Programmierung authentication

2

Wie wird eine zustandslose (sitzungslose) und keine Cookie-freie Authentifizierung durchgeführt?

Bob verwendet eine Webanwendung, um etwas zu erreichen. Und: Sein Browser ist auf Diät, daher unterstützt er keine Cookies . Die Webanwendung ist sehr beliebt, sie befasst sich zu einem bestimmten Zeitpunkt mit vielen Benutzern - sie muss gut skalierbar sein . Solange die Beibehaltung der Sitzung die Anzahl der …

107 security authentication session-cookies stateless cookieless

6

So legen Sie einen authentifizierten Benutzer in Spring Security / SpringMVC manuell fest

Nachdem ein neuer Benutzer ein Formular "Neues Konto" eingereicht hat, möchte ich diesen Benutzer manuell anmelden, damit er sich nicht auf der folgenden Seite anmelden muss. Die normale Formular-Anmeldeseite, die den Spring Security Interceptor durchläuft, funktioniert einwandfrei. Im New-Account-Form-Controller erstelle ich ein UsernamePasswordAuthenticationToken und setze es manuell im SecurityContext: SecurityContextHolder.getContext().setAuthentication(authentication); …

107 java authentication spring-mvc spring-security

6

Authentifizierung in PHP mit LDAP über Active Directory

Ich suche nach einer Möglichkeit, Benutzer über LDAP mit PHP zu authentifizieren (wobei Active Directory der Anbieter ist). Idealerweise sollte es unter IIS 7 ausgeführt werden können ( adLDAP unter Apache). Hat jemand etwas Ähnliches mit Erfolg gemacht? Bearbeiten: Ich würde eine Bibliothek / Klasse mit Code bevorzugen, der bereit …

104 php authentication active-directory ldap

2

Implementierung von Google Authenticator in Python

Ich versuche, Einmalkennwörter zu verwenden, die mit der Google Authenticator-Anwendung generiert werden können . Was macht Google Authenticator? Grundsätzlich implementiert Google Authenticator zwei Arten von Kennwörtern: HOTP - HMAC-basiertes Einmalpasswort, dh das Passwort wird bei jedem Anruf gemäß RFC4226 und geändert TOTP - Zeitbasiertes Einmalpasswort, das sich alle 30 Sekunden …

103 python security authentication one-time-password google-authenticator

2

Symfony 2: Wie überprüfe ich, ob ein Benutzer nicht in einer Vorlage angemeldet ist?

Wie kann ich in Symfony 2-Vorlagen (mit Twig) effektiv überprüfen, ob ein Benutzer nicht angemeldet ist? Ich möchte keine ROLESchecks verwenden. Ich möchte auf einfache Weise überprüfen, ob ein Benutzer nicht angemeldet ist. Ich bin mir bewusst, dass das Vergleichen app.user.usernamemit anonWerken funktioniert, aber das fühlt sich für mich einfach …

101 symfony authentication twig symfony-2.1

7

SAML vs Verbund Login mit OAuth

Was ist der Unterschied zwischen SAML und Verbundanmeldung mit OAuth? Welche Lösung ist sinnvoller, wenn ein Unternehmen eine Webanwendung eines Drittanbieters verwenden möchte, aber auch Single Sign-On möchte und die Authentifizierungsstelle sein möchte?

100 authentication oauth saml

6

AngularJS: Grundlegendes Beispiel für die Verwendung der Authentifizierung in Einzelseitenanwendungen

Ich bin neu bei AngularJS und habe ihr Tutorial durchgesehen und ein Gefühl dafür bekommen. Ich habe ein Backend für mein Projekt bereit, wo jeder der REST Endpunkte authentifiziert werden muss. Was ich tun möchte a.) Ich möchte eine einzelne Seite für mein Projekt haben http://myproject.com. b.) Sobald ein Benutzer …

100 javascript angularjs authentication login

4

Wie funktioniert die OpenID-Authentifizierung?

