-
0 votesanswersviews
使用Apache的2路SSL - 证书问题
我一直在谷歌搜索疯狂试图解决这个问题,但答案似乎并不清楚,或者至少看起来似乎有矛盾的答案 . 我的任务是使用2Way SSL身份验证设置Apache Web服务器 . 我们使用verisign获取我们的证书,因此我们拥有Web实例的证书,其中包含正确的主机名详细信息,由verisign签名,以及来自verisign的中间证书 . 一切都很好 . 现在,我们需要设置2Way SSL连接 . 最初的期... -
0 votesanswersviews
OneDrive API:未经身份验证,必须经过身份验证才能使用'/drive'语法
我正在使用OneDrive api在我的Ruby on Rails应用程序中上传文件,并且OneDrive API开始使用endpoint / drive / root:/#:/ content在上传文件时出现未经身份验证的错误 . 错误如下: {"error"=>{"code"=>"unauthenticated", &qu... -
1 votesanswersviews
SignalR Web Api 2承载令牌认证
我有客户端应用程序,它运行在nodejs服务器上并具有Web Api项目 . 我在Startup.cs类中有Bearer Token Authentication: // Configure the application for OAuth based flow var oAuthOptions = new OAuthAuthorizationServerOptions ... -
0 votesanswersviews
认证承载令牌问题?
我正在使用承载令牌基础身份验证 . 因此,当用户登录系统时,标志设置为TRUE并保存在数据库中 . 当他退出时,标志设置为false . 但是,因为我正在使用令牌基础身份验证,所以当用户从浏览器中删除cookie时会出现问题 . 所以现在如果他清除了cookie,那么那时我的标志不会被设置为false . 在这里,我使用的是Angular.js,Node.js和MongoDB -
13 votesanswersviews
使用承载令牌进行身份验证(≠授权)
使用 Authorization: bearer [token] 的请求可用于身份验证吗? 要么 我们是否应该使用另一种方法来验证客户端并发出令牌,然后使用令牌作为OAuth2的承载令牌?为什么流行的Web服务(例如Github,AWS,Google ..)使用其他方法(如AWS确实: Authorization: AWS4-HMAC-SHA256 Credential=... )来验证客户端 .... -
1 votesanswersviews
未在IdentityDbContext中创建数据库连接
我正在尝试使用Asp.Net Identity 2验证Asp.Net Core 2 Web API . 这是我的AuthController和databasecontext的代码: public AuthController(UserManager<ApiUser> userManager, SignInManager<ApiUser> signInManager, Rol... -
0 votesanswersviews
redux-persist:在store或localStorage中保存用户令牌?
我目前在localStorage中设置用户令牌,但由于Safari的隐私浏览模式的问题,我正在考虑重写代码,以便将其保存在商店中(使用redux-persist保留) 有谁知道这是否正常?还是会带来任何并发症? 如果设备是iOS(这不像以前的选项那么简单),替代选项是我只能从商店保存/读取令牌 背景:用户令牌仅由一个应用/网站使用 . 它不会被任何其他Web应用程序访问 . 更新:我认为只存储在持... -
381 votesanswersviews
我应该如何为CodeIgniter选择身份验证库? [关闭]
我看到有a few . 哪些是维护和易于使用?它们的优缺点是什么? -
1 votesanswersviews
Java中Web服务的用户身份验证
假设我有一个简单的Java服务器应用程序,它实现了一些Web( REST )服务 . 该应用程序在 Tomcat 中部署为 war . 现在我想添加用户身份验证,如下所示: 在服务器端添加带有用户名和密码的纯文本文件 users . 用户需要在每个请求中发送用户名和密码,服务器会根据文件对其进行测试 . 为了防止以明文形式发送密码,我正在考虑单向加密,就像 /etc/passwd 中使... -
2 votesanswersviews
Spring security 3.1:在哪里用PasswordEncoder检查用户密码
由于Spring Security 3.1提供了一个新的方便的PasswordEncoder和一个实现StardardPasswordEncoder,我尝试将它们实现到当前项目中 . 但是,有关在保存/验证用户密码时PasswordEncoder应如何工作的问题 . 这是新PasswordEncoder的代码: private static final String SALT_AS_TOP_SEC... -
378 votesanswersviews
使用JAX-RS和Jersey进行基于REST令牌的身份验证的最佳实践
我正在寻找一种在Jersey中启用基于令牌的身份验证的方法 . 我试图不使用任何特定的框架 . 那可能吗? 我的计划是:用户注册我的Web服务,我的Web服务生成令牌,将其发送到客户端,客户端将保留它 . 然后,对于每个请求,客户端将发送令牌而不是用户名和密码 . 我正在考虑为每个请求和 @PreAuthorize("hasRole('ROLE')") 使用自定义过滤器,但我只... -
0 votesanswersviews
客户用户身份验证错误:AttributeError:Manager isn 't available; ' auth.User ' has been swapped for ' user_management.CustomUser'
我想在Django中使用电子邮件进行身份验证 . 换句话说,我正在扩展django身份验证 . 我按照所有步骤,相信我之前的工作 . 现在它停止了工作 . 这是model.py from django.db import models from django.contrib.auth.models import AbstractBaseUser,BaseUserManager,Permis... -
7 votesanswersviews
如何使用Auth ::在Laravel 5.0中尝试无密码登录?
