Mi chiedo quale sia l'approccio attuale per quanto riguarda l'autenticazione utente per un'applicazione Web che utilizza JSF 2.0 (e se esistono componenti) e i meccanismi principali di Java EE 6 (login / verifica autorizzazioni / logout) con le informazioni utente conservate in un JPA entità. Il tutorial Oracle Java EE …
Come si gestisce l'autenticazione (locale e Facebook, ad esempio) utilizzando passport.js, tramite un'API RESTful anziché tramite un'interfaccia Web? Preoccupazioni specifiche sono la gestione del passaggio di dati dai callback a una risposta RESTful (JSON) rispetto all'uso di un tipico res.send ({data: req.data}), la configurazione di un endpoint iniziale / di …
Allo stato attuale, questa domanda non è adatta al nostro formato di domande e risposte. Ci aspettiamo che le risposte siano supportate da fatti, riferimenti o competenze, ma questa domanda probabilmente solleciterà dibattiti, argomenti, sondaggi o discussioni estese. Se ritieni che questa domanda possa essere migliorata e possibilmente riaperta, visita …
Ho installato il server MySQL su una macchina Ubuntu remota. L' rootutente è definito nella mysql.usertabella in questo modo: mysql> SELECT host, user, password FROM user WHERE user = 'root'; +------------------+------+-------------------------------------------+ | host | user | password | +------------------+------+-------------------------------------------+ | localhost | root | *xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx | | ip-10-48-110-188 | root …
Qual è il modo corretto per disconnettersi dalla cartella protetta dall'autenticazione HTTP? Esistono soluzioni alternative che possono raggiungere questo obiettivo, ma sono potenzialmente pericolose perché possono essere difettose o non funzionare in determinate situazioni / browser. Ecco perché sto cercando una soluzione corretta e pulita.
Innanzitutto, un piccolo retroscena: non è un segreto che sto implementando un sistema auth + auth per CodeIgniter, e finora sto vincendo (per così dire). Ma ho incontrato una sfida piuttosto banale (una delle quali la maggior parte delle librerie di autenticazione manca del tutto, ma insisto per gestirla correttamente): …
Voglio scaricare e analizzare la pagina Web usando Python, ma per accedervi ho bisogno di un paio di cookie impostati. Pertanto prima devo accedere tramite https alla pagina web. Il momento di accesso prevede l'invio di due parametri POST (nome utente, password) a /login.php. Durante la richiesta di accesso, desidero …
Esiste un'API pubblica per l'utilizzo di Google Authenticator ( autenticazione a due fattori) su app Web a esecuzione automatica (ad esempio stack LAMP)?
Qual è la differenza tra autenticazione token e autenticazione tramite i cookie? Sto cercando di implementare la demo di Ember Auth Rails ma non capisco i motivi alla base dell'utilizzo dell'autenticazione token come descritto nelle FAQ di Ember Auth sulla domanda "Perché l'autenticazione token?"
Sto cercando di passare attraverso una richiesta di autenticazione che imita la "richiesta di autorizzazione di base" che siamo abituati a vedere quando si configura IIS per questo comportamento. L'URL è: https://telematicoprova.agenziadogane.it/TelematicoServiziDiUtilitaWeb/ServiziDiUtilitaAutServlet?UC=22&SC=1&ST=2 (attenzione: https!) Questo server è in esecuzione su UNIX e Java come application server. Questo è il codice …
Sto facendo fatica a scegliere una strategia di autenticazione decente / sicura per un'architettura a microservizi. L'unico post SO che ho trovato sull'argomento è questo: Single Sign-On in Microservice Architecture La mia idea qui è quella di avere in ogni servizio (es. Autenticazione, messaggistica, notifica, profilo ecc.) Un riferimento univoco …
Mi rendo conto che la sicurezza di Spring si basa su una catena di filtri, che intercetterà la richiesta, rileverà (assenza di) autenticazione, reindirizzerà al punto di ingresso dell'autenticazione o passerà la richiesta al servizio di autorizzazione e alla fine lascerà che la richiesta raggiunga il servlet o genererà un'eccezione …
Recentemente ho iniziato a utilizzare l'autenticazione a due fattori su GitHub e ora non sono in grado di utilizzare git su https su repository privati nel solito modo: peter@computer:~$ git clone https://github.com/[...]/MyPrivateRepo Cloning into 'MyPrivateRepo'... Username for 'https://github.com': [...] Password for 'https://[...]@github.com': remote: Invalid username or password. fatal: Authentication failed …
Sto creando un'app mobile e sto usando JWT per l'autenticazione. Sembra che il modo migliore per farlo sia accoppiare il token di accesso JWT con un token di aggiornamento in modo da poter scadere il token di accesso tutte le volte che voglio. Che aspetto ha un token di aggiornamento? …
È necessario utilizzare CSRF Protection quando l'applicazione si basa su un'autenticazione senza stato (utilizzando qualcosa come HMAC)? Esempio: Abbiamo una pagina singola applicazione (altrimenti dobbiamo aggiungere il segnalino su ogni link: <a href="...?token=xyz">...</a>. L'utente si autentica utilizzando POST /auth. In caso di autenticazione riuscita, il server restituirà un token. Il …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.