คำถามติดแท็ก authentication

ฉันพบตัวอย่างมากมายเกี่ยวกับวิธีการเปลี่ยนชื่อผู้ใช้สำหรับการแก้ไขเฉพาะและอื่น ๆ แต่สิ่งที่ฉันต้องการคือสิ่งนี้ฉันได้ทำการชำระเงินด้วยข้อมูลรับรองการตรวจสอบสิทธิ์ของเพื่อนร่วมงานและจำเป็นต้องเปลี่ยนเป็นข้อมูลรับรองของฉันสำหรับการกระทำในอนาคต ฉันไม่สามารถชำระเงินด้วยข้อมูลประจำตัวของฉันได้เนื่องจากมีการเปลี่ยนแปลงหลายอย่างที่ได้ดำเนินการไปแล้ว ... ใครคุ้นเคยกับเรื่องนี้บ้าง?

86 authentication  svn  credentials 

ฉันกำลังเล่นอยู่พยายามเขียนโค้ดเพื่อใช้ไฟล์ tr.im API เพื่อย่อ URL หลังจากอ่านhttp://docs.python.org/library/urllib2.htmlฉันลอง: TRIM_API_URL = 'http://api.tr.im/api' auth_handler = urllib2.HTTPBasicAuthHandler() auth_handler.add_password(realm='tr.im', uri=TRIM_API_URL, user=USERNAME, passwd=PASSWORD) opener = urllib2.build_opener(auth_handler) urllib2.install_opener(opener) response = urllib2.urlopen('%s/trim_simple?url=%s' % (TRIM_API_URL, url_to_trim)) url = response.read().strip() response.code คือ 200 (ฉันคิดว่าควรเป็น 202) url ถูกต้อง แต่ดูเหมือนว่าการตรวจสอบสิทธิ์ HTTP พื้นฐานจะใช้งานไม่ได้เนื่องจาก URL แบบย่อไม่อยู่ในรายการ URL ของฉัน (ที่ http://tr.im/?page=1 ) หลังจากอ่านhttp://www.voidspace.org.uk/python/articles/authentication.shtml#doing-it-properly ฉันยังลอง: TRIM_API_URL = …

85 python  http  authentication 

ตามที่กล่าวมาในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบถาม & ตอบของเรา เราคาดหวังว่าคำตอบจะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้อาจก่อให้เกิดการถกเถียงโต้แย้งการสำรวจความคิดเห็นหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงได้และอาจเปิดขึ้นมาใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อรับคำแนะนำ ปิดให้บริการใน8 ปีที่ผ่านมา ฉันกำลังมองหาโซลูชันที่สร้างไว้ล่วงหน้าซึ่งสามารถใช้ในแอปพลิเคชัน RoR ของฉันได้ ฉันกำลังมองหาสิ่งที่คล้ายกับการรับรองความถูกต้องของ ASP.NET Forms ที่ให้การตรวจสอบอีเมลการควบคุมการลงทะเบียนและอนุญาตให้ผู้ใช้รีเซ็ตรหัสผ่าน โอ้ใช่และช่วยให้ฉันดึงผู้ใช้ที่ล็อกอินเข้าสู่แอปพลิเคชันได้อย่างง่ายดาย ฉันเริ่มมองหางานที่เขียนไปแล้ว แต่ฉันพบว่ามันสับสนจริงๆ ฉันได้ดูที่ LoginGenerator, RestfulAuthentication, SaltedLoginGenerator แต่ดูเหมือนจะไม่มีที่เดียวที่มีบทช่วยสอนที่ยอดเยี่ยมหรือมีการเปรียบเทียบ หากมีไซต์ที่ฉันยังไม่เคยค้นพบหรือหากมีมาตรฐานโดยพฤตินัยที่คนส่วนใหญ่ใช้ฉันขอขอบคุณสำหรับความช่วยเหลือ

