В чем разница между SAML и федеративным входом через OAuth? Какое решение имеет больше смысла, если компания хочет использовать стороннее веб-приложение, но при этом хочет единого входа и быть органом аутентификации?...
Я новичок в AngularJS, прошел их руководство и почувствовал его. У меня есть готовый бэкэнд для моего проекта, где каждая RESTконечная точка должна быть аутентифицирована. Что я хочу сделать а.) Я хочу иметь одну страницу для моего проекта http://myproject.com. б.) Как только пользователь попадает...
Мне немного любопытно узнать, как работает аутентификация OpenID. Есть ли разница между аутентификацией OpenID и аутентификацией, которую сайты используют исключительно для себя?...
Я использую passportJS и я хотел поставить больше , чем просто req.body.usernameи req.body.passwordк моей стратегии аутентификации (паспорт-местный). У меня есть 3 поля формы: username, password, &foo Как мне получить доступ req.body.fooиз моей локальной стратегии, которая выглядит так:...
Я только что включил 2FA (не могу вспомнить никаких других изменений, которые я сделал), и git попросил мое имя пользователя и пароль. Я предоставил и то, и другое, но они были «неправильными». Я пробовал здесь множество решений: Git push требует имени пользователя и пароля, но это не сработало. В...
Я борюсь с тем, как настроить аутентификацию в моем веб-сервисе. Служба построена с использованием веб-API ASP.NET Core. Все мои клиенты (приложения WPF) должны использовать одни и те же учетные данные для вызова операций веб-службы. После некоторого исследования я придумал базовую аутентификацию...
Как делиться файлами cookie из разных источников? В частности, как использовать Set-Cookieзаголовок в сочетании с заголовком Access-Control-Allow-Origin? Вот объяснение моей ситуации: Я пытаюсь установить файл cookie для API, который работает localhost:4000в веб-приложении, на котором размещено...
Я создаю мультитенантный веб-сайт, на котором размещаются страницы для клиентов. Первый сегмент URL-адреса будет строкой, которая идентифицирует клиента, определенного в Global.asax с использованием следующей схемы маршрутизации URL-адресов: "{client}/{controller}/{action}/{id}" Это отлично...
У меня есть программа, которая интегрируется с YouTube Live Streaming API. Он работает на таймерах, поэтому мне было относительно легко запрограммировать получение нового токена доступа каждые 50 минут с помощью токена обновления. У меня вопрос, почему? Когда я прошел аутентификацию на YouTube, он...
Диалог (форма Google) для учетных данных открывается успешно, но после ввода учетных данных я получаю эту ошибку. Я следовал инструкциям отсюда . Создал проект Firebase, включил API Google Диска (это то, что мне сейчас нужно) из консоли API Google. Код, генерирующий исключение: final GoogleSignIn...
Я читал о REST, и есть много вопросов об этом SO, а также о многих других сайтах и блогах. Хотя я никогда не видел, чтобы этот конкретный вопрос задавался ... по какой-то причине я не могу осмыслить эту концепцию ... Если я создаю RESTful API и хочу защитить его, один из методов, которые я...
Этот код должен хешировать пароль с солью. Соль и хешированный пароль сохраняются в базе данных. Самого пароля нет. Учитывая деликатный характер операции, я хотел убедиться, что все было кошерно. import hashlib import base64 import uuid password = 'test_password' salt =...
Я встречал множество API, которые предоставляют пользователю как ключ API, так и секрет . Но мой вопрос: в чем разница между ними? На мой взгляд, одного ключа может хватить. Скажем, у меня есть ключ, который знают только я и сервер. Я создаю хеш HMAC с этим ключом и выполняю вызов API. На сервере...
Я пытаюсь настроить следующее: auth.example.com sub1.example.com sub2.example.com Если пользователь посещает sub1.example.comили sub2.example.comи не вошел в систему, он перенаправляется на сайт auth.example.comи может войти в систему. sub1.example.comи sub2.example.comявляются двумя отдельными...
Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме Stack Overflow. Закрыт 8 лет назад . Уточните этот вопрос Я хотел бы знать, что люди считают лучшей практикой для защиты разделов администрирования...
Я пытаюсь понять, как правильно выполнять аутентификацию в ASP.NET Core. Я просмотрел несколько ресурсов (большинство из которых устарели). Простая реализация Microsoft Identity Введение в аутентификацию с помощью ASP.Core MSDN: введение в идентификацию Некоторые люди предоставляют альтернативные...
Закрыто. Этот вопрос не соответствует рекомендациям по переполнению стека . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме Stack Overflow. Закрыт 2 месяца назад . Уточните этот вопрос Я реализовал OpenID на своем веб-сайте, но...
Я использую проверку подлинности Windows без олицетворения на веб-сайте интрасети моей компании с IIS7. Какая учетная запись используется в IIS7 для доступа к папке, содержащей мое веб-приложение, с использованием этих параметров? Будет ли это IIS_IUSRS? Или СЕТЕВОЙ СЕРВИС? Или о другом, о котором...
Могу ли я использовать проверку разрешений приложения Auth внутри шаблона в Django? (Я хочу отобразить простую форму в конце шаблона для привилегированных пользователей) И что еще более важно, должен ли я вообще это делать или это не «способ Django»?...
На моем компьютере Windows работает через прокси-сервер на сервере Windows (с использованием активного каталога), и я не могу понять, как пройти через это pip(в python3). Я пробовал использовать --proxy, но все еще просто таймауты. Я также пробовал установить длительный тайм-аут (60 секунд), но...