Programmazione authentication

30

Autorizzazione Google OAuth 2 - Errore: redirect_uri_mismatch

Sul sito web https://code.google.com/apis/console ho registrato la mia domanda, impostato l' ID cliente generato e il segreto cliente sulla mia app e ho provato ad accedere con Google. Sfortunatamente, ho ricevuto il messaggio di errore: Error: redirect_uri_mismatch The redirect URI in the request: http://127.0.0.1:3000/auth/google_oauth2/callback did not match a registered redirect …

386 authentication oauth-2.0 google-signin

15

Come proteggere MongoDB con nome utente e password

Voglio impostare l'autenticazione con nome utente e password per la mia istanza MongoDB, in modo che qualsiasi accesso remoto richieda il nome utente e la password. Ho provato il tutorial dal sito MongoDB e ho fatto quanto segue: use admin db.addUser('theadmin', '12345'); db.auth('theadmin','12345'); Dopo di ciò, sono uscito e ho …

377 authentication mongodb

9

Quali sono le principali differenze tra l'autenticazione JWT e OAuth?

Ho una nuova SPA con un modello di autenticazione senza stato che utilizza JWT. Mi viene spesso chiesto di fare riferimento a OAuth per i flussi di autenticazione come chiedermi di inviare "token bearer" per ogni richiesta anziché una semplice intestazione di token, ma penso che OAuth sia molto più …

356 authentication oauth jwt

2

Comprendere il passaporto serializzare deserializzare

Come spiegheresti il flusso di lavoro dei metodi di serializzazione e deserializzazione di Passport a un laico. Dove user.idva dopo che passport.serializeUserè stato chiamato? Lo stiamo chiamando passport.deserializeUsersubito dopo dove si adatta al flusso di lavoro? // used to serialize the user for the session passport.serializeUser(function(user, done) { done(null, user.id); …

337 node.js authentication express serialization passport.js

3

Best practice SPA per l'autenticazione e la gestione delle sessioni

Quando si creano applicazioni in stile SPA usando framework come Angular, Ember, React, ecc. Quali sono le persone che ritengono essere alcune best practice per l'autenticazione e la gestione delle sessioni? Mi viene in mente un paio di modi per considerare di affrontare il problema. Trattalo in modo non diverso …

309 security angularjs authentication ember.js single-page-application

22

Come rimuovo i documenti usando Node.js Mongoose?

FBFriendModel.find({ id: 333 }, function (err, docs) { docs.remove(); //Remove all the documents that match! }); Quanto sopra non sembra funzionare. I registri sono ancora lì. Qualcuno può risolvere?

291 javascript node.js mongodb express authentication

22

Come disconnettere l'utente dal sito Web usando l'autenticazione BASIC?

È possibile disconnettere l'utente da un sito Web se utilizza l'autenticazione di base? La sessione di uccisione non è sufficiente, poiché, una volta che l'utente è autenticato, ogni richiesta contiene informazioni di accesso, quindi l'utente accederà automaticamente al successivo accesso al sito utilizzando le stesse credenziali. L'unica soluzione finora è …

279 http authentication basic-authentication

14

librerie di autenticazione utente per node.js?

Esistono librerie di autenticazione utente esistenti per node.js? In particolare, sto cercando qualcosa che possa eseguire l'autenticazione con password per un utente (utilizzando un DB di autenticazione back-end personalizzato) e associare tale utente a una sessione. Prima di scrivere una libreria di autenticazione, immaginavo che se la gente fosse a …

274 authentication node.js serverside-javascript

7

Perché AuthorizeAttribute reindirizza alla pagina di accesso per errori di autenticazione e autorizzazione?

In ASP.NET MVC è possibile contrassegnare un metodo del controller con AuthorizeAttribute, in questo modo: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Ciò significa che, se l'utente attualmente connesso non è nel ruolo "CanDeleteTags", il metodo del controller non verrà mai chiamato. Sfortunatamente, per gli errori, …

265 asp.net-mvc authentication authorization

5

Perché esiste un flusso "Codice di autorizzazione" in OAuth2 quando il flusso "Implicito" funziona così bene?

Con il flusso "Implicito" il client (probabilmente un browser) otterrà un token di accesso, dopo che il proprietario della risorsa (ovvero l'utente) ha concesso l'accesso. Con il flusso "Codice di autorizzazione", tuttavia, il client (in genere un server Web) ottiene un codice di autorizzazione solo dopo che il proprietario della …

264 authentication oauth oauth-2.0

13

In Subversion posso essere un utente diverso dal mio nome di accesso?

Vorrei sapere come Subversioncambiare il nome in cui compaiono le mie modifiche. Sto solo iniziando a usare Subversion. Attualmente lo sto usando per il codice di controllo della versione su un laptop XP dove ho sempre effettuato l'accesso con il nome di mia moglie. Vorrei che il DB di sovversione …

253 svn authentication username

5

Dove conservi le tue corde di sale?

Ho sempre usato una stringa salata per voce corretta durante l'hashing delle password per l'archiviazione del database. Per le mie esigenze, l'archiviazione del salt nel DB accanto alla password con hash ha sempre funzionato bene. Tuttavia, alcune persone consigliano di archiviare il sale separatamente dal database. Il loro argomento è …

250 security authentication hash cryptography salt

6

Come verificare se un utente ha effettuato l'accesso (come utilizzare correttamente user.is_authenticated)?

Sto guardando questo sito Web, ma non riesco proprio a capire come farlo perché non funziona. Devo verificare se l'utente del sito corrente ha effettuato l'accesso (autenticato) e sto provando: request.user.is_authenticated nonostante sia sicuro che l'utente abbia effettuato l'accesso, restituisce solo: > Sono in grado di fare altre richieste (dalla …

250 python django authentication

10

Aggiungi Keypair all'istanza EC2 esistente

Mi è stato concesso l'accesso alla Console AWS a un account con 2 istanze in esecuzione che non riesco a chiudere (in produzione). Vorrei comunque ottenere l'accesso SSH a queste istanze, è possibile creare un nuovo Keypair e applicarlo alle istanze in modo da poter inserire SSH? Ottenere il file …

240 amazon-web-services authentication ssh amazon-ec2 permissions

6

Sicurezza degli schemi di autenticazione REST

Sfondo: Sto progettando lo schema di autenticazione per un servizio web REST. Non è necessario "realmente" essere sicuri (è più un progetto personale) ma voglio renderlo il più sicuro possibile come un'esperienza di esercizio / apprendimento. Non voglio usare SSL poiché non voglio la seccatura e, soprattutto, le spese per …

228 rest authentication oauth amazon-s3 rest-security

Domande taggate «authentication»