84 ruby-on-rails  ruby  authentication 

มีวิธีที่ดีในการทำสิ่งนี้ใน django โดยไม่ต้องใช้ระบบการตรวจสอบสิทธิ์ของฉันเอง ฉันต้องการให้ชื่อผู้ใช้เป็นที่อยู่อีเมลของผู้ใช้แทนการสร้างชื่อผู้ใช้ กรุณาแนะนำขอบคุณ

84 python  django  authentication 

ปัจจุบันฉันได้สร้างเว็บแอพพลิเคชันเซิร์ฟเวอร์ Identity 4 ที่มีผู้ให้บริการเข้าสู่ระบบภายนอกที่มีรหัสลูกค้าและความลับเริ่มต้น แต่เป้าหมายของฉันคือการลงทะเบียนผู้ให้บริการการรับรองความถูกต้องเช่น Azure, Google, Facebook ตามผู้เช่า ฉันใช้SaasKitชุดประกอบหลายผู้เช่าที่นี่ฉันได้ลองมิดเดิลแวร์ app.usepertenant ()แล้ว แต่UseGoogleAuthentication ()วิธีการล้าสมัยดังนั้นฉันไม่สามารถบรรลุการรับรองความถูกต้องของผู้เช่าหลายคนโดยใช้มิดเดิลแวร์ที่ใช้ก่อนหน้านี้ รหัสปัจจุบัน services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme) .AddMicrosoftAccount(option => { option.ClientId = "clientid"; option.ClientSecret = "clientsecret"; option.SaveTokens = true; }); รหัสที่คาดหวังเป็นเหมือนด้านล่าง var authentication = services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme); if (tenant.hasMicrosoft) { authentication.AddMicrosoftAccount(option => { option.ClientId = "clientid"; option.ClientSecret = "clientsecret"; option.SaveTokens = true; }); …

12 authentication  asp.net-core  identityserver4  multi-tenant  saaskit 

นี่คือหนึ่งที่แปลกประหลาด เรามีเว็บไซต์ Laravel และในเว็บไซต์ดังกล่าวเรามีตัวจับเวลาต่อผู้ใช้ซึ่งพวกเขาจะไม่ได้ใช้งาน 15 นาทีก่อนที่จะถูกบูท เราทำสิ่งนี้ผ่านตัวจับเวลาที่ตั้งอยู่บนหน้าในส่วนประกอบแบบตอบสนองมันทำงานได้ตามที่เราต้องการ แต่ตอนนี้เรามีปัญหาใหม่: หากผู้ใช้เข้าสู่ระบบและปิดฝาแล็ปท็อปเว็บไซต์ควรบูตพวกเขา . ธนาคารทำเช่นนี้โรงเรียนและมหาวิทยาลัยทำเช่นนี้ไซต์รัฐบาลก็ทำเช่นนี้ ดังนั้นจึงเป็นไปได้ แต่ก็ไม่แน่ใจเหมือนกัน เราใช้ซ็อกเก็ตเว็บโดยใช้ไลบรารี laravel-websocketsและ Echo สิ่งที่ฉันต้องการเห็นเกิดขึ้นคือ: เมื่อคุณปิดแล็ปท็อปบูตคุณไปที่หน้าจอเข้าสู่ระบบ ครั้งต่อไปที่คุณเปิดแล็ปท็อปและล็อกอินและดูเบราว์เซอร์ที่คุณอยู่บนหน้าจอเข้าสู่ระบบ ไม่จำเป็นต้องเกิดขึ้นอย่างรวดเร็ว แต่เราต้องการวิธีส่งบางอย่างไปยังส่วนหน้าโดยทั่วไปบอกให้รีเฟรชหน้าเว็บเมื่อเซสชั่นถูกฆ่าตายเราจะกำหนดอายุการใช้งานเซสชันเป็น laravel 15 นาที บางคนแนะนำในคำถามที่คล้ายกันอื่น ๆ : เพื่อสร้างตัวจัดการซ็อกเก็ตเว็บที่กำหนดเอง เพื่อเปรียบเทียบคุ้กกี้เซสชัน (ในเบราว์เซอร์) กับคุกกี้ของผู้ใช้ที่ส่วนท้าย หากต้องการให้ตัวจับเวลาทำงานที่ส่วนหน้า (เราจะหยุดเมื่อคุณปิดฝาแล็ปท็อป) ดูเหมือนจะใช้ซ็อกเก็ตเว็บที่ได้รับความนิยมมากที่สุดฟังเพื่อให้ผู้ใช้ปลดการเชื่อมต่อจากนั้นทำการบู๊ตซึ่งเป็นสิ่งที่ดีและทั้งหมด แต่แล้วคุณจะส่งคำขอไปยังเบราว์เซอร์ที่ถูกระงับแล้ว ฉันได้พบrequestIdleCallback ()แต่อีกครั้งฉันไม่คิดว่านี่คือสิ่งที่ฉันต้องการถ้าฉันมีตัวจับเวลา heartbeat บนเว็บไซต์ มันไม่สามารถใช้ได้กับทุกเบราว์เซอร์ ฉันหลงทางมากเกี่ยวกับวิธีการทำสิ่งนี้ให้สำเร็จตัวอย่างที่ฉันให้คือ: เข้าสู่ระบบธนาคารของคุณ, ทำให้คอมพิวเตอร์เข้าสู่โหมดสลี, รอ 15-20 นาที, ปลุกคอมพิวเตอร์, เข้าสู่ระบบและดูธนาคารของคุณตอนนี้มีหน้าจอเข้าสู่ระบบ นั่นคือสิ่งที่ฉันต้องการ แต่ฉันไม่รู้วิธีที่จะทำให้สำเร็จ …

