«authentication» 태그된 질문

https://code.google.com/apis/console 웹 사이트에서 애플리케이션을 등록하고 생성 된 클라이언트 ID : 및 클라이언트 시크릿 을 앱에 설정하고 Google에 로그인하려고했습니다. 불행히도 오류 메시지가 나타납니다. Error: redirect_uri_mismatch The redirect URI in the request: http://127.0.0.1:3000/auth/google_oauth2/callback did not match a registered redirect URI scope=https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/userinfo.email response_type=code redirect_uri=http://127.0.0.1:3000/auth/google_oauth2/callback access_type=offline approval_prompt=force client_id=generated_id 이 메시지는 무엇을 의미하며 어떻게 …

386 authentication  oauth-2.0  google-signin 

원격 액세스가 사용자 이름 및 비밀번호를 요청하도록 MongoDB 인스턴스에 대한 사용자 이름 및 비밀번호 인증을 설정하려고합니다. MongoDB 사이트에서 튜토리얼을 시도하고 다음을 수행했습니다. use admin db.addUser('theadmin', '12345'); db.auth('theadmin','12345'); 그 후, 나는 나가서 몽고를 다시 달렸다. 그리고 액세스하기 위해 비밀번호가 필요하지 않습니다. 데이터베이스에 원격으로 연결하더라도 사용자 이름 및 비밀번호를 묻는 메시지가 표시되지 …

376 authentication  mongodb 

JWT를 사용하는 상태 비 저장 인증 모델을 사용하는 새로운 SPA가 있습니다. 간단한 토큰 헤더 대신 모든 요청에 ​​대해 '베어러 토큰'을 보내도록 요청하는 것과 같은 인증 흐름에 대해 OAuth를 참조하도록 요청 받지만 OAuth는 간단한 JWT 기반 인증보다 훨씬 복잡하다고 생각합니다. JWT 인증이 OAuth처럼 동작하도록해야하는 주요 차이점은 무엇입니까? XSWT를 방지하기 위해 JWT를 …

356 authentication  oauth  jwt 

Passport의 serialize 및 deserialize 방법의 워크 플로를 일반인에게 어떻게 설명 하시겠습니까? 어디로 user.id가야 passport.serializeUser합니까? 우리는 호출 passport.deserializeUser이 곳은 워크 플로우에 맞지 않는 후 괜찮아? // used to serialize the user for the session passport.serializeUser(function(user, done) { done(null, user.id); // where is this user.id going? Are we supposed to access this …

337 node.js  authentication  express  serialization  passport.js 

Angular, Ember, React 등과 같은 프레임 워크를 사용하여 SPA 스타일 애플리케이션을 구축 할 때 사람들이 인증 및 세션 관리를위한 모범 사례는 무엇이라고 생각합니까? 문제에 접근하는 것을 고려하는 몇 가지 방법을 생각할 수 있습니다. API와 UI의 출처 도메인이 동일하다고 가정하고 일반 웹 애플리케이션을 사용한 인증과 다르게 처리하십시오. 이것은 아마도 세션 쿠키, …

307 security  angularjs  authentication  ember.js  single-page-application 

FBFriendModel.find({ id: 333 }, function (err, docs) { docs.remove(); //Remove all the documents that match! }); 위의 방법으로 작동하지 않는 것 같습니다. 기록은 여전히 ​​존재합니다. 누군가 고칠 수 있습니까?

291 javascript  node.js  mongodb  express  authentication 

기본 인증을 사용하는 경우 웹 사이트에서 사용자를 로그 아웃 할 수 있습니까? 사용자가 인증되면 각 요청에 로그인 정보가 포함되므로 다음 번에 동일한 자격 증명을 사용하여 사이트에 액세스 할 때 사용자가 자동으로 로그인되므로 세션 종료가 충분하지 않습니다. 지금까지 유일한 해결책은 브라우저를 닫는 것이지만 사용성 측면에서는 받아 들일 수 없습니다.

