La programmation authentication

30

Autorisation Google OAuth 2 - Erreur: redirect_uri_mismatch

Sur le site Web https://code.google.com/apis/console, j'ai enregistré mon application, configuré l' identifiant client généré et le secret client pour mon application et essayé de me connecter avec Google. Malheureusement, j'ai reçu le message d'erreur: Error: redirect_uri_mismatch The redirect URI in the request: http://127.0.0.1:3000/auth/google_oauth2/callback did not match a registered redirect URI …

386 authentication oauth-2.0 google-signin

15

Comment sécuriser MongoDB avec nom d'utilisateur et mot de passe

Je souhaite configurer l'authentification par nom d'utilisateur et mot de passe pour mon instance MongoDB, de sorte que tout accès à distance demande le nom d'utilisateur et le mot de passe. J'ai essayé le tutoriel sur le site MongoDB et j'ai fait ce qui suit: use admin db.addUser('theadmin', '12345'); db.auth('theadmin','12345'); …

377 authentication mongodb

9

Quelles sont les principales différences entre l'authentification JWT et OAuth?

J'ai un nouveau SPA avec un modèle d'authentification sans état utilisant JWT. On me demande souvent de faire référence à OAuth pour les flux d'authentification, comme me demander d'envoyer des `` jetons de support '' pour chaque demande au lieu d'un simple en-tête de jeton, mais je pense que OAuth …

356 authentication oauth jwt

2

Comprendre le passeport sérialiser désérialiser

Comment expliqueriez-vous le flux de travail des méthodes de sérialisation et de désérialisation de Passport à un profane. Où user.idaller après passport.serializeUseravoir été appelé? Nous appelons passport.deserializeUserjuste après, où cela s'intègre-t-il dans le flux de travail? // used to serialize the user for the session passport.serializeUser(function(user, done) { done(null, user.id); …

337 node.js authentication express serialization passport.js

3

Meilleures pratiques SPA pour l'authentification et la gestion de session

Lors de la création d'applications de style SPA à l'aide de cadres tels que Angular, Ember, React, etc., que pensent les gens des meilleures pratiques d'authentification et de gestion de session? Je peux penser à deux façons d'envisager d'aborder le problème. Ne le traitez pas différemment de l'authentification avec une …

309 security angularjs authentication ember.js single-page-application

22

Comment supprimer des documents à l'aide de Node.js Mongoose?

FBFriendModel.find({ id: 333 }, function (err, docs) { docs.remove(); //Remove all the documents that match! }); Ce qui précède ne semble pas fonctionner. Les enregistrements sont toujours là. Quelqu'un peut-il réparer?

291 javascript node.js mongodb express authentication

22

Comment déconnecter l'utilisateur du site Web en utilisant l'authentification BASIC?

Est-il possible de déconnecter un utilisateur d'un site Web s'il utilise l'authentification de base? Tuer une session ne suffit pas, car une fois que l'utilisateur est authentifié, chaque demande contient des informations de connexion, de sorte que l'utilisateur est automatiquement connecté la prochaine fois qu'il accède au site en utilisant …

279 http authentication basic-authentication

14

bibliothèques d'authentification des utilisateurs pour node.js?

Existe-t-il des bibliothèques d'authentification utilisateur existantes pour node.js? En particulier, je recherche quelque chose qui peut faire l'authentification par mot de passe pour un utilisateur (en utilisant une base de données d'authentification backend personnalisée) et associer cet utilisateur à une session. Avant d'écrire une bibliothèque d'authentification, je me suis dit …

274 authentication node.js serverside-javascript

7

Pourquoi AuthorizeAttribute redirige-t-il vers la page de connexion pour les échecs d'authentification et d'autorisation?

Dans ASP.NET MVC, vous pouvez baliser une méthode de contrôleur avec AuthorizeAttribute, comme ceci: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Cela signifie que si l'utilisateur actuellement connecté n'est pas dans le rôle "CanDeleteTags", la méthode du contrôleur ne sera jamais appelée. Malheureusement, en cas d'échec, …

265 asp.net-mvc authentication authorization

5

Pourquoi y a-t-il un flux «Code d'autorisation» dans OAuth2 alors que le flux «implicite» fonctionne si bien?

Avec le flux "implicite", le client (probablement un navigateur) obtiendra un jeton d'accès, après que le propriétaire de la ressource (c'est-à-dire l'utilisateur) ait donné l'accès. Cependant, avec le flux "Code d'autorisation", le client (généralement un serveur Web) n'obtient un code d'autorisation qu'une fois que le propriétaire de la ressource (c'est-à-dire …

264 authentication oauth oauth-2.0

13

Dans Subversion, puis-je être un utilisateur autre que mon nom de connexion?

Je voudrais savoir comment Subversionchanger le nom sous lequel mes modifications apparaissent. Je commence tout juste à utiliser Subversion. Je l'utilise actuellement pour contrôler le code de version sur un ordinateur portable XP où je suis toujours connecté sous le nom de ma femme. J'aimerais que la DB de subversion …

253 svn authentication username

5

Où stockez-vous vos cordes de sel?

J'ai toujours utilisé une chaîne de sel par entrée appropriée lors du hachage des mots de passe pour le stockage de la base de données. Pour mes besoins, le stockage du sel dans la base de données à côté du mot de passe haché a toujours bien fonctionné. Cependant, certaines …

250 security authentication hash cryptography salt

6

Comment vérifier si un utilisateur est connecté (comment utiliser correctement user.is_authenticated)?

Je regarde ce site Web, mais je n'arrive pas à comprendre comment le faire car cela ne fonctionne pas. Je dois vérifier si l'utilisateur actuel du site est connecté (authentifié) et j'essaie: request.user.is_authenticated bien qu'il soit sûr que l'utilisateur est connecté, il renvoie juste: > Je suis capable de faire …

250 python django authentication

10

Ajouter Keypair à une instance EC2 existante

J'ai eu accès à la console AWS à un compte avec 2 instances en cours d'exécution que je ne peux pas arrêter (en production). Je voudrais cependant obtenir un accès SSH à ces instances, est-il possible de créer une nouvelle paire de clés et de l'appliquer aux instances afin que …

240 amazon-web-services authentication ssh amazon-ec2 permissions

6

Sécurité des schémas d'authentification REST

Contexte: Je conçois le schéma d'authentification pour un service Web REST. Cela n'a pas "vraiment" besoin d'être sécurisé (c'est plus un projet personnel) mais je veux le rendre aussi sécurisé que possible comme une expérience d'exercice / d'apprentissage. Je ne veux pas utiliser SSL car je ne veux pas les …

228 rest authentication oauth amazon-s3 rest-security

Questions marquées «authentication»