Articles of authentification de

Authentification de l’API Web Basic vs Bearer

J’ai créé une authentification basée sur JWT dans mon application API Web. Je ne suis pas capable de comprendre la différence entre Jeton de base Jeton au porteur Quelqu’un peut-il m’aider s’il vous plaît?

Spécification HTTP: en-têtes d’autorisation et d’autorisation de proxy

J’essaie donc d’implémenter le scénario suivant: Une application est protégée par une authentification de base. Disons qu’il est hébergé sur app.com Un proxy HTTP, devant l’application, nécessite également une authentification. Il est hébergé sur proxy.com L’utilisateur doit donc fournir des informations d’identification à la fois pour le proxy et l’application dans la même requête. Il […]

JWT actualiser le stream de jetons

Je construis une application mobile et j’utilise JWT pour l’authentification. Il semble que la meilleure façon de procéder consiste à associer le jeton d’access JWT à un jeton de rafraîchissement afin que je puisse expirer le jeton d’access aussi souvent que je le souhaite. À quoi ressemble un jeton de rafraîchissement? Est-ce une chaîne aléatoire? […]

Authentification des requêtes depuis une application mobile (iPhone) vers l’API Web ASP.Net (commentaires demandés sur ma conception)

Je conçois un site Web qui aura un compagnon mobile (initialement iPhone uniquement). Le site Web sera une application ASP.Net MVC 3. Je disposerai également d’un site Web API ASP.Net (MVC 4) pour exposer les services à l’application iPhone. L’application iPhone aura son propre formulaire pour capturer le nom d’utilisateur et le mot de passe […]

Comment se connecter à AWS Console avec un compte utilisateur IAM?

J’ai créé un compte utilisateur IAM. Maintenant, je veux me connecter avec cet utilisateur à la console AWS. AWS indique: For Users who need access to the AWS Management Console, create a password in the Users panel after completing this wizard. . J’ai créé un mot de passe pour l’utilisateur IAM. La tentative de connexion […]

L’object Django-AtsortingbuteError ‘User’ n’a pas d’atsortingbut ‘backend’ (Mais… c’est le cas?)

Afin de signer les utilisateurs après les avoir enregistrés, j’ai défini manuellement la propriété user.backend. Cela fonctionne normalement dans mes vues. Dans ce cas, j’essaie d’enregistrer l’utilisateur via AJAX. Il soulève une AtsortingbuteError. Voici mon code: def register_async(request): if request.method==’POST’: userform=MyUserCreationForm(request.POST) if userform.is_valid(): #username of <30 char is required by Django User model. I'm storing […]

Gestion des mots de passe utilisés pour l’authentification dans le code source

En supposant que j’essaye de tirer une API RESTful qui utilise une authentification de base / des certificates de base, quelle serait la meilleure façon de stocker ce nom d’utilisateur et ce mot de passe dans mon programme? En ce moment, il n’y a que le texte en clair. UsernamePasswordCredentials creds = new UsernamePasswordCredentials(“myName@myserver”,”myPassword1234″); Y […]

Comment obtenir un système d’authentification sûr (!) Dans une application angularjs?

Je suis nouveau avec angularjs … J’ai lu les documents et terminé le tutoriel; J’ai aussi essayé autre chose par moi-même et les choses commencent à avoir du sens pour moi. Maintenant, je me demande comment créer un système d’authentification sécurisé . La partie facile: pas de code, je vais décrire les opérations que mon […]

Authentification, autorisation et gestion de session dans les applications Web traditionnelles et les API

Corrigez-moi si je me trompe: dans une application Web traditionnelle, le navigateur ajoute automatiquement les informations de session dans une requête adressée au serveur, afin que le serveur puisse savoir d’où provient la demande. Qu’a-t-on ajouté exactement? Cependant, dans une application basée sur une API, ces informations ne sont pas envoyées automatiquement. Par conséquent, lors […]

Authentification dans Elasticsearch

Comment définir l’access à la sécurité dans Elasticsearch? J’ai le plugin elasticsearch-head mais votre access ne nécessite aucune sécurité.