Contexte: Je conçois le schéma d'authentification pour un service Web REST. Cela n'a pas "vraiment" besoin d'être sécurisé (c'est plus un projet personnel) mais je veux le rendre aussi sécurisé que possible comme une expérience d'exercice / d'apprentissage. Je ne veux pas utiliser SSL car je ne...
Je crée un client de service Web REST en PHP et j'utilise actuellement curl pour faire des requêtes au service. Comment utiliser curl pour effectuer des requêtes authentifiées (http de base)? Dois-je ajouter les en-têtes
J'essaie d'enrouler ma tête autour d'observables. J'aime la façon dont les observables résolvent les problèmes de développement et de lisibilité. Comme je l'ai lu, les avantages sont immenses. Les observables sur HTTP et les collections semblent être simples. Comment puis-je convertir quelque chose...
Quelqu'un peut-il me donner une description étape par étape du fonctionnement de l'authentification basée sur les cookies? Je n'ai jamais rien fait impliquant l'authentification ou les cookies. Que doit faire le navigateur? Que doit faire le serveur? Dans quel ordre? Comment sécurisons-nous les...
J'essaie d'implémenter l'authentification sans état avec JWT pour mes API RESTful. AFAIK, JWT est essentiellement une chaîne chiffrée transmise en tant qu'en-têtes HTTP lors d'un appel REST. Mais que se passe-t-il s'il y a un espion qui voit la demande et vole le jeton ? Ensuite, il pourra faire...
J'utilise Windows Vista et j'ai des difficultés à me connecter avec un utilisateur nouvellement créé. J'ouvre SQL Server Management Studio. Je crée une nouvelle connexion en cliquant avec le bouton droit sur Sécurité-> Connexions. Vérifiez: Authentification SQL Server Nom de connexion: testeur...
Fermé. Cette question est hors sujet . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question pour qu'elle soit sur le sujet de Stack Overflow. Fermé il y a 8 ans . Améliorez cette question J'ai installé PostgreSQL 8.4 sur mon serveur CentOS et...
Quelle est la différence entre Digest et Authentification de base
Fermé. Cette question ne respecte pas les directives de Stack Overflow . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question pour qu'elle soit pertinente pour Stack Overflow. Fermé il y a 5 mois . Améliorez cette question Pour ceux qui...
Aperçu Je cherche à créer une API (REST) pour mon application. L'objectif initial / principal sera la consommation par les applications mobiles (iPhone, Android, Symbian, etc.). J'ai étudié différents mécanismes d'authentification et d'autorisation pour les API Web (en étudiant d'autres...
Programmeur débutant ici, pardonnez l'ignorance et les explications seront vraiment sympas :) J'ai essayé de lire les didacticiels pour un certain service OAuth 2.0, mais je ne comprends pas cet URI de redirection ... dans mon contexte particulier, disons que j'essaie de créer une application...
Si je souhaite stocker le nom d'utilisateur et le mot de passe à utiliser dans une application Android, quelle est la meilleure façon de le faire? Est-ce via l'écran des préférences (mais que se passe-t-il si l'utilisateur manque cela?), Ou affiche-t-il une boîte de dialogue et demande à...
J'ai lu sur OAuth et il ne cesse de parler des points de terminaison. Qu'est-ce qu'un point final
Est-il possible d'utiliser un fichier .netrc sous Windows lorsque j'utilise Git pour cloner un référentiel distant avec HTTP et un mot de passe
J'ai vu beaucoup de pages similaires sur le Web, mais la plupart d'entre elles utilisent un nouveau projet au lieu d'un projet existant, ou n'ont pas les fonctionnalités nécessaires. J'ai donc un MVC 5projet existant et je souhaite intégrer l' identité ASP.NET MVC5 avec des fonctionnalités de...
J'apprends Apigility ( Apigility docu -> REST Service Tutorial ) et j'essaie d'envoyer une requête POST avec une authentification de base via cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw.sandbox.loc/status...
J'ai un peu de mal à comprendre comment fonctionnent les nouveaux CBV. Ma question est la suivante, je dois exiger une connexion dans toutes les vues, et dans certaines d'entre elles, des autorisations spécifiques. Dans les vues basées sur les fonctions, je fais cela avec @permission_required () et...
Je travaille avec l'application ASP.NET Core. J'essaye d'implémenter l'authentification basée sur les jetons mais je ne peux pas comprendre comment utiliser le nouveau système de sécurité pour mon cas. J'ai parcouru des exemples mais ils ne m'ont pas beaucoup aidé, ils utilisent soit...
J'implémente un téléchargement direct de fichiers depuis la machine cliente vers Amazon S3 via l'API REST en utilisant uniquement JavaScript, sans aucun code côté serveur. Tout fonctionne bien mais une chose m'inquiète ... Lorsque j'envoie une demande à l'API REST Amazon S3, je dois signer la...
Je connais l'authentification basée sur les cookies. Les indicateurs SSL et HttpOnly peuvent être appliqués pour protéger l'authentification basée sur les cookies contre MITM et XSS. Cependant, des mesures plus spéciales seront nécessaires afin de le protéger du CSRF. Ils sont juste un peu...