Ausnahme nach erfolgreicher Authentifizierung immer wieder (ich sehe die Rückruf-URL im Browser): /Users/naorye/dev/naorye/myproj/node_modules/mongoose/lib/utils.js:419 throw err; ^...
Ich versuche, Einmalkennwörter zu verwenden, die mit der Google Authenticator-Anwendung generiert werden können . Was macht Google Authenticator? Grundsätzlich implementiert Google Authenticator zwei Arten von Kennwörtern: HOTP - HMAC-basiertes Einmalpasswort, dh das Passwort wird bei jedem Anruf...
Ich verwende die Firebase-Knoten-API in meinen Javascript-Dateien für die Google-Anmeldung. firebase.initializeApp(config); let provider = new firebase.auth.GoogleAuthProvider(); firebase.auth().signInWithPopup(provider); Dies funktioniert einwandfrei und der Nutzer kann sich mit seinen...
Wie unterscheidet sich die Digest-Authentifizierung von der Standardauthentifizierung, abgesehen vom Senden von Anmeldeinformationen als einfacher
Ich arbeite daran, eine RESTful-API für eine der von mir verwalteten Anwendungen zu erstellen. Wir versuchen derzeit, verschiedene Dinge einzubauen, die einen kontrollierten Zugang und mehr Sicherheit erfordern. Während ich nachforschte, wie die API gesichert werden kann, fand ich einige...
Geschlossen . Diese Frage basiert auf Meinungen . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie mit Fakten und Zitaten beantwortet werden kann, indem Sie diesen Beitrag bearbeiten .
Wie kann ich in Symfony 2-Vorlagen (mit Twig) effektiv überprüfen, ob ein Benutzer nicht angemeldet ist? Ich möchte keine ROLESchecks verwenden. Ich möchte auf einfache Weise überprüfen, ob ein Benutzer nicht angemeldet ist. Ich bin mir bewusst, dass das Vergleichen app.user.usernamemit...
Was ist der Unterschied zwischen SAML und Verbundanmeldung mit OAuth? Welche Lösung ist sinnvoller, wenn ein Unternehmen eine Webanwendung eines Drittanbieters verwenden möchte, aber auch Single Sign-On möchte und die Authentifizierungsstelle sein
Ich bin neu bei AngularJS und habe ihr Tutorial durchgesehen und ein Gefühl dafür bekommen. Ich habe ein Backend für mein Projekt bereit, wo jeder der REST Endpunkte authentifiziert werden muss. Was ich tun möchte a.) Ich möchte eine einzelne Seite für mein Projekt haben http://myproject.com....