Sto costruendo un sistema di autenticazione utilizzando Passport.js utilizzando Easy Node Authentication: Setup and Local tutorial . Sono confuso su cosa passport.session()fa. Dopo aver giocato con i diversi middleware sono arrivato a capire che express.session()è ciò che invia un ID di sessione tramite i cookie al client, ma sono confuso …
Sto cercando di utilizzare Socket.IO in Node.js e sto cercando di consentire al server di fornire un'identità a ciascuno dei client Socket.IO. Poiché il codice socket è al di fuori dell'ambito del codice del server http, non ha un facile accesso alle informazioni sulla richiesta inviate, quindi presumo che dovrà …
Sto cercando di autenticare un utente da un'applicazione client durante l'utilizzo dell'API Web ASP.NET . Ho guardato tutti i video sul sito e ho letto anche questo post sul forum . Mettere l' [Authorize]attributo correttamente restituisce uno 401 Unauthorizedstato. Tuttavia, ho bisogno di sapere come consentire a un utente di …
Sto sviluppando un'API REST che richiede l'autenticazione. Poiché l'autenticazione stessa avviene tramite un servizio web esterno su HTTP, ho pensato che avremmo distribuito token per evitare di chiamare ripetutamente il servizio di autenticazione. Il che mi porta chiaramente alla mia prima domanda: È davvero meglio che richiedere ai client di …
Sto riscontrando un problema con il token anti-contraffazione :( Ho creato la mia classe utente che ha funzionato bene ma ora ricevo un errore ogni volta che vado alla pagina / Account / Register . L'errore è: Una rivendicazione di tipo " http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier " o " http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider " era non …
Sto sviluppando un'applicazione Web MVC 5 utilizzando l' approccio Database First di Entity Framework 5 . Sto usando OWIN per l'autenticazione degli utenti. Di seguito viene mostrato il mio metodo di accesso all'interno del controller dell'account. public ActionResult Login(LoginViewModel model, string returnUrl) { if (ModelState.IsValid) { var user = _AccountService.VerifyPassword(model.UserName, …
Supponiamo che io abbia un'applicazione Android che si connette a un'API .Net per la ricezione / impostazione dei dati. La confusione che ho è su come iscriversi / accedere all'utente per la prima volta e autenticarlo ogni volta che effettua una richiesta all'API. Se utilizzo solo l'autenticazione basata su nome …
Sto progettando un servizio Web RESTful a cui gli utenti devono accedere, ma anche altri servizi Web e applicazioni. Tutte le richieste in arrivo devono essere autenticate. Tutte le comunicazioni avvengono tramite HTTPS. L'autenticazione dell'utente funzionerà in base a un token di autenticazione, acquisito tramite POST del nome utente e …
Ho letto alcuni post su "JWT vs Cookie" ma mi hanno solo reso più confuso ... Voglio qualche chiarimento , quando si parla di "autenticazione basata su token vs cookie", i cookie qui si riferiscono semplicemente ai cookie di sessione ? La mia comprensione è che il cookie è come …
Sto sviluppando un'applicazione per iPhone, che si basa sulla comunicazione con il server, e voglio utilizzare i meccanismi di autenticazione di Facebook. Fondamentalmente, penso che dovrebbe funzionare in questo modo: Nella mia app per iPhone, l'utente accede a Facebook, utilizzando la sua email e password. L'utente consente l'accesso ai propri …
Sul Web sono disponibili molte informazioni sull'utilizzo di JWT ( Json Web Token) per l'autenticazione. Ma non ho ancora trovato una spiegazione chiara di quale dovrebbe essere il flusso quando si utilizzano i token JWT per una soluzione single sign-on in un ambiente con più domini . Lavoro per un'azienda …
Chiuso . Questa domanda è basata sull'opinione . Attualmente non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che possa essere risolta con fatti e citazioni modificando questo post . Chiuso lo scorso anno . Migliora questa domanda (generato da questo thread poiché questa è davvero una …
Allo stato attuale, questa domanda non è adatta al nostro formato di domande e risposte. Ci aspettiamo che le risposte siano supportate da fatti, riferimenti o competenze, ma questa domanda probabilmente solleciterà dibattiti, argomenti, sondaggi o discussioni estese. Se ritieni che questa domanda possa essere migliorata e possibilmente riaperta, visita …
Ho notato che la maggior parte dei siti invia le password come testo normale tramite HTTPS al server. C'è qualche vantaggio se invece di quello ho inviato l'hash della password al server? Sarebbe più sicuro?
Ho un'applicazione .net che si connette a SQL Server utilizzando l'autenticazione di Windows. Non è possibile utilizzare l'autenticazione di SQL Server nell'applicazione. Abbiamo molti utenti di Active Directory per il nostro progetto. Quindi dobbiamo creare un account di accesso separato per ogni utente di Active Directory in SQL Server anziché …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.