Questions tagged «authentication»

身份验证是验证身份的过程。

12
基于表单的网站身份验证的权威指南
已关闭。这个问题需要更加集中。它当前不接受答案。 想改善这个问题吗?更新问题,使其仅通过编辑此帖子来关注一个问题。 3年前关闭。 网站的基于表单的身份验证 我们认为,堆栈溢出不仅应作为解决非常具体的技术问题的资源,而且还应作为解决常见问题的通用准则。“基于表单的网站身份验证”应该是此类实验的一个不错的主题。 它应包括以下主题: 如何登入 如何登出 如何保持登录状态 管理Cookie(包括建议的设置) SSL / HTTPS加密 如何储存密码 使用秘密问题 忘记的用户名/密码功能 使用随机数来防止跨站点请求伪造(CSRF) OpenID “记住我”复选框 浏览器自动完成用户名和密码 秘密URL(受摘要保护的公共URL) 检查密码强度 电子邮件验证 还有更多关于 基于表单的身份验证 ... 它不应包含以下内容: 角色和授权 HTTP基本认证 请通过以下方式帮助我们: 建议子主题 提交有关此主题的好文章 编辑官方答案
23
Git Push需要用户名和密码
我从GitHub帐户克隆了一个Git存储库到我的PC。 我想同时使用PC和笔记本电脑,但要使用一个GitHub帐户。 当我尝试使用PC推送或从GitHub拉出时,它需要用户名和密码,但当我使用笔记本电脑时则不需要! 我不想每次与进行互动时都输入用户名和密码 origin。我在这里想念什么?
30
尝试通过SSH进入Amazon Ec2实例-权限错误
对某些人来说,这可能是一个愚蠢的简单问题:) 我在Amazon EC2上创建了一个新的Linux实例,并且作为其中一部分下载了.pem文件,以允许我进行SSH输入。 当我尝试使用ssh时: ssh -i myfile.pem <public dns> 我有: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0644 for 'amazonec2.pem' are too open. It is recommended that your private key files are NOT accessible by others. This private key will be ignored. bad permissions: ignore key: amazonec2.pem …
14
PostgreSQL错误:致命:角色“用户名”不存在
我正在设置PostgreSQL 9.1。我不能对PostgreSQL做任何事情:不能createdb,不能createuser;不能。所有操作均返回错误消息 Fatal: role h9uest does not exist h9uest是我的帐户名,我sudo apt-get install在该帐户下使用PostgreSQL 9.1。 该root帐户仍然存在类似错误。
30
Git推送导致“身份验证失败”
我已经使用Github了一段时间,我对,和一直很好git add,到目前为止没有任何问题。突然我出现一个错误,提示:git commitgit push 严重的:身份验证失败 在终端中,我克隆了一个存储库,处理了一个文件,然后git add将文件添加到提交日志中,当我这样做时git commit,它运行良好。最后,git push询问用户名和密码。我将它们正确地放入,每次执行此操作时,都会显示相同的错误。 有谁知道这个问题的原因是什么,我该如何解决? 的内容.git/config是: [core] repositoryformatversion = 0 filemode = true bare = false logallrefupdates = true [remote "origin"] url = http://www.github.com/######/Random-Python-Tests fetch = +refs/heads/*:refs/remotes/origin/* [branch "master"] remote = origin merge = refs/heads/master [user] name = ##### email = ############
11
JWT(JSON Web令牌)自动延长有效期
我想对我们的新REST API实施基于JWT的身份验证。但是,由于在令牌中设置了有效期,是否可以自动延长有效期?我不希望用户在此期间正在使用该应用程序的情况下,每隔X分钟登录一次。那将是巨大的用户体验失败。 但是,延长有效期会创建一个新令牌(旧令牌在过期之前仍然有效)。在每个请求之后生成一个新令牌对我来说听起来很愚蠢。当多个令牌同时有效时,听起来像一个安全问题。当然,我可以使用黑名单来使旧的使用过的无效,但我需要存储令牌。JWT的好处之一是无需存储。 我发现Auth0如何解决它。它们不仅使用JWT令牌,而且还使用刷新令牌:https : //docs.auth0.com/refresh-token 但是同样,要实现此功能(不使用Auth0),我需要存储刷新令牌并保持其过期。那么,真正的好处是什么?为什么不只有一个令牌(而不是JWT)并在服务器上保留到期时间? 还有其他选择吗?使用JWT是否不适合这种情况?
2
使用JAX-RS和Jersey进行基于REST令牌的身份验证的最佳实践
我正在寻找一种在Jersey中启用基于令牌的身份验证的方法。我正在尝试不使用任何特定的框架。那可能吗? 我的计划是:用户注册我的Web服务,我的Web服务生成令牌,并将其发送给客户端,客户端将保留它。然后,对于每个请求,客户端将发送令牌,而不是用户名和密码。 我正在考虑为每个请求使用自定义过滤器, @PreAuthorize("hasRole('ROLE')") 但是我只是认为这会导致对数据库的大量请求检查令牌是否有效。 还是不创建过滤器,并在每个请求中放置一个参数令牌?这样每个API都会先检查令牌,然后再执行一些操作来检索资源。
10
对jQuery和Ajax使用基本身份验证
我正在尝试通过浏览器创建基本身份验证,但我真的无法到达那里。 如果此脚本不在此处,则浏览器身份验证将接管,但是我想告诉浏览器用户即将进行身份验证。 地址应类似于: http://username:password@server.in.local/ 我有一个表格: <form name="cookieform" id="login" method="post"> <input type="text" name="username" id="username" class="text"/> <input type="password" name="password" id="password" class="text"/> <input type="submit" name="sub" value="Submit" class="page"/> </form> 和一个脚本: var username = $("input#username").val(); var password = $("input#password").val(); function make_base_auth(user, password) { var tok = user + ':' + password; var hash = Base64.encode(tok); …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.