Questions tagged «authentication»

我正在使用Rails API构建一个简单的api ，并希望确保我在这里正确。我正在使用devise来处理登录，并决定使用Devise的token_authenticatable选项，该选项会生成一个API密钥，您需要随每个请求发送该API密钥。 我将API与主干/牵线木偶的前端配对，并且通常想知道应该如何处理会话。我的第一个想法是只将api密钥存储在本地存储或cookie中，并在页面加载时检索它，但是从安全角度来看，关于存储api密钥的某些事情困扰着我。通过查找本地存储/ cookie或嗅探通过的任何请求，并无限期地模拟该用户来获取api密钥，并非容易吗？我目前正在每次登录时重置api密钥，但即使这样看起来也很频繁-每当您在任何设备上登录时，这意味着您将在其他设备上都注销，这很痛苦。如果我可以放弃此重置，我认为从可用性的角度来看它将有所改善。 我在这里可能是完全错误的（并希望我是），任何人都可以解释这种方式进行身份验证是否可靠吗？总体而言，我正在寻找一种方法，可以安全地使用户“登录”到API访问权限，而无需经常强制进行重新身份验证。

79 ruby-on-rails  api  authentication  devise  rails-api 

假设我试图从使用基本身份验证/基本证书的RESTful API中提取信息，那么在程序中存储该用户名和密码的最佳方法是什么？现在，它只是以纯文本格式坐在那里。 UsernamePasswordCredentials creds = new UsernamePasswordCredentials("myName@myserver","myPassword1234"); 有某种更安全的方法吗？ 谢谢

78 java  security  authentication 

我有部分代码想要在用户未通过身份验证/未授权的情况下引发异常。 因此，我想知道是否还没有针对这些的C＃标准，而不是编写自己的NotAuthenticatedException和NotAuthorizedException。 我可以想象很多程序都会抛出类似的异常，如果每个人都再次“写自己的轮子”，那将不是很有用。

78 c#  exception  authentication  authorization 

我正在构建一个由Angular2单页应用程序和在ECS上运行的REST API组成的系统。该API在.Net / Nancy上运行，但可能会发生变化。 我想尝试一下Cognito，这就是我想象的身份验证工作流程： SPA登录用户并收到JWT SPA随每个请求将JWT发送到REST API REST API证明JWT是真实的 我的问题是关于步骤3的。我的服务器（或更确切地说：我的无状态，自动缩放，负载平衡的Docker容器）如何验证令牌是真实的？由于“服务器”还没有出台的智威汤逊本身，它不能使用自己的秘密（如在基本JWT例如描述这里）。 我已经阅读了Cognito文档并在Google上进行了大量搜索，但是我找不到在服务器端处理JWT的任何很好的指南。

78 authentication  amazon-ec2  jwt  amazon-cognito  amazon-ecs 

在薄荷ubuntu上做了新的postgres 8.4安装。如何为postgres创建用户并使用psql登录？ 当我输入psql时，它只是告诉我 psql: FATAL: Ident authentication failed for user "my-ubuntu-username"

78 postgresql  authentication  passwords  ident 

该?通配符表示未经授权的用户，同时*代表了所有用户，认证和未。我的书显示了以下URL授权示例： <authorization> <deny users="?" /> <allow users="dan,matthew" /> <deny users="*" /> </authorization> 但是上面的代码不具有与以下相同的效果： <authorization> <allow users="dan,matthew" /> <deny users="*" /> </authorization> 还是作者<deny users="?" />出于某种原因也加入了 规则？

77 asp.net  authentication  asp.net-membership  forms-authentication  authorization 

我正在运行此节点服务器： var server=http.createServer(function(request, responsehttp) { if (request.method == 'POST') { var body = ''; request.on('data', function (data) { body += data; }); request.on('end', function () { var POST = qs.parse(body); processquery(POST, request, responsehttp); }); } else { var url_parts = url.parse(request.url, true); var query = url_parts.query; console.log(query); processquery(query, request, responsehttp); …

