Je me demande quelle est l'approche actuelle concernant l'authentification des utilisateurs pour une application Web utilisant JSF 2.0 (et si des composants existent) et les mécanismes de base de Java EE 6 (connexion / vérification des autorisations / déconnexion) avec les informations utilisateur...
Comment gère-t-on l'authentification (locale et Facebook, par exemple) à l'aide de passeport.js, via une API RESTful plutôt que via une interface Web? Les problèmes spécifiques concernent la gestion du passage des données des rappels à une réponse RESTful (JSON) par rapport à l'utilisation d'un...
Dans l'état actuel des choses, cette question ne convient pas à notre format de questions-réponses. Nous nous attendons à ce que les réponses soient étayées par des faits, des références ou une expertise, mais cette question suscitera probablement un débat, des arguments, un sondage ou une...
J'ai installé le serveur MySQL sur une machine Ubuntu distante. L' rootutilisateur est défini dans le mysql.usertableau de cette manière: mysql> SELECT host, user, password FROM user WHERE user = 'root'; +------------------+------+-------------------------------------------+ | host | user |...
Tout d'abord, un peu de contexte: ce n'est un secret pour personne que j'implémente un système auth + auth pour CodeIgniter, et jusqu'à présent, je gagne (pour ainsi dire). Mais j'ai rencontré un défi assez non trivial (un défi que la plupart des bibliothèques d'authentification manquent...
Quelle est la bonne façon de se déconnecter du dossier protégé par authentification HTTP? Il existe des solutions de contournement qui peuvent y parvenir, mais elles sont potentiellement dangereuses car elles peuvent être boguées ou ne pas fonctionner dans certaines situations / navigateurs. C'est...
J'ai créé un groupe personnalisé sur le site d'administration de Django. Dans mon code, je veux vérifier si un utilisateur fait partie de ce groupe. Comment je fais
Existe-t-il une API publique pour utiliser Google Authenticator ( authentification à deux facteurs) sur des applications Web auto-exécutables (par exemple, pile
Je veux télécharger et analyser une page Web en utilisant python, mais pour y accéder, j'ai besoin de quelques cookies. Par conséquent, je dois d'abord me connecter via https à la page Web. Le moment de connexion implique l'envoi de deux paramètres POST (nom d'utilisateur, mot de passe) à...
Je me suis brisé la tête contre ça un peu trop longtemps. Comment empêcher un utilisateur de parcourir les pages d'un site après avoir été déconnecté à l'aide de FormsAuthentication.SignOut? Je m'attendrais à ce que cela le fasse: FormsAuthentication.SignOut(); Session.Abandon();...
Avec la nouvelle fonction cloud de Firebase, j'ai décidé de déplacer une partie de mon point de terminaison HTTP vers Firebase. Tout fonctionne très bien ... Mais j'ai le problème suivant. J'ai deux points de terminaison créés par des déclencheurs HTTP (Cloud Functions) Un point de terminaison...
Quelle est la différence entre l'authentification par jeton et l'authentification à l'aide de cookies? J'essaie d'implémenter la démo Ember Auth Rails mais je ne comprends pas les raisons de l'utilisation de l'authentification par jeton comme décrit dans la FAQ Ember Auth sur la question «Pourquoi...
Il nous est demandé de définir l'URI de redirection OAuth pour Facebook (comme indiqué ci-dessous) dans les instructions pour configurer Google Firebase pour utiliser la connexion Facebook. Nous avons cliqué dans chaque menu de notre application. Où est-ce? Pourrait-il être appelé quelque chose de...
J'essaie de passer par une demande d'authentification qui imite la "demande d'authentification de base" que nous avons l'habitude de voir lors de la configuration d'IIS pour ce comportement. L'URL est:
J'ai du mal à choisir une stratégie d'authentification décente / sécurisée pour une architecture de microservices. Le seul article SO que j'ai trouvé sur le sujet est celui-ci: Single Sign-On dans Microservice Architecture Mon idée ici est d'avoir dans chaque service (ex. Authentification,...
Je me rends compte que la sécurité Spring s'appuie sur une chaîne de filtres, qui interceptera la demande, détectera (l'absence) d'authentification, redirigera vers le point d'entrée d'authentification ou transmettra la demande au service d'autorisation, et finira par laisser la demande frapper le...
Je crée un site Web, mais dans la base de données, j'utilise l'authentification Windows. Je sais que vous utilisez ceci pour l'authentification SQL <connectionStrings> <add name="NorthwindContex" connectionString="data source=localhost; initial catalog=northwind;persist security info=True;...
Comment puis-je vérifier un jeton d'accès d'authentification Google? Je dois en quelque sorte interroger Google et demander: Le [jeton d'accès donné] est-il valide pour le compte Google [[email protected]]? Version courte : il est clair comment un jeton d'accès fourni via Google Authentication...
J'ai une application AngularJS créée en utilisant yeoman, grunt et bower. J'ai une page de connexion qui a un contrôleur qui vérifie l'authentification. Si les informations d'identification sont correctes, je redirige vers la page d'accueil. app.js 'use strict'; //Define Routing for app...
J'ai récemment commencé à utiliser l'authentification à deux facteurs sur GitHub, et je suis maintenant incapable d'utiliser git sur https sur les dépôts privés de la manière habituelle: peter@computer:~$ git clone https://github.com/[...]/MyPrivateRepo Cloning into 'MyPrivateRepo'... Username for...