Je crée une application mobile et j'utilise JWT pour l'authentification. Il semble que la meilleure façon de procéder consiste à associer le jeton d'accès JWT à un jeton d'actualisation afin que je puisse expirer le jeton d'accès aussi souvent que je le souhaite. À quoi ressemble un jeton...
Avec cURL, nous pouvons passer un nom d'utilisateur avec une requête Web HTTP comme suit: $ curl -u <your_username> https://api.github.com/user L' -uindicateur accepte un nom d'utilisateur pour l'authentification, puis cURL demandera le mot de passe. L'exemple cURL concerne l'...
Je construis un système d'authentification à l'aide de Passport.js à l'aide de l' authentification facile des nœuds: installation et tutoriel local . Je ne sais pas ce que passport.session()ça fait. Après avoir joué avec les différents middleware, j'ai compris que express.session()c'est ce qui...
Est-il nécessaire d'utiliser la protection CSRF lorsque l'application repose sur l'authentification sans état (en utilisant quelque chose comme HMAC)? Exemple: Nous avons une seule application de la page (sinon nous devons ajouter le jeton sur chaque lien: <a
J'ai 2 pages: xyz.com/aet xyz.com/b. Je ne peux accéder que xyz.com/bsi et seulement si je me connecte d' xyz.com/aabord. Si j'accède xyz.com/bsans passer par l'autre, j'obtiens simplement l'accès refusé (pas de redirection vers la connexion) via le navigateur. Une fois connecté xyz.com/a, je peux...
Comment obtenir l'identifiant de l'utilisateur actuellement connecté? dans models.py: class Game(models.model): name = models.CharField(max_length=255) owner = models.ForeignKey(User, related_name='game_user', verbose_name='Owner') dans views.py: gta = Game.objects.create(name="gta",...
J'essaie d'utiliser Socket.IO dans Node.js, et j'essaie de permettre au serveur de donner une identité à chacun des clients Socket.IO. Comme le code du socket est en dehors du champ d'application du code du serveur http, il n'a pas un accès facile aux informations de demande envoyées, donc je...
Je rencontre un problème avec le jeton anti-contrefaçon: (J'ai créé ma propre classe User qui a bien fonctionné mais maintenant j'obtiens une erreur chaque fois que je vais à la page / Compte / Inscription . L'erreur est: Une revendication de type «
Je développe une API REST qui nécessite une authentification. Étant donné que l'authentification elle-même se produit via un service Web externe sur HTTP, j'ai pensé que nous distribuerions des jetons pour éviter d'appeler à plusieurs reprises le service d'authentification. Ce qui m'amène à ma...
Je cherche à authentifier un utilisateur à partir d'une application client tout en utilisant le API Web ASP.NET . J'ai regardé toutes les vidéos sur le site et j'ai également lu ce message du forum . Mettre le [Authorize] attribut correctement renvoie un 401 Unauthorizedstatut. Cependant, j'ai...
Je développe une application Web MVC 5 en utilisant l' approche Entity Framework 5 Database First . J'utilise OWIN pour l'authentification des utilisateurs. Ci-dessous, ma méthode de connexion dans mon contrôleur de compte. public ActionResult Login(LoginViewModel model, string returnUrl) { if...
Disons que j'ai une application Android qui se connecte à une API .Net pour recevoir / définir des données. La confusion que j'ai concerne la manière de s'inscrire / connecter l'utilisateur pour la première fois et de l'authentifier chaque fois qu'il fait une demande à l'API. Si j'utilise...
Je conçois un service Web RESTful auquel les utilisateurs doivent avoir accès, mais également d'autres services et applications Web. Toutes les demandes entrantes doivent être authentifiées. Toutes les communications ont lieu via HTTPS. L'authentification de l'utilisateur fonctionnera sur la base...
Je construis une API RESTful avec Django et django-rest-framework . Comme mécanisme d'authentification, nous avons choisi «l'authentification par jeton» et je l'ai déjà implémentée en suivant la documentation de Django-REST-Framework, la question est, l'application doit-elle renouveler / changer le...
Je développe actuellement une REST-API qui est protégée par HTTP-Basic pour l'environnement de développement. Comme l'authentification réelle se fait via un jeton, j'essaie toujours de savoir comment envoyer deux en-têtes d'autorisation. J'ai essayé celui-ci: curl -i http://dev.myapp.com/api/users...
J'ai lu quelques articles sur "JWT vs Cookie" mais ils m'ont seulement rendu plus confus ... Je veux des éclaircissements , quand les gens parlent d '"authentification basée sur des jetons vs cookies", les cookies ici se réfèrent simplement aux cookies de session ? Je crois comprendre que le cookie...
Il existe de nombreuses informations sur le Web sur l'utilisation de JWT ( Json Web Token) pour l'authentification. Mais je n'ai toujours pas trouvé d'explication claire de ce que devrait être le flux lors de l'utilisation de jetons JWT pour une solution d'authentification unique dans un...
Je développe une application iPhone, basée sur la communication avec le serveur, et je souhaite utiliser les mécanismes d'authentification Facebook. Fondamentalement, je pense que cela devrait fonctionner comme ceci: Dans mon application iPhone, l'utilisateur se connecte à Facebook, en utilisant...
Fermé. Cette question ne respecte pas les directives de Stack Overflow . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question pour qu'elle soit pertinente pour Stack Overflow. Fermé il y a 4 ans . Améliorez cette question L'exemple avec...
Fermé . Cette question est basée sur l'opinion . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question afin de pouvoir y répondre avec des faits et des citations en éditant ce message . Fermé l'année dernière . Améliorez cette question...