Tag: authentication

OpenID身份validation如何工作?

我有点好奇,知道如何OpenID身份validation的作品。 OpenID身份validation和身份validation是否有区别?

Devise用户的个人资料模型?

我想扩展我的devise安装的注册forms。 我创build了一个configuration文件模型,现在问自己,我怎样才能将这个表单的特定数据添加到这个模型中。 设备的UserController在哪里? 提前致谢!

使用python + ldap对活动目录进行身份validation

我如何使用Python + LDAP对AD进行身份validation。 我目前正在使用python-ldap库,它所产生的只是眼泪。 我甚至不能绑定执行一个简单的查询: import sys import ldap Server = "ldap://my-ldap-server" DN, Secret, un = sys.argv[1:4] Base = "dc=mydomain,dc=co,dc=uk" Scope = ldap.SCOPE_SUBTREE Filter = "(&(objectClass=user)(sAMAccountName="+un+"))" Attrs = ["displayName"] l = ldap.initialize(Server) l.protocol_version = 3 print l.simple_bind_s(DN, Secret) r = l.search(Base, Scope, Filter, Attrs) Type,user = l.result(r,60) Name,Attrs = user[0] if hasattr(Attrs, 'has_key') and Attrs.has_key('displayName'): […]

将密钥对添加到现有的EC2实例

我有权使用AWS控制台访问具有2个运行的帐户,但无法closures(在生产中)。 我想要获得这些实例的SSH访问权限,是否有可能创build一个新的密钥对,并将其应用于实例,以便我可以SSH? 获取密钥对的现有pem文件的情况下创build实例目前不是一个选项。 如果这是不可能的,有没有其他方法可以进入实例?

REST API基于令牌的身份validation

我正在开发一个需要authentication的REST API。 由于authentication本身通过HTTP通过外部Web服务发生,因此我推断我们将分配令牌以避免重复调用authentication服务。 这使我很好地回答我的第一个问题: 这真的比仅仅要求客户端对每个请求使用HTTP Basic Auth并将authentication服务caching到服务器端更好吗? 基本身份validation解决scheme的优点是在请求内容可以开始之前不需要完整的往返服务器。 令牌可能在范围上更具灵活性(即只授予特定资源或操作的权限),但对于OAuth上下文来说,这似乎比我的更简单的用例更合适。 目前令牌是这样获得的: curl -X POST localhost/token –data "api_key=81169d80… &verifier=2f5ae51a… &timestamp=1234567 &user=foo &pass=bar" 所有请求都需要api_key , timestamp和verifier 。 “validation者”是通过以下方式返回的: sha1(timestamp + api_key + shared_secret) 我的意图是只允许来自已知方的呼叫,并防止呼叫被逐字重复使用。 这足够好吗? 漏杀? 矫枉过正? 拿着令牌,客户可以获得资源: curl localhost/posts?api_key=81169d80… &verifier=81169d80… &token=9fUyas64… &timestamp=1234567 为了实现最简单的调用,这看起来有点可怕。 考虑到shared_secret将被embedded(至less)embedded到iOS应用程序中,我认为这个应用程序可以被提取出来,甚至可以提供任何超出虚假安全感的东西吗?

SPAauthentication和会话pipe理的最佳实践

当使用Angular,Ember,React等框架构buildSPA风格的应用程序时,人们认为什么是authentication和会话pipe理的最佳实践? 我可以考虑几种考虑解决问题的方法。 假设API和UI具有相同的原始域,对待它与对常规Web应用程序进行authentication没有区别。 这可能涉及具有会话cookie,服务器端会话存储和可能的一些会话API端点,authentication的web UI可以获得当前用户信息以帮助个性化或者甚至可以确定客户端上的angular色/能力。 服务器仍然会执行保护数据访问的规则,UI将只使用这些信息来定制体验。 像使用公共API的任何第三方客户端一样对待它,并使用类似于OAuth的某种令牌系统进行身份validation。 客户端UI使用此令牌机制来validation向服务器API发出的每个请求。 我在这里并不是什么专家,但是绝大多数情况下#1似乎已经完全够用了,但是我真的很想听听一些更有经验的意见。