279 http  authentication  basic-authentication 

node.js에 대한 기존 사용자 인증 라이브러리가 있습니까? 특히 사용자 정의 백엔드 인증 DB를 사용하여 사용자의 비밀번호 인증을 수행하고 해당 사용자를 세션과 연결할 수있는 것을 찾고 있습니다. 인증 라이브러리를 작성하기 전에 사람들이 기존 라이브러리를 알고 있는지 알았습니다. Google 검색을 통해 분명한 것을 찾을 수 없습니다. -시리아 스

274 authentication  node.js  serverside-javascript 

ASP.NET MVC에서 다음과 AuthorizeAttribute같이 컨트롤러 메소드를 마크 업할 수 있습니다 . [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } 즉, 현재 로그인 한 사용자가 "CanDeleteTags"역할이 아닌 경우 컨트롤러 메소드가 호출되지 않습니다. 불행히도, 실패에 대해서는을 AuthorizeAttribute리턴 HttpUnauthorizedResult하며, 이는 항상 HTTP 상태 코드 401을 리턴합니다. 이로 인해 로그인 페이지로 …

265 asp.net-mvc  authentication  authorization 

"암시 적"플로우를 사용하면 리소스 소유자 (예 : 사용자)가 액세스 권한을 부여한 후 클라이언트 (브라우저 등)가 액세스 토큰을받습니다. 그러나 "인증 코드"흐름을 사용하면 클라이언트 (일반적으로 웹 서버)는 리소스 소유자 (예 : 사용자)가 액세스 권한을 부여한 후에 만 ​​인증 코드를받습니다. 이 인증 코드를 사용하여 클라이언트는 액세스 토큰을 얻기 위해 인증 코드와 함께 client_id …

264 authentication  oauth  oauth-2.0 

Subversion변경 사항이 표시되는 이름을 변경하는 방법을 알고 싶습니다 . 방금 사용하기 시작했습니다 Subversion. 저는 현재 아내의 이름으로 항상 로그인 한 XP 랩톱에서 버전 제어 코드를 버전으로 사용하고 있습니다. Subversion DB에서 내 이름으로 변경 사항을 표시하고 싶습니다. 나중에 DB를 복제하여 집 전체가 액세스 할 수 있도록합니다. 아내는 항상 내 이름으로 로그인 …

253 svn  authentication  username 

데이터베이스 저장소의 암호를 해시 할 때 항상 적절한 항목 별 솔트 문자열을 사용했습니다. 필자의 필요에 따라 해시 된 암호 옆에 DB에 소금을 저장하는 것이 항상 잘 작동했습니다. 그러나 어떤 사람들은 소금을 데이터베이스와 별도로 저장하는 것이 좋습니다. 데이터베이스가 손상된 경우에도 공격자는 특정 솔트 문자열을 고려하여 레인보우 테이블을 만들어 한 번에 하나의 …

250 security  authentication  hash  cryptography  salt 

이 웹 사이트를 살펴보고 있지만 작동하지 않는 방법을 알 수없는 것 같습니다. 현재 사이트 사용자가 로그인 (인증)되었는지 확인해야합니다. request.user.is_authenticated 사용자가 로그인했는지 확인하더라도 다음과 같이 반환됩니다. > 위의 URL의 첫 번째 섹션에서 다음과 같은 다른 요청을 할 수 있습니다. request.user.is_active 성공적인 응답을 반환합니다.

250 python  django  authentication 

AWS 프로덕션에 종료 할 수없는 2 개의 인스턴스가 실행중인 계정에 대한 AWS 콘솔 액세스 권한이 부여되었습니다. 그러나 이러한 인스턴스에 대한 SSH 액세스 권한을 얻고 싶습니다. 새 키 쌍을 만들어 인스턴스에 적용하여 SSH에 연결할 수 있습니까? 인스턴스가 생성 된 키 페어에 대한 기존 pem 파일을 얻는 것은 현재 옵션이 아닙니다. 이것이 …

240 amazon-web-services  authentication  ssh  amazon-ec2  permissions 

배경: REST 웹 서비스에 대한 인증 체계를 설계하고 있습니다. 이것은 "실제로"안전 할 필요는 없지만 (개인 프로젝트에 가깝습니다) 가능한 한 운동 / 학습 경험처럼 최대한 안전하게 만들고 싶습니다. 번거롭지 않고 SSL 설정 비용이 들기 때문에 SSL을 사용하고 싶지 않습니다. 이 SO 질문은 나를 시작하는 데 특히 유용했습니다. RESTful 인증 REST API …

228 rest  authentication  oauth  amazon-s3  rest-security