Perguntas com a marcação «authentication»

Estou construindo um sistema de autenticação usando o Passport.js usando o Easy Node Authentication: Setup e o tutorial local . Estou confuso sobre o que passport.session()faz. Depois de brincar com o middleware diferente, cheguei a entender que express.session()é o que envia um ID de sessão através de cookies para o …

125 node.js  session  authentication  express  passport.js 

Estou tentando usar o Socket.IO no Node.js e estou tentando permitir que o servidor forneça uma identidade para cada um dos clientes do Socket.IO. Como o código do soquete está fora do escopo do código do servidor http, ele não tem acesso fácil às informações de solicitação enviadas, portanto, suponho …

123 authentication  node.js  express  socket.io 

Estou procurando autenticar um usuário de um aplicativo cliente enquanto estiver usando a API da Web do ASP.NET . Eu assisti todos os vídeos no site e também li este post do fórum . Colocar o [Authorize]atributo corretamente retorna um 401 Unauthorizedstatus. No entanto, preciso saber como permitir que um …

122 android  .net  authentication  asp.net-web-api 

Estou desenvolvendo uma API REST que requer autenticação. Como a autenticação em si ocorre por meio de um serviço da web externo por HTTP, concluí que distribuiríamos tokens para evitar chamar repetidamente o serviço de autenticação. O que me leva perfeitamente à minha primeira pergunta: Isso é realmente melhor do …

122 authentication  rest 

Estou tendo um problema com o token anti-falsificação :( Criei minha própria classe de usuário que funcionou bem, mas agora estou recebendo um erro sempre que vou à página / Conta / Registro . O erro é: Uma reivindicação do tipo ' http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier ' ou ' http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider ' foi não …

122 c#  asp.net-mvc  authentication  claims-based-identity 

Estou desenvolvendo um aplicativo da web MVC 5 usando a abordagem Entity Framework 5 Database First . Estou usando OWIN para autenticação de usuários. Abaixo mostra o meu método de login no meu controlador de conta. public ActionResult Login(LoginViewModel model, string returnUrl) { if (ModelState.IsValid) { var user = _AccountService.VerifyPassword(model.UserName, …

119 asp.net  asp.net-mvc  authentication  asp.net-mvc-5  claims-based-identity 

Digamos que eu tenha um aplicativo Android que se conecta a uma API .Net para receber / configurar dados. A confusão que eu tenho é sobre como se inscrever / fazer o login do usuário pela primeira vez e como autenticá-lo toda vez que ele fizer uma solicitação à API. …

118 android  facebook  authentication  foursquare 

Estou projetando um serviço da web RESTful que precisa ser acessado pelos usuários, mas também por outros serviços e aplicativos da web. Todas as solicitações recebidas precisam ser autenticadas. Toda a comunicação ocorre por HTTPS. A autenticação do usuário vai funcionar com base em um token de autenticação, adquirido pelo …

117 web-services  authentication  rest  restful-authentication  client-certificates 

Estou desenvolvendo um aplicativo para iPhone, que é baseado na comunicação com o servidor, e quero usar mecanismos de autenticação do Facebook. Basicamente, acho que deveria funcionar assim: No meu aplicativo para iPhone, o usuário faz login no Facebook, usando seu e-mail e senha. O usuário permite o acesso aos …

112 iphone  facebook  authentication 

Há muitas informações na web sobre o uso de JWT ( Json Web Token) para autenticação. Mas ainda não encontrei uma explicação clara de como deve ser o fluxo ao usar tokens JWT para uma solução de logon único em um ambiente de vários domínios . Trabalho para uma empresa …

112 authentication  single-sign-on  jwt  openid-connect 

Eu li alguns posts sobre "JWT vs Cookie", mas eles só me deixaram mais confuso ... Eu quero alguns esclarecimentos , quando as pessoas falam sobre "autenticação baseada em token vs cookies", os cookies aqui se referem apenas a cookies de sessão . Meu entendimento é que o cookie é …

112 json  authentication  cookies  jwt 

Fechado . Esta pergunta é baseada em opinião . Atualmente não está aceitando respostas. Quer melhorar esta questão? Atualize a pergunta para que possa ser respondida com fatos e citações editando este post . Fechado no ano passado . Melhore esta questão (gerado a partir deste tópico, pois esta é …

111 security  authentication  token  jwt  secret-key 

Como está atualmente, esta pergunta não se encaixa em nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou experiência, mas esta pergunta provavelmente irá solicitar debate, argumentos, pesquisas ou discussão extensa. Se você acha que esta questão pode ser melhorada e possivelmente reaberta, …

110 authentication  single-sign-on 

Percebi que a maioria dos sites envia as senhas como texto simples por HTTPS para o servidor. Existe alguma vantagem se em vez disso eu enviar o hash da senha para o servidor? Seria mais seguro?

110 security  authentication  login  https 

Eu tenho um programa que se integra com a API de transmissão ao vivo do YouTube. Ele roda em temporizadores, então foi relativamente fácil para mim programar para buscar um novo token de acesso a cada 50 minutos com um token de atualização. Minha pergunta é, por quê? Quando me …

110 authentication  oauth  youtube-api  access-token  refresh-token