Я создаю мобильное приложение и использую JWT для аутентификации. Похоже, что лучший способ сделать это - связать токен доступа JWT с токеном обновления, чтобы я мог истекать токен доступа так часто, как хочу. Как выглядит токен обновления? Это случайная строка? Эта строка зашифрована? Это еще один...
С помощью cURL мы можем передать имя пользователя с помощью веб-запроса HTTP следующим образом: $ curl -u <your_username> https://api.github.com/user -uФлаг принимает имя пользователя для аутентификации, а затем Curl будет запрашивать пароль. Пример cURL предназначен для базовой...
У меня 2 страницы: xyz.com/aа xyz.com/b. Я могу получить доступ только xyz.com/bтогда и только тогда, когда я xyz.com/aсначала войду в систему . Если доступ осуществляется xyz.com/bбез прохождения другого, я просто получаю отказ в доступе (без перенаправления для входа в систему) через браузер....
Нужно ли использовать защиту CSRF, если приложение использует аутентификацию без сохранения состояния (используя что-то вроде HMAC)? Пример: У нас есть одно приложение страницы ( в противном случае мы должны добавить маркер на каждой ссылке: <a href="...?token=xyz">...</a>. Пользователь...
Я создаю систему аутентификации, используя Passport.js, используя Easy Node Authentication: Setup и Local tutorial . Я не понимаю, что passport.session()делает. Поигравшись с различным промежуточным программным обеспечением, я понял, что express.session()это то, что отправляет идентификатор сеанса...
Как узнать идентификатор текущего пользователя, вошедшего в систему? в models.py: class Game(models.model): name = models.CharField(max_length=255) owner = models.ForeignKey(User, related_name='game_user', verbose_name='Owner') в views.py: gta = Game.objects.create(name="gta",...
Я пытаюсь использовать Socket.IO в Node.js, и я пытаюсь разрешить серверу идентифицировать каждого из клиентов Socket.IO. Поскольку код сокета выходит за рамки кода HTTP-сервера, у него нет легкого доступа к отправленной информации запроса, поэтому я предполагаю, что ее нужно будет отправить во...
У меня проблема с токеном защиты от подделки :( Я создал свой собственный класс User, который работал нормально, но теперь я получаю сообщение об ошибке всякий раз, когда перехожу на страницу / Account / Register . Ошибка: Заявление типа...
Я разрабатываю REST API, требующий аутентификации. Поскольку сама аутентификация происходит через внешний веб-сервис по HTTP, я решил, что мы будем выдавать токены, чтобы избежать повторного вызова службы аутентификации. Это подводит меня к моему первому вопросу: Действительно ли это лучше, чем...
Я хочу аутентифицировать пользователя из клиентского приложения при использовании веб-API ASP.NET . Я просмотрел все видео на сайте, а также прочитал этот пост на форуме . [Authorize]Правильная установка атрибута возвращает 401 Unauthorizedстатус. Однако мне нужно знать, как разрешить пользователю...
Я разрабатываю веб-приложение MVC 5 с использованием подхода Entity Framework 5 Database First . Я использую OWIN для аутентификации пользователей. Ниже показан мой метод входа в мой контроллер учетной записи. public ActionResult Login(LoginViewModel model, string returnUrl) { if...
Скажем, у меня есть приложение для Android, которое подключается к .Net API для получения / настройки данных. Моя путаница связана с тем, как зарегистрироваться / войти в систему пользователя в первый раз и аутентифицировать его каждый раз, когда он делает запрос к API. Если я просто использую...
Я разрабатываю веб-службу RESTful, к которой должны иметь доступ пользователи, а также другие веб-службы и приложения. Все входящие запросы должны быть аутентифицированы. Все коммуникации происходят по HTTPS. Аутентификация пользователя будет работать на основе токена аутентификации, полученного...
Я создаю RESTful API с Django и django-rest-framework . В качестве механизма аутентификации мы выбрали «Аутентификацию токена», и я уже реализовал ее в соответствии с документацией Django-REST-Framework, вопрос в том, должно ли приложение периодически обновлять / изменять токен, и если да, то как?...
В настоящее время я разрабатываю REST-API, защищенный HTTP-Basic для среды разработки. Поскольку настоящая аутентификация выполняется с помощью токена, я все еще пытаюсь понять, как отправить два заголовка авторизации. Я пробовал это: curl -i http://dev.myapp.com/api/users \ -H "Authorization:...
Я читал несколько сообщений о "JWT vs Cookie", но они только сбили меня с толку ... Я хочу пояснить , когда люди говорят о «аутентификации на основе токенов или куки», куки здесь просто относятся к куки сеанса ? Я понимаю, что cookie похож на носитель , его можно использовать для реализации...
В Интернете есть много информации об использовании JWT ( Json Web Token) для аутентификации. Но я до сих пор не нашел четкого объяснения того, каким должен быть поток при использовании токенов JWT для решения единой регистрации в среде с несколькими доменами . Я работаю в компании, у которой много...
Я разрабатываю приложение для iPhone, которое основано на связи с сервером, и я хочу использовать механизмы аутентификации Facebook. В принципе, я думаю, это должно работать так: В моем приложении для iPhone пользователь входит в Facebook, используя свой адрес электронной почты и пароль....
Закрыто. Этот вопрос не соответствует рекомендациям по переполнению стека . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме Stack Overflow. Закрыт 4 года назад . Уточните этот вопрос Пример, с которым я работаю, определяет...
Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы на него можно было ответить с помощью фактов и цитат, отредактировав этот пост . Закрыт в прошлом году . Уточните этот вопрос (создан из этого потока, поскольку...