77 authentication  node.js  login 

问题是这样的：我有一个在PHP服务器上运行的Web应用程序。我想为此构建一个REST API。 我进行了一些研究，发现REST api使用带有身份验证密钥（不一定）的某些URI的HTTP方法（GET，POST ...），并且信息以HTTP响应的形式返回，信息为XML或JSON。 （我宁愿使用JSON）。 我的问题是： 作为应用程序的开发人员，我如何构建这些URI？我需要在该URI上编写PHP代码吗？ 如何构建JSON对象以作为响应返回？

77 php  api  rest  authentication 

如何在Elasticsearch中定义安全性访问？我有elasticsearch-head插件，但您的访问不需要任何安全性。

76 security  authentication  elasticsearch 

我正在为公司的数据设计一个公共API。我们希望应用程序开发人员注册API密钥，以便我们可以监视使用情况和过度使用情况。 由于该API是REST，因此我最初的想法是将该密钥放在自定义标头中。这就是我看到Google，Amazon和Yahoo做到这一点的方式。另一方面，我的老板认为，如果密钥仅成为URL的一部分等，则该API更易于使用。“ http：//api.domain.tld/longapikey1234/resource ”。我想对此有话要说，但是它违反了URL的原理，URL是您想要的简单地址，而不是您想要的方式或原因。 您觉得将密钥放入URL是否合乎逻辑？或者，如果将简单的JavaScript前端写入某些数据，您是否不必手动设置HTTP标头？

76 rest  http  url  authentication  api-key 

我正在查看内置的身份验证控制器，发现它们使用了称为“ Guards”的东西。到现在为止，每当我创建自己的登录/注册表单时，我都从未碰过它们，通常只会做以下事情： Auth::attempt() 没有任何类型的警卫。我曾尝试查找确切的内容，但实际上找不到任何信息，有人可以向我解释一下警卫的目的是什么？

76 php  laravel  authentication 

以下是我从GoLang获得的MongoDB连接拨号。但是它返回一个紧急消息“ SASL身份验证步骤服务器返回错误：身份验证失败。 ”。我的用户名，密码，hostAddrs和dbName是正确的。我在这里想念什么？ dbName: = os.Getenv("ENV_DBNAME") userName: = os.Getenv("ENV_DBUSER") password: = os.Getenv("ENV_DBPASS") dbHost: = os.Getenv("ENV_DBHOST") mongoDialInfo: = & mgo.DialInfo { Addrs: [] string { dbHost }, Database: dbName, Username: userName, Password: password, Timeout: 60 * time.Second, } sess, err: = mgo.DialWithInfo(mongoDialInfo) if (err != nil) { panic(err) }

76 mongodb  authentication  go  mgo 

如何使用node.js连接到mongodb？ 我有node-mongodb-native驱动程序。 显然有0个文档。 是这样吗 var mongo = require('mongodb/lib/mongodb'); var Db= new mongo.Db( dbname, new mongo.Server( 'mongolab.com', 27017, {}), {}); 用户名和密码放在哪里？ 另外我该如何插入东西？ 谢谢。

76 javascript  node.js  mongodb  authentication  connection 

我创建使用SMTP发送消息的新ASP.NET Web应用程序。问题是smtp未被发送邮件的人验证。 如何在程序中对SMTP进行身份验证？C＃是否具有一个具有用于输入用户名和密码的属性的类？

75 c#  authentication  smtp 

我有一个使用Java针对Active Directory进行身份验证的简单任务。只需验证凭据，别无其他。假设我的域是“ fun.xyz.tld”，OU路径未知，并且用户名/密码是testu / testp。 我知道那里有一些Java库可以简化此任务，但是我没有成功实现它们。我发现的大多数示例都是针对LDAP的，而不是针对Active Directory的。发出LDAP请求意味着在其中发送OU路径，而我没有。同样，发出LDAP请求的应用程序应该已经绑定到Active Directory才能访问它...不安全，因为凭据必须存储在可发现的地方。如果可能，我想使用测试凭证进行测试绑定-这意味着该帐户有效。 最后，如果可能的话，是否有办法对这种身份验证机制进行加密？我知道AD使用Kerberos，但不确定Java的LDAP方法是否使用Kerberos。 有人有工作代码示例吗？谢谢。

75 java  authentication  active-directory  ldap