Domande taggate «authentication»

L'autenticazione è il processo di verifica dell'identità.

30
Autorizzazione Google OAuth 2 - Errore: redirect_uri_mismatch
Sul sito web https://code.google.com/apis/console ho registrato la mia domanda, impostato l' ID cliente generato e il segreto cliente sulla mia app e ho provato ad accedere con Google. Sfortunatamente, ho ricevuto il messaggio di errore: Error: redirect_uri_mismatch The redirect URI in the request: http://127.0.0.1:3000/auth/google_oauth2/callback did not match a registered redirect …

15
Come proteggere MongoDB con nome utente e password
Voglio impostare l'autenticazione con nome utente e password per la mia istanza MongoDB, in modo che qualsiasi accesso remoto richieda il nome utente e la password. Ho provato il tutorial dal sito MongoDB e ho fatto quanto segue: use admin db.addUser('theadmin', '12345'); db.auth('theadmin','12345'); Dopo di ciò, sono uscito e ho …


2
Comprendere il passaporto serializzare deserializzare
Come spiegheresti il ​​flusso di lavoro dei metodi di serializzazione e deserializzazione di Passport a un laico. Dove user.idva dopo che passport.serializeUserè stato chiamato? Lo stiamo chiamando passport.deserializeUsersubito dopo dove si adatta al flusso di lavoro? // used to serialize the user for the session passport.serializeUser(function(user, done) { done(null, user.id); …




14
librerie di autenticazione utente per node.js?
Esistono librerie di autenticazione utente esistenti per node.js? In particolare, sto cercando qualcosa che possa eseguire l'autenticazione con password per un utente (utilizzando un DB di autenticazione back-end personalizzato) e associare tale utente a una sessione. Prima di scrivere una libreria di autenticazione, immaginavo che se la gente fosse a …

7
Perché AuthorizeAttribute reindirizza alla pagina di accesso per errori di autenticazione e autorizzazione?
In ASP.NET MVC è possibile contrassegnare un metodo del controller con AuthorizeAttribute, in questo modo: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Ciò significa che, se l'utente attualmente connesso non è nel ruolo "CanDeleteTags", il metodo del controller non verrà mai chiamato. Sfortunatamente, per gli errori, …



5
Dove conservi le tue corde di sale?
Ho sempre usato una stringa salata per voce corretta durante l'hashing delle password per l'archiviazione del database. Per le mie esigenze, l'archiviazione del salt nel DB accanto alla password con hash ha sempre funzionato bene. Tuttavia, alcune persone consigliano di archiviare il sale separatamente dal database. Il loro argomento è …

6
Come verificare se un utente ha effettuato l'accesso (come utilizzare correttamente user.is_authenticated)?
Sto guardando questo sito Web, ma non riesco proprio a capire come farlo perché non funziona. Devo verificare se l'utente del sito corrente ha effettuato l'accesso (autenticato) e sto provando: request.user.is_authenticated nonostante sia sicuro che l'utente abbia effettuato l'accesso, restituisce solo: > Sono in grado di fare altre richieste (dalla …



Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.