Als «authentication» getaggte Fragen

Bei der Authentifizierung wird die Identität überprüft.

30
Google OAuth 2-Autorisierung - Fehler: redirect_uri_mismatch
Auf der Website https://code.google.com/apis/console habe ich meine Anwendung registriert, die generierte Client-ID und das Client-Geheimnis für meine App eingerichtet und versucht, mich bei Google anzumelden. Leider habe ich die Fehlermeldung bekommen: Error: redirect_uri_mismatch The redirect URI in the request: http://127.0.0.1:3000/auth/google_oauth2/callback did not match a registered redirect URI scope=https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/userinfo.email response_type=code …
15
So sichern Sie MongoDB mit Benutzername und Passwort
Ich möchte die Authentifizierung von Benutzername und Kennwort für meine MongoDB-Instanz einrichten, damit bei jedem Remotezugriff nach Benutzername und Kennwort gefragt wird. Ich habe das Tutorial von der MongoDB-Site ausprobiert und Folgendes ausgeführt: use admin db.addUser('theadmin', '12345'); db.auth('theadmin','12345'); Danach stieg ich aus und rannte wieder Mongo. Und ich brauche kein …
9
Was sind die Hauptunterschiede zwischen JWT- und OAuth-Authentifizierung?
Ich habe ein neues SPA mit einem zustandslosen Authentifizierungsmodell mit JWT. Ich werde oft gebeten, OAuth für Authentifizierungsabläufe zu verweisen, z. B. mich zu bitten, für jede Anforderung "Bearer-Token" anstelle eines einfachen Token-Headers zu senden, aber ich denke, dass OAuth viel komplexer ist als eine einfache JWT-basierte Authentifizierung. Was sind …
2
Grundlegendes zum Pass Serialize Deserialize
Wie würden Sie einem Laien den Workflow der Serialisierungs- und Deserialisierungsmethoden von Passport erklären? Wohin geht das user.id, nachdem passport.serializeUseres gerufen wurde? Wir rufen passport.deserializeUsergleich danach an, wo passt es in den Workflow? // used to serialize the user for the session passport.serializeUser(function(user, done) { done(null, user.id); // where is …
3
Best Practices für SPA zur Authentifizierung und Sitzungsverwaltung
Was glauben die Leute beim Erstellen von Anwendungen im SPA-Stil mit Frameworks wie Angular, Ember, React usw. als Best Practices für die Authentifizierung und das Sitzungsmanagement? Ich kann mir ein paar Möglichkeiten vorstellen, wie ich das Problem angehen könnte. Behandeln Sie es nicht anders als die Authentifizierung mit einer normalen …
22
Wie kann ich Benutzer mithilfe der BASIC-Authentifizierung von der Website abmelden?
Ist es möglich, Benutzer von einer Website abzumelden, wenn er die Basisauthentifizierung verwendet? Das Beenden einer Sitzung reicht nicht aus, da jede Anforderung nach der Authentifizierung des Benutzers Anmeldeinformationen enthält, sodass der Benutzer beim nächsten Zugriff auf die Site mit denselben Anmeldeinformationen automatisch angemeldet wird. Die einzige Lösung besteht bisher …
14
Benutzerauthentifizierungsbibliotheken für node.js?
Gibt es vorhandene Benutzerauthentifizierungsbibliotheken für node.js? Insbesondere suche ich nach etwas, das die Kennwortauthentifizierung für einen Benutzer (unter Verwendung einer benutzerdefinierten Backend-Authentifizierungsdatenbank) durchführen und diesen Benutzer einer Sitzung zuordnen kann. Bevor ich eine Auth-Bibliothek schrieb, dachte ich, ich würde sehen, ob die Leute von vorhandenen Bibliotheken wussten. Über eine Google-Suche …
7
Warum leitet AuthorizeAttribute bei Authentifizierungs- und Autorisierungsfehlern zur Anmeldeseite um?
In ASP.NET MVC können Sie eine Controller-Methode AuthorizeAttributewie folgt markieren : [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Dies bedeutet, dass die Controller-Methode niemals aufgerufen wird, wenn sich der aktuell angemeldete Benutzer nicht in der Rolle "CanDeleteTags" befindet. Leider für Fehler, AuthorizeAttributeRückkehr HttpUnauthorizedResult, die immer HTTP …
5
Warum gibt es in OAuth2 einen "Authorization Code" -Fluss, wenn der "implizite" Fluss so gut funktioniert?
Mit dem "impliziten" Fluss erhält der Client (wahrscheinlich ein Browser) ein Zugriffstoken, nachdem der Ressourcenbesitzer (dh der Benutzer) Zugriff gewährt hat. Mit dem Ablauf "Autorisierungscode" erhält der Client (normalerweise ein Webserver) jedoch erst einen Autorisierungscode, nachdem der Ressourcenbesitzer (dh der Benutzer) Zugriff gewährt hat. Mit diesem Autorisierungscode ruft der Client …
5
Wo lagern Sie Ihre Salzfäden?
Ich habe immer eine richtige Salt-Zeichenfolge pro Eintrag verwendet, wenn Kennwörter für die Datenbankspeicherung gehasht wurden. Für meine Bedürfnisse hat das Speichern des Salt in der Datenbank neben dem Hash-Passwort immer gut funktioniert. Einige Leute empfehlen jedoch, das Salz getrennt von der Datenbank zu lagern. Ihr Argument ist, dass ein …
6
Wie überprüfe ich, ob ein Benutzer angemeldet ist (wie verwende ich user.is_authenticated richtig)?
Ich schaue mir diese Website an , kann aber anscheinend nicht herausfinden, wie das geht, da es nicht funktioniert. Ich muss überprüfen, ob der aktuelle Site-Benutzer angemeldet (authentifiziert) ist, und versuche: request.user.is_authenticated Obwohl sichergestellt ist, dass der Benutzer angemeldet ist, wird nur Folgendes zurückgegeben: > Ich kann andere Anfragen stellen …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.