Мне интересно, каков нынешний подход в отношении аутентификации пользователей для веб-приложения, использующего JSF 2.0 (и, если какие-либо компоненты существуют), и основные механизмы Java EE 6 (вход / проверка разрешений / выходов) с информацией о пользователях, хранящейся в JPA организация....
Как обрабатывать аутентификацию (локальную и Facebook, например), используя passport.js, через RESTful API вместо веб-интерфейса? Особые проблемы связаны с передачей данных из обратных вызовов в ответ RESTful (JSON) по сравнению с использованием типичного res.send ({data: req.data}), настройкой...
В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и,...
Во-первых, немного предыстории: не секрет, что я внедряю систему аутентификации + аутентификации для CodeIgniter, и пока я побеждаю (так сказать). Но я столкнулся с довольно нетривиальной задачей (которую большинство библиотек авторизации пропускают полностью, но я настаиваю на правильной ее...
Я установил сервер MySQL на удаленной машине с Ubuntu. rootПользователь определяется в mysql.userтаблице следующим образом: mysql> SELECT host, user, password FROM user WHERE user = 'root'; +------------------+------+-------------------------------------------+ | host | user | password |...
Как правильно выйти из защищенной папки HTTP-аутентификации? Есть обходные пути, которые могут достигнуть этого, но они потенциально опасны, потому что они могут содержать ошибки или не работать в определенных ситуациях / браузерах. Вот почему я ищу правильное и чистое...
Я создал пользовательскую группу на сайте администратора Django. В своем коде я хочу проверить, есть ли пользователь в этой группе. Как я могу это
Я пытаюсь выполнить запрос аутентификации, который имитирует "базовый запрос аутентификации", который мы привыкли видеть при настройке IIS для этого поведения. URL-адрес: https://telematicoprova.agenziadogane.it/TelematicoServiziDiUtilitaWeb/ServiziDiUtilitaAutServlet?UC=22&SC=1&ST=2...
Существует ли общедоступный API для использования Google Authenticator (двухфакторная аутентификация) в автономных (например, в стеке LAMP)
Я хочу скачать и проанализировать веб-страницу, используя python, но для доступа к ней мне нужно установить пару файлов cookie. Поэтому мне нужно сначала войти через https на веб-страницу. Момент входа в систему включает отправку двух параметров POST (имя пользователя, пароль) в /login.php. Во...
Нас просят установить URI перенаправления OAuth для Facebook (как показано ниже) в инструкциях по настройке Google Firebase для использования входа в Facebook. Мы открывали каждое меню нашего приложения. Где это находится? Можно ли назвать это иначе? Из документации Firebase : ... убедитесь, что...
Слишком долго разбивал мою голову от этого. Как запретить пользователю просматривать страницы сайта после того, как они вышли из системы с помощью FormsAuthentication.SignOut? Я ожидаю, что это сделать это: FormsAuthentication.SignOut(); Session.Abandon(); FormsAuthentication.RedirectToLoginPage();...
С новой облачной функцией firebase я решил переместить часть моей конечной точки HTTP на firebase. Все отлично работает ... Но у меня такая проблема. У меня две конечные точки, построенные с помощью триггеров HTTP (облачные функции) Конечная точка API для создания пользователей и возвращает...
В чем разница между аутентификацией токена и аутентификацией с использованием файлов cookie? Я пытаюсь реализовать демоверсию Ember Auth Rails, но я не понимаю причин использования аутентификации токена, как описано в FAQ по Ember Auth на вопрос «Почему аутентификация...
Мне трудно выбрать подходящую / безопасную стратегию аутентификации для микросервисной архитектуры. Единственный пост SO, который я нашел по этой теме, это: Единый вход в микросервисной архитектуре. Моя идея здесь состоит в том, чтобы иметь в каждой службе (например, аутентификация, обмен...
Я понимаю, что безопасность Spring основывается на цепочке фильтров, которые будут перехватывать запрос, обнаруживать (отсутствовать) аутентификацию, перенаправлять на точку входа аутентификации или передавать запрос в службу авторизации и в конечном итоге позволят запросу либо попасть в сервлет,...
Как я могу проверить токен доступа Google для аутентификации? Мне нужно как-то запросить Google и спросить: действителен ли [данный токен доступа] для [example@example.com] учетной записи Google? Короткая версия : Понятно, как токен доступа, предоставляемый через Аутентификацию Google Api :: OAuth...
Я создаю веб-сайт, но в базе данных использую проверку подлинности Windows. Я знаю, что вы используете это для аутентификации SQL <connectionStrings> <add name="NorthwindContex" connectionString="data source=localhost; initial catalog=northwind;persist security info=True; user...
У меня есть приложение AngularJS, созданное с использованием yeoman, grunt и bower. У меня есть страница входа в систему с контроллером, который проверяет аутентификацию. Если учетные данные верны, я перенаправляюсь на домашнюю страницу. app.js 'use strict'; //Define Routing for app...
Я создаю мобильное приложение и использую JWT для аутентификации. Похоже, что лучший способ сделать это - связать токен доступа JWT с токеном обновления, чтобы я мог истекать токен доступа так часто, как хочу. Как выглядит токен обновления? Это случайная строка? Эта строка зашифрована? Это еще один...