Tag: authentication

如何创build基本身份validation的用户帐户？: 我想为我的网站添加基本身份validation。我按照configuration基本身份validation（IIS 7）的MSDN文章中的说明，使用用户界面打开IISpipe理器并导航到您想要pipe理的级别。有关打开IISpipe理器的信息，请参阅打开IISpipe理器（IIS 7）。有关在UI中导航到位置的信息，请参阅IISpipe理器中的导航（IIS 7）。在“ function视图”中，双击“ 身份validation” 。在身份validation页面上，select基本身份validation 。在“ 操作”窗格中，单击“ 启用”以使用默认设置的“基本”身份validation。或者，在“ 操作”窗格中，单击“ 编辑”以键入默认的域和领域。在“ 编辑基本身份validation设置”对话框的“ 默认域”文本框中，键入默认域或将其保留为空。在login到您的网站时没有提供域的用户将根据此域进行身份validation。在“ 领域”文本框中，键入领域或将其留空。通常，您可以使用与用于默认域相同的值作为领域名称。重要如果在Realm文本框中input默认域名，则在用户名和密码质询期间，您的内部Microsoft Windows域名可能会暴露给外部用户。单击确定closures编辑基本身份validation设置对话框。以下是我迄今为止所做的：现在我需要为基本身份validation创build一个用户帐户。有谁知道如何在IISpipe理器中创build用户？

RoRdevise：用用户名或电子邮件login: 什么是让用户用他们的电子邮件地址或用户名login的最佳方式？我正在使用warden + devise进行身份validation。我认为这可能不会太难，但我想我需要一些build议，在哪里把所有需要的东西。也许devise已经提供了这个function？就像在config / initializers / devise.rb中你可以这样写： config.authentication_keys = [ :email, :username ] 要求用户名和电子邮件login。但我真的只想有一个领域的用户名和电子邮件，只需要其中之一。我将用一些ASCII艺术来形象化，在视图中应该看起来像这样： Username or Email: [____________________] Password: [____________________] [Sign In]

是否有可能使用ASP.NET MVC创build一个login系统，但不使用MembershipProvider？: 我有一个现有的数据库与用户表，我们正在计划采取数据库，并将其用于在ASP.NET MVC中build立一个新的系统。但是，我不确定是否能够创build一个不使用内置帐户控制器或常规成员资格提供程序的login系统，以便我们仍然可以使用现有的表结构。所以我的问题是，这可能吗？如果是，甚至特别难做？什么是最广泛接受的做事方式和最简单的？

ASP.NET MVC中的用户身份validation和授权: ASP.NET MVC中用户授权/authentication的最佳方法是什么？我看到有两种方法：使用内置的ASP.NET授权系统。使用我自己的User，Permission，UserGroup表等自定义系统我更喜欢第二种select，因为用户是我的领域模型的一部分（而且我对ASP.NET的内置东西没有经验），但我真的很想听听人们在这方面做了些什么。

passport.session（）中间件是做什么的？: 我正在使用本教程构build一个使用Passport.js的身份validation系统。我对passport.session（）做了什么感到困惑。玩过不同的中间件之后，我明白了express.session（）是通过cookie向客户端发送会话ID的，但是我对passport.session（）做了什么以及为什么需要除了express.session（）。以下是我如何设置我的应用程序： // Server.jsconfiguration应用程序并设置Web服务器 //importing our modules var express = require('express'); var app = express(); var port = process.env.PORT || 8080; var mongoose = require('mongoose'); var passport = require('passport'); var flash = require('connect-flash'); var configDB = require('./config/database.js'); //Configuration of Databse and App mongoose.connect(configDB.url); //connect to our database require('./config/passport')(passport); //pass passport for configuration app.configure(function() […]

Rails 3authentication解决scheme: 我围绕着StackOverflow和Google进行了探讨，但找不到任何将Rails身份validationgem或插件进行比较的人（我正在寻找Rails 3的东西）。 Rails 3的哪些authentication解决scheme是最受欢迎的，它们之间有什么区别？

保护API：SSL和HTTP基本身份validation与签名: 在为我们的Web应用程序devise一个API时，我们将使用他们的子域作为“用户名”并生成一个API密钥/共享密钥。首先，可以使用子域名作为用户名吗？我看不到产生另一个密钥的好处。不同的API似乎做了以下两件事之一：使用SSL进行HTTP基本authentication 在每个请求中，用户名被设置为子密码和API密码的密码。由于我们使用SSL，所以这应该是安全的欺骗。值得注意的API： Google Checkout ， Freshbooks ， GitHub ， Zendesk 使用共享密钥创build请求的签名通常通过对密钥/值对进行sorting并使用HMAC-SHA1和共享密钥来生成签名。签名随后与请求一起发送，并在另一端进行validation。值得注意的API： Google Checkout ， Amazon AWS PS：这是没有错，Google Checkout支持编辑：只要阅读，OAuth 2正在放弃签名，赞成通过SSL发送用户名/密码。任何人的意见，select什么：SSL与签名？

令牌authentication与Cookie: 令牌authentication和使用cookie的authentication有什么区别？我试图实施Ember Auth Rails演示，但是我不明白在Ember Auth常见问题解答中对“为什么使用令牌authentication？”中所述使用令牌authentication背后的原因。

离子/cordova应用程序中的身份validation: 首先，我不是专业人士。为了成为一名更好的开发人员，我试图了解需要什么以及如何完成创buildIonic-Framework应用程序的注册/login。大多数单页面应用程序（SPA）处理同样为客户端提供HTML的节点服务器上的身份validation。在我的情况下，手机本身将提供HTML，所以我猜测我可能会遇到一些CORs问题。我明白，ionic framework使用状态和基于angular度的客户端身份validation回购我应该进行身份validation，每当我改变我的应用程序的状态。我有一个最初的应用程序设置，但现在我有点困惑从哪里去这里。我拥有的工具： Node.JS服务器 – 感谢DigitalOcean（我应该使用这个作为我的数据库的代理？） CouchDB服务器（我们来到这里完整的堆栈）我的问题：使用混合应用程序进行身份validation的标准方法是什么？我应该使用Node.JS作为数据库的代理吗？我应该跳过node.js并直接使用CouchDB服务器进行身份validation吗？（我听说过这个）我是否以这种错误的方式去做？我有什么潜在的障碍？ CORS如何与混合应用程序一起工作？任何我失踪？感谢您帮助我成为更好的开发人员。