Questions marquées «authentication»

L'authentification est le processus de vérification de l'identité.

4
Exécution de l'authentification utilisateur dans Java EE / JSF à l'aide de j_security_check
Je me demande quelle est l'approche actuelle concernant l'authentification des utilisateurs pour une application Web utilisant JSF 2.0 (et si des composants existent) et les mécanismes de base de Java EE 6 (connexion / vérification des autorisations / déconnexion) avec les informations utilisateur conservées dans un JPA entité. Le didacticiel …
3
passeport.js RESTful auth
Comment gère-t-on l'authentification (locale et Facebook, par exemple) à l'aide de passeport.js, via une API RESTful plutôt que via une interface Web? Les problèmes spécifiques concernent la gestion du passage des données des rappels à une réponse RESTful (JSON) par rapport à l'utilisation d'un res.send typique ({data: req.data}), la configuration …
8
Accès racine MySQL depuis tous les hôtes
J'ai installé le serveur MySQL sur une machine Ubuntu distante. L' rootutilisateur est défini dans le mysql.usertableau de cette manière: mysql> SELECT host, user, password FROM user WHERE user = 'root'; +------------------+------+-------------------------------------------+ | host | user | password | +------------------+------+-------------------------------------------+ | localhost | root | *xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx | | ip-10-48-110-188 | …
8
Authentification par jeton et cookies
Quelle est la différence entre l'authentification par jeton et l'authentification à l'aide de cookies? J'essaie d'implémenter la démo Ember Auth Rails mais je ne comprends pas les raisons de l'utilisation de l'authentification par jeton comme décrit dans la FAQ Ember Auth sur la question «Pourquoi l'authentification par jeton?»
9
HttpWebRequest utilisant l'authentification de base
J'essaie de passer par une demande d'authentification qui imite la "demande d'authentification de base" que nous avons l'habitude de voir lors de la configuration d'IIS pour ce comportement. L'URL est: https://telematicoprova.agenziadogane.it/TelematicoServiziDiUtilitaWeb/ServiziDiUtilitaAutServlet?UC=22&SC=1&ST=2 (avertissement: https!) Ce serveur fonctionne sous UNIX et Java en tant que serveur d'applications. Voici le code que j'utilise …
4
Stratégie d'authentification des microservices
J'ai du mal à choisir une stratégie d'authentification décente / sécurisée pour une architecture de microservices. Le seul article SO que j'ai trouvé sur le sujet est celui-ci: Single Sign-On dans Microservice Architecture Mon idée ici est d'avoir dans chaque service (ex. Authentification, messagerie, notification, profil etc.) une référence unique …
3
Fonctionnement de Spring Security Filter Chain
Je me rends compte que la sécurité Spring s'appuie sur une chaîne de filtres, qui interceptera la demande, détectera (l'absence) d'authentification, redirigera vers le point d'entrée d'authentification ou transmettra la demande au service d'autorisation, et finira par laisser la demande frapper le servlet ou lancer une exception de sécurité (non …
5
Git Clone de GitHub sur https avec authentification à deux facteurs
J'ai récemment commencé à utiliser l'authentification à deux facteurs sur GitHub, et je suis maintenant incapable d'utiliser git sur https sur les dépôts privés de la manière habituelle: peter@computer:~$ git clone https://github.com/[...]/MyPrivateRepo Cloning into 'MyPrivateRepo'... Username for 'https://github.com': [...] Password for 'https://[...]@github.com': remote: Invalid username or password. fatal: Authentication failed …
3
Flux de jeton d'actualisation JWT
Je crée une application mobile et j'utilise JWT pour l'authentification. Il semble que la meilleure façon de procéder consiste à associer le jeton d'accès JWT à un jeton d'actualisation afin que je puisse expirer le jeton d'accès aussi souvent que je le souhaite. À quoi ressemble un jeton d'actualisation? Est-ce …
2
Jeton CSRF nécessaire lors de l'utilisation de l'authentification sans état (= sans session)?
Est-il nécessaire d'utiliser la protection CSRF lorsque l'application repose sur l'authentification sans état (en utilisant quelque chose comme HMAC)? Exemple: Nous avons une seule application de la page (sinon nous devons ajouter le jeton sur chaque lien: <a href="...?token=xyz">...</a>. L'utilisateur s'authentifie en utilisant POST /auth. En cas d'authentification réussie, le …
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.