Ich bin ein wenig neugierig, wie die OpenID-Authentifizierung funktioniert. Gibt es einen Unterschied zwischen der OpenID-Authentifizierung und der Authentifizierung, die Websites ausschließlich für sich selbst verwenden?

99 authentication openid

7

Umleitung zur vorherigen Seite nach der Authentifizierung in node.js mit passport.js

Ich versuche, einen Anmeldemechanismus mit node.js, express und passport.js einzurichten. Das Login selbst funktioniert ganz gut, auch Sitzungen werden gut mit redis gespeichert, aber ich habe einige Probleme damit, den Benutzer dorthin umzuleiten, wo er angefangen hat, bevor er zur Authentifizierung aufgefordert wird. zB Benutzer folgt Link http://localhost:3000/hiddenwird dann umgeleitet, …

98 node.js authentication redirect express passport.js

2

Wie werden mit PassportJS zusätzliche Formularfelder an die lokale Authentifizierungsstrategie übergeben?

Ich verwende passportJS und ich bin zu wollen mehr als nur zu liefern req.body.usernameund req.body.passwordzu meiner Authentifizierungsstrategie (Pass-local). Ich habe 3 - Formularfelder: username, password, &foo Wie gehe ich vor, um req.body.foovon meiner lokalen Strategie aus darauf zuzugreifen ? passport.use(new LocalStrategy( {usernameField: 'email'}, function(email, password, done) { User.findOne({ email: email …

97 node.js authentication express callback passport.js

5

Setzen Sie Cookies für Cross-Origin-Anfragen

Wie kann man Cookies über den Ursprung hinweg teilen? Genauer gesagt, wie wird der Set-CookieHeader in Kombination mit dem Header verwendet Access-Control-Allow-Origin? Hier ist eine Erklärung meiner Situation: Ich versuche, ein Cookie für eine API zu setzen, die localhost:4000in einer Web-App ausgeführt wird, auf der gehostet wird localhost:3000. Es scheint, …

97 authentication cookies cors http-headers localhost

4

So leiten Sie in ASP.NET MVC zu einer dynamischen Anmelde-URL um

Ich erstelle eine mandantenfähige Website, auf der Seiten für Kunden gehostet werden. Das erste Segment der URL ist eine Zeichenfolge, die den in Global.asax definierten Client anhand des folgenden URL-Routing-Schemas identifiziert: "{client}/{controller}/{action}/{id}" Dies funktioniert gut mit URLs wie / foo / Home / Index. Wenn Sie jedoch das Attribut [Autorisieren] …

96 .net asp.net-mvc authentication forms-authentication asp.net-routing

4

Was ist der Zweck eines "Refresh Token"?

Ich habe ein Programm, das in die YouTube Live Streaming API integriert ist. Es läuft auf Timern, daher war es für mich relativ einfach, alle 50 Minuten ein neues Zugriffstoken mit einem Aktualisierungstoken abzurufen. Meine Frage ist, warum? Als ich mich bei YouTube authentifizierte, gab es mir ein Aktualisierungstoken. Ich …

96 authentication oauth youtube-api access-token refresh-token

8

ASP.NET Core Web API-Authentifizierung

Ich habe Probleme beim Einrichten der Authentifizierung in meinem Webdienst. Der Dienst wird mit der ASP.NET Core-Web-API erstellt. Alle meine Clients (WPF-Anwendungen) sollten dieselben Anmeldeinformationen verwenden, um die Webdienstvorgänge aufzurufen. Nach einigen Recherchen habe ich mir eine grundlegende Authentifizierung ausgedacht - das Senden eines Benutzernamens und eines Passworts im Header …

93 c# asp.net authentication asp.net-core

11

Was sind Best Practices zum Sichern des Admin-Bereichs einer Website? [geschlossen]

Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Stack - Überlauf. Geschlossen vor 8 Jahren . Verbessere diese Frage Ich möchte wissen, welche Methoden als Best Practice für die Sicherung …

92 security authentication

Als «authentication» getaggte Fragen