11 javascript  php  laravel  authentication 

ฉันต้องการเพิ่มตรวจสอบปัจจัยหลายพร้อมด้วยสัญญาณอ่อน TOTP แอพลิเคชันเชิงมุมและฤดูใบไม้ผลิขณะที่การรักษาทุกอย่างใกล้เคียงเป็นไปได้ที่จะเป็นค่าเริ่มต้นของฤดูใบไม้ผลิ Boot รักษาความปลอดภัยเริ่มต้น การตรวจสอบความถูกต้องของโทเค็นเกิดขึ้นภายในเครื่อง (ด้วยไลบรารี aerogear-otp-java) ไม่มีผู้ให้บริการ API บุคคลที่สาม การตั้งค่าโทเค็นสำหรับผู้ใช้ทำงานได้ แต่การตรวจสอบความถูกต้องโดยการใช้ประโยชน์จาก Spring Security Authentication Manager / Providers ไม่ได้ TL; DR วิธีการอย่างเป็นทางการในการรวม AuthenticationProvider เพิ่มเติมเข้ากับระบบกำหนดค่าเริ่มต้นของ Spring Boot Securityคืออะไร วิธีที่แนะนำในการป้องกันการโจมตีซ้ำคืออะไร? รุ่นยาว API มีจุดปลายทาง/auth/tokenที่ส่วนหน้าสามารถรับโทเค็น JWT ได้โดยระบุชื่อผู้ใช้และรหัสผ่าน การตอบสนองยังรวมถึงการตรวจสอบสถานะซึ่งสามารถทั้งรับรองความถูกต้องหรือPRE_AUTHENTICATED_MFA_REQUIRED หากผู้ใช้ต้องการ MFA โทเค็นจะถูกออกด้วยสิทธิ์ที่ได้รับเพียงครั้งเดียวPRE_AUTHENTICATED_MFA_REQUIREDและเวลาหมดอายุ 5 นาที สิ่งนี้ช่วยให้ผู้ใช้สามารถเข้าถึงจุดปลาย/auth/mfa-tokenซึ่งพวกเขาสามารถให้รหัส TOTP จากแอพ Authenticator และรับโทเค็นที่ได้รับการรับรองความถูกต้องครบถ้วนเพื่อเข้าถึงเว็บไซต์ ผู้ให้บริการและโทเค็น ฉันได้สร้างประเพณีMfaAuthenticationProviderซึ่งใช้AuthenticationProvider: @Override public Authentication …

11 spring-boot  authentication  spring-security  multi-factor-authentication  totp