La programmation authentication

4

Que fait le middleware de passeport.session ()?

Je construis un système d'authentification à l'aide de Passport.js à l'aide de l' authentification facile des nœuds: installation et tutoriel local . Je ne sais pas ce que passport.session()ça fait. Après avoir joué avec les différents middleware, j'ai compris que express.session()c'est ce qui envoie un identifiant de session via les …

125 node.js session authentication express passport.js

7

Authentification Socket.IO

J'essaie d'utiliser Socket.IO dans Node.js, et j'essaie de permettre au serveur de donner une identité à chacun des clients Socket.IO. Comme le code du socket est en dehors du champ d'application du code du serveur http, il n'a pas un accès facile aux informations de demande envoyées, donc je suppose …

123 authentication node.js express socket.io

3

Authentification de l'API Web ASP.NET

Je cherche à authentifier un utilisateur à partir d'une application client tout en utilisant le API Web ASP.NET . J'ai regardé toutes les vidéos sur le site et j'ai également lu ce message du forum . Mettre le [Authorize] attribut correctement renvoie un 401 Unauthorizedstatut. Cependant, j'ai besoin de savoir …

122 android .net authentication asp.net-web-api

3

Authentification basée sur les jetons de l'API REST

Je développe une API REST qui nécessite une authentification. Étant donné que l'authentification elle-même se produit via un service Web externe sur HTTP, j'ai pensé que nous distribuerions des jetons pour éviter d'appeler à plusieurs reprises le service d'authentification. Ce qui m'amène à ma première question: Est-ce vraiment mieux que …

122 authentication rest

7

Problème de jeton anti-contrefaçon (MVC 5)

Je rencontre un problème avec le jeton anti-contrefaçon: (J'ai créé ma propre classe User qui a bien fonctionné mais maintenant j'obtiens une erreur chaque fois que je vais à la page / Compte / Inscription . L'erreur est: Une revendication de type « http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier » ou « http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider » était …

122 c# asp.net-mvc authentication claims-based-identity

12

MVC 5 Access Claims Identity Données utilisateur

Je développe une application Web MVC 5 en utilisant l' approche Entity Framework 5 Database First . J'utilise OWIN pour l'authentification des utilisateurs. Ci-dessous, ma méthode de connexion dans mon contrôleur de compte. public ActionResult Login(LoginViewModel model, string returnUrl) { if (ModelState.IsValid) { var user = _AccountService.VerifyPassword(model.UserName, model.Password, false); if …

119 asp.net asp.net-mvc authentication asp.net-mvc-5 claims-based-identity

7

Comment les applications populaires authentifient-elles les demandes des utilisateurs de leur application mobile sur leur serveur?

Disons que j'ai une application Android qui se connecte à une API .Net pour recevoir / définir des données. La confusion que j'ai concerne la manière de s'inscrire / connecter l'utilisateur pour la première fois et de l'authentifier chaque fois qu'il fait une demande à l'API. Si j'utilise simplement l'authentification …

118 android facebook authentication foursquare

9

Service Web RESTful - comment authentifier les demandes d'autres services?

Je conçois un service Web RESTful auquel les utilisateurs doivent avoir accès, mais également d'autres services et applications Web. Toutes les demandes entrantes doivent être authentifiées. Toutes les communications ont lieu via HTTPS. L'authentification de l'utilisateur fonctionnera sur la base d'un jeton d'authentification, acquis en POSTANT le nom d'utilisateur et …

117 web-services authentication rest restful-authentication client-certificates

5

JWT vs cookies pour l'authentification basée sur les jetons

J'ai lu quelques articles sur "JWT vs Cookie" mais ils m'ont seulement rendu plus confus ... Je veux des éclaircissements , quand les gens parlent d '"authentification basée sur des jetons vs cookies", les cookies ici se réfèrent simplement aux cookies de session ? Je crois comprendre que le cookie …

113 json authentication cookies jwt

8

Validation côté serveur du jeton d'accès Facebook pour l'application iPhone

Je développe une application iPhone, basée sur la communication avec le serveur, et je souhaite utiliser les mécanismes d'authentification Facebook. Fondamentalement, je pense que cela devrait fonctionner comme ceci: Dans mon application iPhone, l'utilisateur se connecte à Facebook, en utilisant son email et son mot de passe. L'utilisateur autorise l'accès …

112 iphone facebook authentication

3

Flux d'authentification unique utilisant JWT pour l'authentification interdomaine

Il existe de nombreuses informations sur le Web sur l'utilisation de JWT ( Json Web Token) pour l'authentification. Mais je n'ai toujours pas trouvé d'explication claire de ce que devrait être le flux lors de l'utilisation de jetons JWT pour une solution d'authentification unique dans un environnement à plusieurs domaines …

112 authentication single-sign-on jwt openid-connect

5

Bonnes pratiques pour la gestion des jetons JWT côté serveur [fermé]

Fermé . Cette question est basée sur l'opinion . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question afin de pouvoir y répondre avec des faits et des citations en éditant ce message . Fermé l'année dernière . Améliorez cette question (engendré à …

111 security authentication token jwt secret-key

4

Authentification unique sur plusieurs domaines [fermé]

Dans l'état actuel des choses, cette question ne convient pas à notre format de questions-réponses. Nous nous attendons à ce que les réponses soient étayées par des faits, des références ou une expertise, mais cette question suscitera probablement un débat, des arguments, un sondage ou une discussion approfondie. Si vous …

110 authentication single-sign-on

12

Dois-je hacher le mot de passe avant de l'envoyer côté serveur?

J'ai remarqué que la plupart des sites envoient les mots de passe sous forme de texte brut via HTTPS au serveur. Y a-t-il un avantage si au lieu de cela j'ai envoyé le hachage du mot de passe au serveur? Serait-ce plus sûr?

110 security authentication login https

4

Comment ajouter un groupe d'utilisateurs Active Directory en tant que connexion dans SQL Server

J'ai une application .net qui se connecte au serveur SQL en utilisant l'authentification Windows. Nous ne pouvons pas utiliser l'authentification SQL Server dans l'application. Nous avons de nombreux utilisateurs Active Directory pour notre projet. Nous devons donc créer un compte de connexion distinct pour chaque utilisateur Active Directory dans SQL …

108 sql-server sql-server-2008 security authentication

Questions marquées «authentication»