我正在使用Laravel 5.0 . 我想只使用用户名(无密码)登录,因为我使用Single Sign On访问我的Laravel项目,因此如果用户成功登录Single Sign On,它将检查我的数据库是否登录用户的用户名已注册或未注册 .我整天都在寻找这个,但我仍然找到了线索 . 我有一个错误: 传递给Illuminate \ Auth \ Guard :: login()的参数1必须实现接... -
2 votesanswersviews
可以't use Laravel'的认证
我'm trying to configure the laravel' s认证适合我的数据库 . 但无论我做什么,在LoginController中覆盖像 protected $table='my_table'; 或 public function username() { return 'email_user'} 这样的属性,它会忽略所有内容 . 有谁知道如何使用不同的数据库参数laravel... -
0 votesanswersviews
SQL Server在Windows身份验证模式下成功登录,但在SQL Server身份验证模式下失败
我检查过我的服务器是SQL Server和Windows身份验证模式 . 我是这台服务器的sa . 我可以在Windows身份验证中成功登录 . 我还创建了一个帐户,但无法登录SQL Server身份验证 . 我将此sqlserver帐户和密码共享给其他人,他们可以成功登录 . 为什么会这样?错误日志是:18456,状态1 . 错误号码:18456严重性:14状态:1行号:65536 课程地点... -
1 votesanswersviews
如何保护Infinispan集群
我正在尝试使用SimpleToken准备一个安全的Infinispan集群,如JGroup所述 . 虽然我提供了所需的配置,但即使新节点具有不同的'auth_value'值,它们也能够加入群集 . 这是我对第一个节点的配置: <config xmlns="urn:org:jgroups" xmlns:xsi="http://www.w3.org/2001... -
2 votesanswersviews
如何在Windows 2016 RTM ADFS上为富客户端或Web应用程序配置客户端和信赖方信任?
我以前有一个富客户端使用Windows 2012 R2 ADFS进行身份验证并将其记录为here . 我们正在转向Windows 2016 RTM ADFS(因为2012 R2不能正确支持Web Apps / ADAL.js),我正在努力将该配置转换/扩展 . 无论我做什么,当客户 endpoints 击ADFS时我很快就会收到错误: MSIS9321: Received invalid OAut... -
1 votesanswersviews
Bitbucket API用户访问权限
为网站实现PHP Bitbucket API服务 . 我需要做的一件事是给一个bitbucket用户(可以是任何人,只要他们有一个bitbucket帐户)访问私人存储库,并能够通过composer拉下回购 . Bitbucket API有可能吗? 我应该给用户提供对回购的标准读取权限吗? 如果是这样的话,SSH密钥会发生什么?我该怎么处理? 或者我应该使用部署密钥功能吗?这可以通过... -
4 votesanswersviews
限制对admin-sdk的firestore访问
我正在设计一个基于 VueJs (用于UI)的应用程序(我们称之为TodoList应用程序) NodeJs (用于后端,将在Google Cloud Platform中运行) Firestore (用于auth数据库) . 我已经浏览了Google的大量文档(有时是多余的!)来实现应该工作的东西,但我不确定它是否符合 生产环境 要求 . Situation: 由于基于密码的Firebase身份... -
1 votesanswersviews
Kafka控制台 生产环境 者的相关Id错误
我已经启动了一个独立的kafka服务器(版本2.11-0.11.0.1),其中包含1个节点和1个zookeeper,我正在尝试使用acls实现ssl但无法生成 . 执行以下步骤: Started kafka node using following configurations ie (server.properties): broker.id = 0听众= PLAINTEXT://127.0... -
57 votesanswersviews
使用没有访问令牌的Facebook Graph API获取公共页面状态
我'm trying to use the Facebook Graph API to get the latest status from a public page, let' s说http://www.facebook.com/microsoft 根据http://developers.facebook.com/tools/explorer/?method=GET&path=micr... -
0 votesanswersviews
