Quelle est la différence entre SAML et la connexion fédérée avec OAuth? Quelle solution a le plus de sens, si une entreprise souhaite utiliser une application Web tierce, mais souhaite également une connexion unique et être l'autorité
Je suis nouveau sur AngularJS et j'ai parcouru leur tutoriel et j'ai eu une idée de celui-ci. J'ai un backend pour mon projet prêt où chacun des RESTpoints de terminaison doit être authentifié. Ce que je veux faire a.) Je veux avoir une seule page pour mon projet http://myproject.com. b.) Une fois...
Je suis un peu curieux de savoir comment fonctionne l'authentification OpenID. Y a-t-il une différence entre l'authentification OpenID et l'authentification que les sites utilisent exclusivement pour
J'utilise passeportJS et je souhaite fournir plus que juste req.body.usernameet req.body.passwordà ma stratégie d'authentification (passeport local). J'ai 3 champs de formulaire: username, password, &foo Comment puis-je accéder à req.body.foopartir de ma stratégie locale qui ressemble à:...
Je viens d'activer 2FA (je ne peux penser à aucune autre modification que j'ai faite) et git a demandé mon nom d'utilisateur et mon mot de passe. J'ai fourni les deux, mais ils étaient «faux». J'ai essayé de nombreuses solutions ici: Git push nécessite un nom d'utilisateur et un mot de passe, mais...
Je crée un site Web mutualisé qui héberge des pages pour les clients. Le premier segment de l'URL sera une chaîne qui identifie le client, définie dans Global.asax à l'aide du schéma de routage d'URL suivant: "{client}/{controller}/{action}/{id}" Cela fonctionne bien, avec des URL telles que / foo...
J'ai du mal à configurer l'authentification dans mon service Web. Le service est généré avec l'API Web ASP.NET Core. Tous mes clients (applications WPF) doivent utiliser les mêmes informations d'identification pour appeler les opérations de service Web. Après quelques recherches, j'ai trouvé une...
J'essaie de comprendre la bonne façon de faire l'authentification dans ASP.NET Core. J'ai examiné plusieurs ressources (dont la plupart sont obsolètes). Simple-Implementation-Of-Microsoft-Identity Introduction à l'authentification avec ASP.Core MSDN Introduction à l'identité Certaines personnes...
J'ai lu sur REST et il y a beaucoup de questions sur SO à ce sujet, ainsi que sur beaucoup d'autres sites et blogs. Bien que je n'ai jamais vu cette question spécifique posée ... pour une raison quelconque, je ne peux pas comprendre ce concept ... Si je construis une API RESTful et que je souhaite...
Ce code est censé hacher un mot de passe avec un sel. Le sel et le mot de passe haché sont enregistrés dans la base de données. Le mot de passe lui-même ne l'est pas. Étant donné le caractère sensible de l'opération, je voulais m'assurer que tout était casher. import hashlib import base64 import...
J'essaye de configurer les éléments suivants: auth.example.com sub1.example.com sub2.example.com Si l'utilisateur visite sub1.example.comou sub2.example.comet qu'il n'est pas connecté, il est redirigé vers auth.example.comet peut se connecter. sub1.example.comet sub2.example.comsont deux...
Fermé. Cette question est hors sujet . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question pour qu'elle soit pertinente pour Stack Overflow. Fermé il y a 8 ans . Améliorez cette question J'aimerais savoir ce que les gens considèrent comme...
Je suis tombé sur de nombreuses API qui donnent à l'utilisateur à la fois une clé API et un secret . Mais ma question est: quelle est la différence entre les deux? À mes yeux, une clé peut suffire. Disons que j'ai une clé et que seuls moi et le serveur la connaissons. Je crée un hachage HMAC avec...
Fermé. Cette question ne respecte pas les directives de Stack Overflow . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question pour qu'elle soit pertinente pour Stack Overflow. Fermé il y a 6 jours . Améliorez cette question J'ai implémenté...
J'utilise l'authentification Windows sans usurpation d'identité sur le site Web intranet de mon entreprise avec IIS7. Sous IIS7, quel compte est utilisé pour accéder au dossier qui contient mon application Web à l'aide de ces paramètres? Serait-ce IIS_IUSRS? Ou SERVICE RÉSEAU? Ou un autre que je...
J'utilise mon compte Gmail et smtp.gmail.comdans mon application Web pour tester et envoyer des e-mails. lorsque l'authentification à deux facteurs est activée pour mon compte Gmail, l'envoi de l'e-mail échoue, mais lorsque je la désactive, l'application Web envoie l'e-mail avec succès. Appréciez...
Puis-je utiliser la vérification des autorisations de l'application Auth dans un modèle dans Django? (Je souhaite afficher un formulaire simple à la fin du modèle pour les utilisateurs privilégiés) Et plus important encore, devrais-je le faire ou est-ce que ce n'est pas la "manière Django"?...
Mon ordinateur exécute Windows derrière un proxy sur un serveur Windows (en utilisant Active Directory), et je ne peux pas comprendre comment y arriver avec pip(en python3). J'ai essayé d'utiliser --proxy, mais il ne reste que des délais d'attente. J'ai également essayé de définir un délai...
Comment m'authentifier contre AD en utilisant Python + LDAP. J'utilise actuellement la bibliothèque python-ldap et tout ce qu'elle produit, ce sont des larmes. Je ne peux même pas me lier pour effectuer une requête simple: import sys import ldap Server = "ldap://my-ldap-server" DN, Secret, un =...
MISE À JOUR: J'ai récemment appris de cette question que dans toute la discussion ci-dessous, j'étais un peu déroutant (et je suis sûr que d'autres l'ont fait aussi): ce que je n'arrête pas d'appeler une table arc-en-ciel, s'appelle en fait une table de hachage. Les tables arc-en-ciel sont des...