passport.js RESTfulvalidation

如何使用passport.js处理身份validation(例如本地和Facebook),通过RESTful API而不是通过Web界面? 具体的问题是处理从callback到RESTful响应(JSON)的数据传递,使用典型的res.send({data:req.data}),设置redirect到Facebook的初始/login端点(/ login不能通过AJAX访问,因为它不是一个JSON响应 – 这是一个callback到Facebook的redirect)。 我发现https://github.com/halrobertson/test-restify-passport-facebook ,但是我很难理解它。 此外,passport.js如何存储auth凭证? 服务器(或是服务?)是由MongoDB支持的,我期望凭证(login和盐渍散列的pw)存储在那里,但我不知道passport.js是否有这种types的function。

使用azure活动目录进行身份validation时,发生Azurepipe理库API调用时出错

我的公司正在研究关于Azure的报告。 我们只希望我们的客户给我们只读凭证供我们使用。 我做了一些研究,看起来Azure Active Directory就是这样做的。 所以我正在寻找使用只读的Azure目录应用程序进行身份validation。 为了让我开始,我正在关注这个使用Azure Active Directorypipe理API的博客。 https://msdn.microsoft.com/en-us/library/azure/dn722415.aspx 除了方法显示非常不友好,它不起作用=( 以全局pipe理员身份login后出现此错误: “AADSTS90014:请求主体必须包含以下参数:”client_secret或client_assertion“。 做了一些研究,发现这种authentication方式是原生应用程序,而不是networking应用程序(尽pipe博客文章说的其他明智..)。 所以我做了一个调整。 我的GetAuthorizationHeader现在看起来像这样: private static string GetAuthorizationHeader() { AuthenticationResult result = null; var context = new AuthenticationContext("https://login.windows.net/" + ConfigurationManager.AppSettings["tenantId"]); string clientId = ConfigurationManager.AppSettings["clientId"]; string clientSecret = ConfigurationManager.AppSettings["clientSecret"]; ClientCredential clientCred = new ClientCredential(clientId, clientSecret); var thread = new Thread(() => { result = […]

Firebase – auth.uid是共享密钥吗?

看起来,当某人通过oAuth进行身份validation时,Firebase会创build一个类似于google:111413554342829501512的uid。 在Firebase规则中,您可以执行(读取和/或写入): ".read": "root.child('users').child(auth.uid).child('isAdmin').val() == true" 是否因为使用HTTPS而无法通过嗅探networking来读取消息? 这是如何工作的 – UID是Firebase规则使用的共享密钥? 我在浏览器中看到firebase:session::ack中的UID firebase:session::ack在本地存储器中,一旦通过validation。

如何处理HTTP身份validation使用HttpURLConnection?

我正在写一个Java客户端,POST到需要validation的HTTP服务器。 我必须至less支持以下三种身份validation方法:基本,摘要或协商。 此外,POST可能非常大(超过2MB),所以我需要使用stream式传输。 正如HttpURLConnection所logging的那样 当启用输出stream时,authentication和redirect不能自动处理。 读取响应时,如果需要validation或redirect,则会引发HttpRetryException。 所以,我需要自己处理身份validation。 我search了一遍,再次search,find了一种方法来使用已经编码好的类,但是却找不到方法… 我可以从这里采摘所需的源代码(因为它们是带有Classpathexception的GPLv2)。 这是正确的吗? 谢谢。

C#的 java JavaScript python android jQuery PHP的 .net html ios CSS sql iphone objective c string MySQL ruby git新 linux 安卓 node.js asp.net 数组 angularjs asp.net mvc
Interesting Posts

如何在一个Apache实例上运行多个站点

子类UIButton添加一个属性

“VT-x不可用”当我启动我的虚拟机

NSMutableArray addObject: – :无法识别的select器发送到实例

用Android Studio安装ActionbarSherlock?

操作数的评估顺序

如何使用Django REST框架进行POST简单的JSON? CSRF令牌丢失或不正确

使用Composer的自动加载

如何在Node.js中创build一个HTTPS服务器?

芹菜任务,运行更多的任务

SQL到entity framework计数分组依据

如何将jsfiddle.net的代码放入我的网站?

所需的防伪表单字段“__RequestVerificationToken”不存在用户注册时出错

如何更改禁用input的字体颜色?

在Python中读取.mat文件