拒绝显示在框架中,因为它将'X-Frame-Options'设置为'DENY' . 在anguluar [重复]
这个问题在这里已有答案: Facebook FB.Init Refused to display in a frame because it set 'X-Frame-Options' to 'DENY' 1回答 图书馆: <script src="https://cdn.jsdelivr.net/npm/angularjs-social-login@2.6.1/angular... -
-1 votesanswersviews
更改盐渍MD5密码,以便Bcrypt可以识别它们
我从用户注册的平台上获取基于MD5的哈希和盐 . 我的平台从csv文件获取新用户的数据(姓名,用户名,密码),我在php中创建了一个脚本添加它们自动在我的数据库中 . 但是我的密码有问题,因为我使用的平台使用Bcrypt密码 . 我不知道如何将盐渍的MD5哈希密码更改为Bcrypt密码,以便当已注册到的用户其他平台尝试登录我的身份验证成功 . 任何想法???? 先感谢您 . -
2 votesanswersviews
从控制台应用程序身份验证标头调用ASP.NET Web Api
我有两个申请 . 一个是ASP.NET Web Api,另一个是控制台应用程序,我称之为API . 调试时,我总是得到401.2响应 . Fiddler回复了这个回应 由于身份验证标头无效,您无权查看此页面 . 我的问题是如何配置IIS Express以及如何在控制台应用程序中设置标头以正确调用Web Api?我想进行Windows或匿名身份验证 . 我还在IIS Express中启用了Wi... -
0 votesanswersviews
通过Angular调用时,Windows身份验证不能与WebAPI一起使用
我有两个项目,一个是MVC(使用Angular),另一个是WebAPI . Windows身份验证在MVC中运行正常(感谢article) 但是,当我从MVC站点通过Angular向WebAPI进行AJAX调用时,我得到以下错误: HTTP错误401.2 - 未经授权由于身份验证标头无效,您无权查看此页面 . 最有可能的原因:在IIS中未选择任何身份验证协议(包括匿名) . 仅启用了集成身份... -
2 votesanswersviews
Django auth内置视图无法识别我的自定义html文件
我正在尝试使用django的内置网址和视图进行用户身份验证,但已经自定义了html文件,例如login.html注册/ password_reset_form.html 我已经在url.py中导入了网址 from django.contrib.auth import urls 在urlpatterns中 url(r'^account/', include('django.contrib.auth... -
0 votesanswersviews
如何从django中的视图中传递自定义身份验证表单?
我正在尝试将我创建的自定义身份验证表单传递给auth.views.login . 我找到的所有教程都是通过urls.py中的url()和登录视图的url来完成的,例如: url(r'^login/$', auth.views.login,{'authentication_form':MyAuthenticationForm}) 但是 I want the url to be the same a... -
3 votesanswersviews
通过HTTP POST使用HttpWebRequest和HttpWebResponse从.NET进行Django身份验证
我正在.NET中创建一个应用程序,它将作为我已部署的Django应用程序的第二个UI . 对于某些操作,用户需要对自己进行身份验证(如Django用户) . 我用一种超级简单的方法来做到这一点(为了简单起见,没有加密凭证): - 步骤1.我创建了一个django视图,它通过两个HTTP GET参数接受用户名和密码,并将它们作为关键字参数传递给django.contrib.auth.authenti... -
1 votesanswersviews
LDAP JBoss和Drupal身份验证
Build JBoss使用LdapExtLoginModule授权Microsoft ADAM(轻量级目录服务器) Drupal使用ldap_integration模块授权到上面的同一个Microsoft ADAM JBoss领域内的Url,要求用户使用HTTP Basic Auth进行身份验证(再次) 用例 用户登录Drupal,由ADAM授权 . 此时Drupal只知道用户... -
1 votesanswersviews
使用LDAP和Servlet进行透明身份验证
我们有Windows Active Directory,其中所有用户都已注册并用于在Windows中登录 . 我们有一台Apache服务器,配置为使用LDAP对该Active Directory中的用户进行身份验证 . 它的设置是这样的,在PHP中,我们所要做的就是调用 $_SERVER['REMOTE_USER'] . 浏览器在Windows中验证用户登录并将此数据发送到Apache,后者与L...