Articles of autenticazione

Httpclient 4, errore 302. Come redirect?

Voglio accedere a un sito che richiede prima un’autenticazione (server Tomcat) e quindi accedere con una richiesta POST e mantenere quell’utente per vedere le pagine del sito. Io uso Httpclient 4.0.1 La prima autenticazione funziona correttamente ma non l’accesso che si lamenta sempre di questo errore: “302 Spostati temporaneamente” Conservo i cookie e tengo un […]

Autenticazione basata su token in ASP.NET Core (aggiornata)

Sto lavorando con l’applicazione ASP.NET Core. Sto cercando di implementare l’autenticazione basata su token ma non riesco a capire come utilizzare il nuovo sistema di sicurezza . Il mio scenario: un client richiede un token. Il mio server dovrebbe autorizzare l’utente e restituire access_token che verrà utilizzato dal client nelle seguenti richieste. Ecco due ottimi […]

come implementare l’autenticazione di accesso in node.js

Ho questo server nodo in esecuzione: var server=http.createServer(function(request, responsehttp) { if (request.method == ‘POST’) { var body = ”; request.on(‘data’, function (data) { body += data; }); request.on(‘end’, function () { var POST = qs.parse(body); processquery(POST, request, responsehttp); }); } else { var url_parts = url.parse(request.url, true); var query = url_parts.query; console.log(query); processquery(query, request, responsehttp); […]

Caricamento file diretto Amazon S3 dal browser client – divulgazione delle chiavi private

Sto implementando un caricamento diretto di file dal computer client ad Amazon S3 tramite API REST utilizzando solo JavaScript, senza alcun codice lato server. Tutto funziona bene ma una cosa mi preoccupa … Quando invio una richiesta all’API REST di Amazon S3, devo firmare la richiesta e inserire una firma nell’intestazione di Authentication . Per […]

Socket.IO Authentication

Sto cercando di utilizzare Socket.IO in Node.js e sto cercando di consentire al server di fornire un’identity framework a ciascuno dei client Socket.IO. Poiché il codice socket non rientra nell’ambito del codice del server http, non ha un facile accesso alle informazioni sulla richiesta inviate, quindi suppongo che dovrà essere inviato durante la connessione. Qual […]

Autenticazione contro Active Directory con Java su Linux

Ho una semplice attività di autenticazione con Active Directory utilizzando Java. Solo verificando le credenziali e nient’altro. Diciamo che il mio dominio è “fun.xyz.tld”, il percorso OU è sconosciuto e username / password è testu / testp. So che ci sono alcune librerie Java là fuori che semplificano questo compito, ma non ho avuto successo […]

Autenticazione con 2 tavoli diversi

Devo creare una nuova configurazione “auth” con un’altra tabella e utenti. Ho una tabella per gli utenti “admin” e un’altra tabella per gli utenti normali. Ma come posso creare un’altra istanza di Auth con una configurazione diversa?

Capire il passaporto serializzare deserializzare

Come spiegheresti il ​​stream di lavoro dei metodi di serializzazione e deserializzazione di Passport a un laico. Dove si trova user.id dopo che è stato chiamato passport.serializeUser ? Chiamiamo passport.deserializeUser subito dopo dove si inserisce nel stream di lavoro? // used to serialize the user for the session passport.serializeUser(function(user, done) { done(null, user.id); // where […]

Come posso rendere SMTP autenticato in C #

Creo una nuova applicazione Web ASP.NET che utilizza SMTP per inviare un messaggio. Il problema è che smtp non è stato autenticato da chi invia il messaggio. Come posso rendere SMTP autenticato nel mio programma? C # ha una class che ha attributo per inserire username e password?

Password dimenticata: qual è il metodo migliore per implementare una funzione di password dimenticata?

Mi chiedo quale sia il metodo migliore per creare una funzione di password dimenticata su un sito web. Ne ho visti parecchi là fuori, qui ci sono alcuni o una combinazione di: passphrase domanda / risposta (1 o più) invia email con nuova password sullo schermo dare una nuova password conferma tramite email: deve fare […]