Articles of authentification

Où le client SVN stocke-t-il les données d’authentification de l’utilisateur?

J’essaie de simuler un problème que nous avons avec un identifiant de domaine particulier qui a des problèmes pour accéder à un référentiel de subversion. Pour ce faire, j’ai essayé une svn checkout avec l’option –username domain\problematic_ID sur une autre machine Windows. Mais je ne suis pas en mesure de reproduire le problème car la […]

RoR Devise: Connectez-vous avec nom d’utilisateur OU email

Quelle est la meilleure façon de permettre aux utilisateurs de se connecter avec leur adresse e-mail OU leur nom d’utilisateur? J’utilise un garde + un dispositif d’authentification. Je pense que ce ne sera probablement pas trop difficile de le faire, mais je pense que j’ai besoin de conseils ici pour savoir où mettre tout ce […]

Est-il possible de créer un système d’ouverture de session avec ASP.NET MVC sans utiliser le MembershipProvider?

J’ai une firebase database existante avec une table d’utilisateurs, et nous prévoyons de prendre la firebase database et de l’utiliser pour un nouveau système intégré à ASP.NET MVC. Cependant, ce qui m’interroge, c’est de savoir si je peux ou non créer un système de connexion qui n’utilise pas le contrôleur de compte intégré ou un […]

Authentification et autorisation de l’utilisateur dans ASP.NET MVC

Quelle est la meilleure méthode pour l’autorisation / authentification de l’utilisateur dans ASP.NET MVC? Je vois qu’il y a vraiment deux approches: Utilisez le système d’autorisation ASP.NET intégré. Utilisez un système personnalisé avec mes propres tables User, Permission, UserGroup, etc. Je préférerais la deuxième option, car User fait partie de mon modèle de domaine (et […]

Rails 3 solutions d’authentification

Je me suis penchée sur StackOverflow et Google, mais je n’ai trouvé personne qui ait mis en place une comparaison des gems d’authentification ou des plugins pour Rails (je cherche quelque chose pour Rails 3). Quelles solutions d’authentification sont disponibles pour Rails 3, qui sont les plus populaires et quelles sont les différences entre elles?

Comment fonctionne la chaîne de filtrage de sécurité Spring

Je me rends compte que la sécurité Spring repose sur la chaîne de filtres, qui interceptera la requête, détectera (l’absence de) authentification, redirecta vers le point d’entrée d’authentification ou transmettra la requête au service d’autorisation, puis (non authentifié ou non autorisé). DelegatingFitlerProxy colle ces filtres ensemble. Pour effectuer leurs tâches, ces services d’access filtrent, tels […]

Authentification par jeton dans ASP.NET Core (actualisé)

Je travaille avec l’application ASP.NET Core. J’essaie d’implémenter l’authentification basée sur le jeton, mais je n’arrive pas à comprendre comment utiliser le nouveau système de sécurité . Mon scénario: Un client demande un jeton. Mon serveur doit autoriser l’utilisateur et retourner access_token qui sera utilisé par le client dans les requêtes suivantes. Voici deux excellents […]

Placer la clé API dans les en-têtes ou les URL

Je conçois une API publique pour les données de mon entreprise. Nous voulons que les développeurs d’applications s’abonnent à une clé API pour pouvoir surveiller l’utilisation et la surutilisation. Puisque l’API est REST, ma première idée est de mettre cette clé dans un en-tête personnalisé. C’est ainsi que j’ai vu Google, Amazon et Yahoo le […]

Sécuriser une API: authentification de base SSL et HTTP vs signature

Lors de la conception d’une API pour notre application Web, nous utiliserons leur sous-domaine comme nom d’utilisateur et générons une clé API / un secret partagé. Tout d’abord, est-il possible d’utiliser le sous-domaine comme nom d’utilisateur? Je ne vois pas l’avantage de générer une autre clé. Différentes API semblent faire l’une des deux choses suivantes: […]

Asp.Net Forms Authentication lors de l’utilisation de iPhone UIWebView

J’écris une application Asp.net MVC 2 qui utilise l’authentification par formulaire et, actuellement, j’ai un problème avec notre application iPhone en ce qui concerne l’authentification / connexion sur le Web. Nous avons développé une application iPhone simple qui utilise le contrôle UIWebView. À ce stade, toute l’application est de naviguer sur notre site Web Asp.Net. […]