Perguntas com a marcação «authentication»

Autenticação é o processo de verificação de identidade.

30
Autorização do Google OAuth 2 - Erro: redirect_uri_mismatch
No site https://code.google.com/apis/console , registrei meu aplicativo, configurei o Client ID gerado e o Client Secret no meu aplicativo e tentei fazer login no Google. Infelizmente, recebi a mensagem de erro: Error: redirect_uri_mismatch The redirect URI in the request: http://127.0.0.1:3000/auth/google_oauth2/callback did not match a registered redirect URI scope=https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/userinfo.email response_type=code …

15
Como proteger o MongoDB com nome de usuário e senha
Desejo configurar a autenticação de nome de usuário e senha para minha instância do MongoDB, para que qualquer acesso remoto solicite o nome de usuário e a senha. Eu tentei o tutorial no site do MongoDB e fiz o seguinte: use admin db.addUser('theadmin', '12345'); db.auth('theadmin','12345'); Depois disso, saí e corri …


2
Noções básicas sobre serialização de passaporte desserializar
Como você explicaria o fluxo de trabalho dos métodos de serialização e desserialização do Passport para um leigo. Para onde user.idvai depois passport.serializeUserfoi chamado? Estamos ligando passport.deserializeUserlogo depois para onde ele se encaixa no fluxo de trabalho? // used to serialize the user for the session passport.serializeUser(function(user, done) { done(null, …

3
Práticas recomendadas do SPA para autenticação e gerenciamento de sessões
Ao criar aplicativos no estilo SPA usando estruturas como Angular, Ember, React etc. etc., quais são as melhores práticas para autenticação e gerenciamento de sessões? Posso pensar em algumas maneiras de considerar abordar o problema. Trate-o de maneira diferente da autenticação com um aplicativo Web regular, assumindo que a API …




7
Por que AuthorizeAttribute redireciona para a página de logon para falhas de autenticação e autorização?
No ASP.NET MVC, você pode marcar um método de controlador com AuthorizeAttribute, assim: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Isso significa que, se o usuário conectado no momento não estiver na função "CanDeleteTags", o método do controlador nunca será chamado. Infelizmente, para falhas, AuthorizeAttributeretorna HttpUnauthorizedResult, …



5
Onde você guarda suas cordas de sal?
Eu sempre usei uma string salt adequada por entrada ao fazer hash de senhas para armazenamento de banco de dados. Para minhas necessidades, armazenar o sal no banco de dados ao lado da senha com hash sempre funcionou bem. No entanto, algumas pessoas recomendam que o sal seja armazenado separadamente …




Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.