Ich bin ein wenig neugierig, wie die OpenID-Authentifizierung funktioniert. Gibt es einen Unterschied zwischen der OpenID-Authentifizierung und der Authentifizierung, die Websites ausschließlich für sich selbst
Ich versuche, einen Anmeldemechanismus mit node.js, express und passport.js einzurichten. Das Login selbst funktioniert ganz gut, auch Sitzungen werden gut mit redis gespeichert, aber ich habe einige Probleme damit, den Benutzer dorthin umzuleiten, wo er angefangen hat, bevor er zur...
Wie kann man Cookies über den Ursprung hinweg teilen? Genauer gesagt, wie wird der Set-CookieHeader in Kombination mit dem Header verwendet Access-Control-Allow-Origin? Hier ist eine Erklärung meiner Situation: Ich versuche, ein Cookie für eine API zu setzen, die localhost:4000in einer Web-App...
Ich habe gerade 2FA aktiviert (mir fallen keine weiteren Änderungen ein) und git hat nach meinem Benutzernamen und Passwort gefragt. Ich habe beide zur Verfügung gestellt, aber sie waren "falsch". Ich habe hier viele der Lösungen ausprobiert: Git Push erfordert Benutzername und Passwort, aber das...
Ich verwende passportJS und ich bin zu wollen mehr als nur zu liefern req.body.usernameund req.body.passwordzu meiner Authentifizierungsstrategie (Pass-local). Ich habe 3 - Formularfelder: username, password, &foo Wie gehe ich vor, um req.body.foovon meiner lokalen Strategie aus darauf...
Ich erstelle eine mandantenfähige Website, auf der Seiten für Kunden gehostet werden. Das erste Segment der URL ist eine Zeichenfolge, die den in Global.asax definierten Client anhand des folgenden URL-Routing-Schemas identifiziert: "{client}/{controller}/{action}/{id}" Dies funktioniert gut mit...
Ich habe ein Programm, das in die YouTube Live Streaming API integriert ist. Es läuft auf Timern, daher war es für mich relativ einfach, alle 50 Minuten ein neues Zugriffstoken mit einem Aktualisierungstoken abzurufen. Meine Frage ist, warum? Als ich mich bei YouTube authentifizierte, gab es mir...
Das Dialogfeld (Google-Formular) für die Anmeldeinformationen wurde erfolgreich geöffnet. Nachdem ich meine Anmeldeinformationen eingegeben habe, wird dieser Fehler angezeigt. Ich habe die Anweisungen von hier aus befolgt . Erstellt ein Firebase-Projekt und aktiviert die Google Drive-API (die ich...
Zum Sichern der REST-API mithilfe von JWT kann das JWT gemäß einigen Materialien (wie diesem Handbuch und dieser Frage ) entweder in localStorage oder in Cookies gespeichert werden . Nach meinem Verständnis: localStorage unterliegt XSS und es wird im Allgemeinen nicht empfohlen, vertrauliche...
Ich habe Probleme beim Einrichten der Authentifizierung in meinem Webdienst. Der Dienst wird mit der ASP.NET Core-Web-API erstellt. Alle meine Clients (WPF-Anwendungen) sollten dieselben Anmeldeinformationen verwenden, um die Webdienstvorgänge aufzurufen. Nach einigen Recherchen habe ich mir...
Ich habe über REST gelesen und es gibt viele Fragen zu SO darüber sowie zu vielen anderen Websites und Blogs. Obwohl ich diese spezielle Frage noch nie gestellt habe ... aus irgendeinem Grund kann ich mich nicht um dieses Konzept kümmern ... Wenn ich eine RESTful-API erstelle und sie sichern...
Ich versuche Folgendes einzurichten: auth.example.com sub1.example.com sub2.example.com Wenn der Benutzer sub1.example.comoder besucht sub2.example.comund nicht angemeldet ist, wird er zu weitergeleitet auth.example.comund kann sich anmelden. sub1.example.comund sub2.example.comsind zwei...
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Stack - Überlauf. Geschlossen vor 8 Jahren . Verbessere diese Frage Ich möchte wissen, welche Methoden als Best...
Dieser Code soll ein Passwort mit einem Salt hashen. Das Salt- und das Hash-Passwort werden in der Datenbank gespeichert. Das Passwort selbst ist nicht. Angesichts der Sensibilität der Operation wollte ich sicherstellen, dass alles koscher ist. import hashlib import base64 import...
Ich habe OpenID auf meiner Website implementiert, aber es fällt mir schwer, eine Liste der OpenID-Anbieter-URLs zu finden. Ich dachte, das wäre leicht zu finden, aber ich habe das Internet durchsucht und nur eine Handvoll gefunden, meistens aus Versehen. Gibt es eine Ressource, in der verfügbare...
Auf meinem Computer wird Windows hinter einem Proxy auf einem Windows-Server ausgeführt (unter Verwendung von Active Directory), und ich kann nicht herausfinden, wie ich damit pipumgehen soll (in Python3). Ich habe es versucht --proxy, aber es sind immer noch nur Timeouts. Ich habe auch versucht,...
Ich bin auf viele APIs gestoßen, die dem Benutzer sowohl einen API- Schlüssel als auch ein Geheimnis geben . Aber meine Frage ist: Was ist der Unterschied zwischen beiden? In meinen Augen kann ein Schlüssel ausreichen. Angenommen, ich habe einen Schlüssel und nur ich und der Server wissen es. Ich...
Wie authentifiziere ich mich mit Python + LDAP gegen AD? Ich benutze derzeit die Python-LDAP-Bibliothek und alles, was sie produziert, sind Tränen. Ich kann nicht einmal binden, um eine einfache Abfrage durchzuführen: import sys import ldap Server = "ldap://my-ldap-server" DN, Secret, un =...
UPDATE: Ich habe kürzlich aus dieser Frage gelernt , dass ich (und ich bin sicher, dass andere dies auch getan haben) in der gesamten folgenden Diskussion etwas verwirrend war: Was ich immer wieder als Regenbogentabelle bezeichne, wird tatsächlich als Hash-Tabelle bezeichnet. Regenbogentabellen...
Kann ich die Berechtigungsprüfung der Auth-Anwendung in einer Vorlage in Django verwenden? (Ich möchte ein einfaches Formular am Ende der Vorlage für privilegierte Benutzer anzeigen.) Und was noch wichtiger ist, sollte ich es überhaupt tun oder ist dies nicht der "Django-Weg"?...