Mon web.xml ressemble à: app /* Role cela protège chaque côté de l’autorisation, mais je veux exclure / info. Est-ce possible ?
J’essaie d’écrire un serveur REST-API avec NodeJS comme celui utilisé par Joyent , et tout va bien sauf que je ne peux pas vérifier l’authentification d’un utilisateur normal. Si je saute à un terminal et que je fais un curl -u username:password localhost:8000 -X GET , je ne peux pas obtenir les valeurs username: mot […]
http://httpd.apache.org/docs/trunk/mod/mod_authn_core.html#authtype parle de “AuthType None”, et a un exemple impressionnant de ce que je dois faire – malheureusement, il semble nouveau pour 2.3 /2.4. Existe-t-il une fonctionnalité équivalente dans 2.2? Le type d’authentification None désactive l’authentification. Lorsque l’authentification est activée, chaque section de configuration suivante en hérite normalement, à moins qu’un type d’authentification différent soit […]
Je développe une application REST, qui utilise le framework Jersey. Je voudrais savoir comment contrôler l’authentification des utilisateurs. J’ai cherché beaucoup d’endroits, et l’article le plus proche que j’ai trouvé est celui-ci: http://weblogs.java.net/blog/2008/03/07/authentication-jersey . Toutefois, cet article ne peut être utilisé qu’avec un serveur GlassFish et une firebase database associée. Y a-t-il un moyen de […]
J’essaie donc d’implémenter le scénario suivant: Une application est protégée par une authentification de base. Disons qu’il est hébergé sur app.com Un proxy HTTP, devant l’application, nécessite également une authentification. Il est hébergé sur proxy.com L’utilisateur doit donc fournir des informations d’identification à la fois pour le proxy et l’application dans la même requête. Il […]
Nous commençons à concevoir tout un tas de nouveaux services à créer (WCF, ADO.NET Data Services, éventuellement dans le cloud) et une question qui se pose est de savoir quel système d’authentification et d’autorisation utiliser – peu! Nous devons essentiellement être en mesure d’identifier les utilisateurs (personnes réelles et utilisateurs d’applications / services «virtuels») sur […]
L’exemple (peu clair) dans les nouveaux documents : var user = firebase.auth().currentUser; var credential; // Prompt the user to re-provide their sign-in credentials user.reauthenticate(credential).then(function() { Avec le client v3 Firebase, comment dois-je créer cet object d’ credential ? J’ai essayé: reauthenticate(email, password) (comme la méthode de connexion) reauthenticate({ email, password }) (les documents mentionnent un […]
Nous avons un cluster MongoDB et des clients qui s’y connectent via une instance Mongos. Les mongos individuels du cluster s’exécutent tous avec –auth , et les Mongo utilisent un –keyfile lorsqu’ils communiquent avec eux. Nous profilons des requêtes lentes mais n’obtenons pas les noms d’utilisateur sur les requêtes qui passent par Mongo. Pour le […]
Je commence à concevoir un service Web REST et je ne suis pas certain de la meilleure approche en matière d’authentification. Le service permettra aux utilisateurs individuels d’accéder / de gérer leurs propres données, de sorte qu’un type d’authentification de l’utilisateur est requirejs. J’ai regardé ces options: OAuth OAuth semble être plus une question d’autorisation […]
Est-il encore possible de faire une vérification côté serveur des jetons dans Firebase 3? Nous générons des jetons personnalisés (JWT) sur un serveur exécutant Golang à l’aide de notre système d’authentification existant (à l’aide d’un compte de service). Le jeton est utilisé sur un client iOS en utilisant FIRAuth.auth()?.signInWithCustomToken(customToken) Jusqu’à ce que tout fonctionne bien. […]