Perguntas com a marcação «authentication»

Pergunto-me qual é a abordagem atual em relação à autenticação do usuário para um aplicativo da Web que utiliza o JSF 2.0 (e se algum componente existe) e os principais mecanismos do Java EE 6 (permissões de logon / verificação / logouts) com informações do usuário em um JPA entidade. …

156 jsf  jakarta-ee  authentication  jaas  j-security-check 

Como alguém lida com autenticação (local e Facebook, por exemplo) usando passport.js, por meio de uma API RESTful em vez de por uma interface da Web? Preocupações específicas estão lidando com a passagem de dados de retornos de chamada para uma resposta RESTful (JSON) vs usando um res.send típico ({data: …

155 node.js  rest  authentication  restify  passport.js 

Atualmente, essa questão não se encaixa no nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou conhecimentos, mas essa pergunta provavelmente solicitará debates, argumentos, pesquisas ou discussões prolongadas. Se você acha que essa pergunta pode ser melhorada e possivelmente reaberta, visite o centro …

154 security  authentication  passwords  forgot-password 

Eu instalei o servidor MySQL em uma máquina remota Ubuntu. O rootusuário é definido na mysql.usertabela da seguinte maneira: mysql> SELECT host, user, password FROM user WHERE user = 'root'; +------------------+------+-------------------------------------------+ | host | user | password | +------------------+------+-------------------------------------------+ | localhost | root | *xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx | | ip-10-48-110-188 | root …

152 mysql  authentication 

Qual é a maneira correta de sair da pasta protegida por autenticação HTTP? Existem soluções alternativas que podem conseguir isso, mas são potencialmente perigosas porque podem ser de buggy ou não funcionam em determinadas situações / navegadores. É por isso que estou procurando uma solução correta e limpa.

151 php  authentication  .htaccess  http-headers  password-protection 

Primeiro, um pouco de histórico: não é segredo que estou implementando um sistema auth + auth para o CodeIgniter, e até agora estou ganhando (por assim dizer). Mas me deparei com um desafio bastante não trivial (um que a maioria das bibliotecas de autenticação sente falta inteiramente, mas insisto em …

151 security  authentication  brute-force 

Quero baixar e analisar a página da Web usando python, mas para acessá-la, preciso de um conjunto de cookies. Portanto, preciso fazer login através de https na página da web primeiro. O momento do login envolve o envio de dois parâmetros POST (nome de usuário, senha) para /login.php. Durante a …

146 python  http  authentication  cookies 

Existe uma API pública para usar o Google Authenticator ( autenticação de dois fatores) em aplicativos Web de execução automática (por exemplo, pilha LAMP)?

146 security  authentication  google-oauth 

Qual é a diferença entre autenticação de token e autenticação usando cookies? Estou tentando implementar a demonstração do Ember Auth Rails, mas não entendo os motivos por trás do uso da autenticação de token, conforme descrito nas Perguntas frequentes do Ember Auth sobre a pergunta "Por que autenticação de token?"

141 authentication  cookies  ember.js 

Estou tentando passar por uma solicitação de autenticação que imita a "solicitação básica de autenticação" que estamos acostumados a ver ao configurar o IIS para esse comportamento. O URL é: https://telematicoprova.agenziadogane.it/TelematicoServiziDiUtilitaWeb/ServiziDiUtilitaAutServlet?UC=22&SC=1&ST=2 (aviso: https!) Este servidor está em execução no UNIX e Java como servidor de aplicativos. Este é o código …

138 c#  authentication  credentials  webrequest 

Estou tendo dificuldades para escolher uma estratégia de autenticação decente / segura para uma arquitetura de microsserviço. A única publicação SO que encontrei no tópico é a seguinte: Logon único na arquitetura de microsserviço Minha idéia aqui é ter em cada serviço (por exemplo, autenticação, mensagens, notificação, perfil etc.) uma …

138 authentication  architecture  microservices 

Percebo que a segurança do Spring se baseia na cadeia de filtros, que interceptará a solicitação, detectará (ausência de) autenticação, redirecionará para o ponto de entrada da autenticação ou passará a solicitação para o serviço de autorização e, eventualmente, permitirá que a solicitação atinja o servlet ou gere uma exceção …

135 spring  authentication  spring-security  filter  jwt 

Recentemente, comecei a usar a autenticação de dois fatores no GitHub e agora não consigo usar o git sobre https em repositórios particulares da maneira usual: peter@computer:~$ git clone https://github.com/[...]/MyPrivateRepo Cloning into 'MyPrivateRepo'... Username for 'https://github.com': [...] Password for 'https://[...]@github.com': remote: Invalid username or password. fatal: Authentication failed for 'https://github.com/[...]/MyPrivateRepo/' …

129 git  authentication  github 

Estou criando um aplicativo móvel e estou usando o JWT para autenticação. Parece que a melhor maneira de fazer isso é emparelhar o token de acesso JWT com um token de atualização, para que eu possa expirar o token de acesso com a frequência que desejar. Como é um token …

129 security  authentication  oauth-2.0  jwt 

É necessário usar a proteção CSRF quando o aplicativo depende da autenticação sem estado (usando algo como HMAC)? Exemplo: Temos um único aplicativo página (caso contrário, temos de acrescentar o token em cada link: <a href="...?token=xyz">...</a>. O usuário se autentica usando POST /auth. Na autenticação bem-sucedida, o servidor retornará algum …

125 authentication  csrf  single-page-application  stateless  csrf-protection