Задний план: Я разрабатываю схему аутентификации для веб-службы REST. Это не «действительно» должно быть безопасным (это скорее личный проект), но я хочу сделать его настолько безопасным, насколько это возможно, как упражнение / учебный опыт. Я не хочу использовать SSL, так как не хочу хлопот и, в...
Я создаю клиент веб-службы REST на PHP и в данный момент использую curl для отправки запросов на службу. Как я могу использовать curl для выполнения аутентифицированных (базовых http) запросов? Нужно ли добавлять заголовки...
Я пытаюсь обернуть голову вокруг наблюдаемых. Мне нравится, как наблюдаемые решения решают проблемы развития и читабельности. Как я читаю, преимущества огромны. Наблюдаемые данные по HTTP и коллекциям кажутся простыми. Как я могу преобразовать что-то вроде этого в наблюдаемую картину. Это из моего...
Может кто-нибудь дать мне пошаговое описание того, как работает аутентификация на основе файлов cookie? Я никогда ничего не делал, включая аутентификацию или куки. Что нужно сделать браузеру? Что нужно сделать серверу? В каком порядке? Как мы обеспечиваем безопасность? Я читал о разных типах...
Я пытаюсь реализовать аутентификацию без сохранения состояния с помощью JWT для моих RESTful API. AFAIK, JWT - это в основном зашифрованная строка, передаваемая в качестве заголовков HTTP во время вызова REST. Но что, если есть подслушивающий, который видит запрос и ворует токен ? Тогда он сможет...
Я использую Windows Vista, и у меня возникают проблемы при входе с новым пользователем. Я открываю SQL Server Management Studio. Я создаю новый логин, щелкнув правой кнопкой мыши на Security-> Logins. Проверьте: Аутентификация SQL Server Имя для входа: tester Пароль: test Нажмите OK Я добавил...
Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме переполнения стека. Закрыто 8 лет назад . Улучшить этот вопрос Я установил PostgreSQL 8.4 на своем сервере CentOS и подключился к пользователю root...
В чем разница между дайджестом и базовой
обзор Я ищу, чтобы создать (REST) API для моего приложения. Первоначальное / основное назначение будет предназначаться для мобильных приложений (iPhone, Android, Symbian и т. Д.). Я изучал различные механизмы аутентификации и авторизации для веб-API (изучая другие реализации). Я обернул голову...
Закрыто. Этот вопрос не соответствует рекомендациям по переполнению стека . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме переполнения стека. Закрыто в прошлом месяце . Улучшить этот вопрос Для тех, кто создает RESTful API и...
Начинающий программист, прошу прощения за невежество и объяснения будут очень хорошими :) Я пытался прочитать руководства для определенной службы OAuth 2.0, но я не понимаю этот URI перенаправления ... в моем конкретном контексте, скажем, я пытаюсь создать приложение для iPhone, которое использует...
Если я хочу сохранить имя пользователя и пароль для использования в приложении Android, каков наилучший способ сделать это? Это через экран настроек (но что, если пользователь пропустит это?), Или всплывающее диалоговое окно и запросить учетные данные пользователя? Если это так, я должен...
Я читал об OAuth, и он продолжает говорить о конечных точках. Что именно является конечной
Можно ли использовать файл .netrc в Windows, когда я использую Git для клонирования удаленного репозитория с HTTP и паролем
Я видел много похожих страниц в Интернете, но большинство из них используют новый проект вместо существующего или не имеют необходимых функций. Итак, у меня есть существующий MVC 5проект, и я хочу интегрировать ASP.NET MVC5 Identity с функциями входа в систему, подтверждения электронной почты и...
Я изучаю Apigility ( Apigility document -> REST Service Tutorial ) и пытаюсь отправить запрос POST с базовой аутентификацией через cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw.sandbox.loc/status...
Я работаю с приложением ASP.NET Core. Я пытаюсь реализовать аутентификацию на основе токенов, но не могу понять, как использовать новую систему безопасности для моего случая. Я просмотрел примеры, но они мне мало чем помогли, они используют либо аутентификацию по cookie, либо внешнюю аутентификацию...
У меня возникли проблемы с пониманием того, как работают новые CBV. Мой вопрос заключается в следующем: мне нужно требовать входа во все представления, а в некоторых из них - определенные разрешения. В функциональных представлениях я делаю это с помощью @permission_required () и атрибута...
Я реализую прямую загрузку файлов с клиентского компьютера на Amazon S3 через REST API, используя только JavaScript, без какого-либо серверного кода. Все работает нормально, но меня беспокоит одно ... Когда я отправляю запрос в Amazon S3 REST API, мне нужно подписать запрос и поставить подпись в...
Я знаю аутентификацию на основе файлов cookie. SSL и флаг HttpOnly могут применяться для защиты аутентификации на основе файлов cookie от MITM и XSS. Однако для защиты от CSRF потребуются более специальные меры. Они просто немного сложны. ( ссылка ) Недавно я обнаружил, что JSON Web Token (JWT)...