Articles of autenticazione

OWIN – Authentication.SignOut () non sembra rimuovere il cookie

Sto riscontrando alcuni problemi con l’autenticazione dei cookie OWIN. Ho un sito .Net che ha alcune pagine MVC che usa l’autenticazione dei cookie e le risorse WebAPI protette da un token al portatore. Quando esco, cancello il token di accesso sul client, quindi le richieste API successive non avranno il token nell’intestazione e quindi falliranno […]

Cattura HTTP 401 con l’intercettore Angular.js

Mi piacerebbe implementare l’autenticazione su un’applicazione web a singola pagina con Angular.js. La documentazione ufficiale Angular raccomanda l’uso di intercettori: $provide.factory(‘myHttpInterceptor’, function($q, dependency1, dependency2) { return { // … ‘responseError’: function(rejection) { // do something on error if (canRecover(rejection)) { return responseOrNewPromise } return $q.reject(rejection); } }; }); Il problema si verifica quando il server […]

Perché i cookie non vengono riconosciuti quando si fa clic su un link da un’origine esterna (ad esempio Excel, Word, ecc.)

Ho notato che quando si fa clic su un collegamento esternamente dal browser Web, ad esempio da Excel o Word, il cookie di sessione viene inizialmente non riconosciuto, anche se il collegamento si apre in una nuova scheda della stessa finestra del browser. Il browser finisce per riconoscere il suo cookie, ma sono perplesso sul […]

Come posso archiviare e recuperare le credenziali dal gestore di credenziali di Windows Vault?

Voglio memorizzare in modo sicuro una password in chiaro su PC Windows. Attualmente sto utilizzando DPAPI CryptProtectData per crittografarlo, quindi archiviare il BLOB crittografato in un file in AppData locale dell’utente. In Windows 7 è presente Windows Vault, un gestore di credenziali (Pannello di controllo \ Account utente e Family Safety \ Credential Manager) che […]

ASP.NET MVC: prompt di autenticazione HTTP

È ansible fare in modo che la mia applicazione chieda nome utente e password per richiederla prima di eseguire il rendering di una vista? Proprio come su Twitter API per ottenere informazioni sul tuo account: http://twitter.com/account/verify_credentials.xml Quindi, prima di rendere la vista || file ti chiede di inserire nome utente e password, penso che questo […]

Git http – ricorda in modo sicuro le credenziali

C’è un modo per far sì che Git ricordi le mie credenziali quando si connettono a repository remoti su HTTP (S)? Ho provato l’approccio core.askpass dettagliato in git-config per consentire a uno script esterno di fornire le mie credenziali. Sebbene funzioni perfettamente, il nome utente e la password sono ancora memorizzati in testo normale nel […]

MVC 5 Accesso reclami Id quadro Dati utente

Sto sviluppando un’applicazione web MVC 5 utilizzando l’approccio Database First di Entity Framework 5 . Sto usando OWIN per l’autenticazione degli utenti. Qui sotto mostra il mio metodo di Login all’interno del mio Account Controller. public ActionResult Login(LoginViewModel model, string returnUrl) { if (ModelState.IsValid) { var user = _AccountService.VerifyPassword(model.UserName, model.Password, false); if (user != null) […]

Errore durante la chiamata all’API di Azure Management Library durante l’autenticazione con la directory triggers di Azure

La mia azienda sta esaminando i rapporti su Azure. Vogliamo solo che i nostri clienti ci forniscano le credenziali di sola lettura per noi da utilizzare. Ho fatto qualche ricerca e sembra che Azure Active Directory faccia proprio questo. Quindi cerco di autenticarmi usando un’applicazione di directory di Azure di sola lettura. Per iniziare, stavo […]

Middleware di autenticazione di ASP.NET Core 2.0

Con Core 1.1 seguito @ consiglio di blowdart e implementato un middleware personalizzato: https://stackoverflow.com/a/31465227/29821 Ha funzionato così: Il middleware funzionava. Prelevato un token dalle intestazioni della richiesta. Ha verificato il token e se è stata creata un’identity framework valida (ClaimsIdentity) che conteneva più attestazioni, che poi ha aggiunto tramite HttpContext.User.AddIdentity (); In ConfigureServices using services.AddAuthorization […]

Posso utilizzare NSURLCredentialStorage per l’autenticazione di base HTTP?

Ho una class di cocoa che voglio usare per connettermi a un servizio web RESTful che sto costruendo. Ho deciso di utilizzare l’autenticazione di base HTTP sul mio backend PHP in questo modo … A questo punto sto usando un NSURLConnection sincrono, che capisco che gli stati della documentazione di Apple hanno meno supporto per […]