«authentication» 태그된 질문

쿠키 기반 인증의 작동 방식을 단계별로 설명해 줄 수 있습니까? 인증이나 쿠키와 관련하여 아무것도 한 적이 없습니다. 브라우저는 무엇을해야합니까? 서버는 무엇을해야합니까? 어떤 순서로? 우리는 어떻게 일을 안전하게 유지합니까? 나는 다른 유형의 인증과 쿠키에 대해 읽었지만 두 가지를 함께 사용하는 방법에 대한 기본 설명을 원합니다. 종종 함께 사용되지만 방법에 대한 설명을 …

210 authentication  cookies  browser 

RESTful API에 대해 JWT를 사용하여 상태 비 저장 인증을 구현하려고합니다. AFAIK, JWT는 기본적으로 REST 호출 중에 HTTP 헤더로 전달되는 암호화 된 문자열입니다. 그러나 요청을보고 토큰을 훔치는 도청자가 있다면 어떨까요? 그러면 내 신분으로 요청을 속일 수 있습니까? 실제로이 문제는 모든 토큰 기반 인증에 적용됩니다 . 그것을 막는 방법? HTTPS와 같은 보안 …

201 authentication  access-token  jwt 

Windows Vista를 사용하고 있으며 새로 만든 사용자로 로그인하는 데 문제가 있습니다. SQL Server Management Studio를 엽니 다. 보안-> 로그인을 마우스 오른쪽 단추로 클릭하여 새 로그인을 작성합니다. 확인 : SQL Server 인증 로그인 이름 : 테스터 비밀번호 : 테스트 확인을 클릭하십시오. 이 사용자를 선택한 데이터베이스에 사용자 매핑에 추가했습니다. 파일-> 오브젝트 탐색기 …

200 sql-server  authentication  login  ssms 

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 질문 업데이트 는 그래서 주제에 스택 오버플로합니다. 휴일 팔년 전에 . 이 질문을 개선하십시오 CentOS 서버에 PostgreSQL 8.4를 설치하고 셸에서 루트 사용자에게 연결하고 PostgreSQL 셸에 액세스했습니다. PostgreSQL에서 데이터베이스와 사용자를 만들었습니다. 내 PHP 스크립트에서 연결을 시도하는 동안 …

199 database  postgresql  authentication  connection 

다이제스트 와 기본 인증 의 차이점은 무엇입니까 ?

197 http  authentication  https  basic-authentication  digest-authentication 

개요 내 응용 프로그램에 대한 (REST) ​​API를 만들려고합니다. 초기 / 1 차 목적은 모바일 앱 (iPhone, Android, Symbian 등)이 소비하는 것입니다. 웹 기반 API의 인증 및 권한 부여에 대한 다른 메커니즘을 조사했습니다 (다른 구현을 연구함으로써). 나는 기본 개념의 대부분을 머리에 감쌌지만 여전히 몇 가지 영역에서 지침을 찾고 있습니다. 내가하고 싶은 …

189 api  authentication  rest  oauth  mobile-application 

닫은. 이 질문은 스택 오버플로 지침을 충족하지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 주제를 다루 도록 질문을 업데이트하십시오. 스택 오버플로에 대한 . 지난달 휴무 . 이 질문을 개선하십시오 Go에서 RESTful API 및 JS 프론트 엔드 앱을 구축하는 경우 인증을 어떻게 관리하고 있습니까? 특정 라이브러리 나 기술을 사용하고 …

187 authentication  go 

초보자 프로그래머는 여기에 무지와 설명을 용서해주십시오. :) 특정 OAuth 2.0 서비스에 대한 자습서를 읽으려고했지만이 리디렉션 URI를 이해하지 못합니다 ... 특정 상황에서 일부 서비스에 OAuth 2.0을 사용하는 iPhone 앱을 빌드하려고한다고 가정하겠습니다. . 생성 된 앱 ID가 있지만 API 키를 생성하려면 일종의 리디렉션 URI를 제공해야합니다. 이것은 내가 어딘가에 호스팅 해야하는 URL입니까? 이름에서 …

184 ios  authentication  uri  oauth-2.0 

Android 애플리케이션에서 사용할 사용자 이름과 비밀번호를 저장하려면 가장 좋은 방법은 무엇입니까? 환경 설정 화면을 통과합니까 (그러나 사용자가이를 놓치면 어떻게됩니까?) 대화 상자를 팝업하여 사용자에게 자격 증명을 요청합니까? 그렇다면 응용 프로그램의 상태를 유지해야합니다. 어떻게해야합니까?

178 android  authentication  storage  credentials 

Git을 사용하여 HTTP 및 사용자 비밀번호로 원격 저장소를 복제 할 때 Windows에서 .netrc 파일을 사용할 수 있습니까?

172 windows  git  authentication 

OAuth에 대해 읽었으며 끝점에 대해 계속 이야기하고 있습니다. 정확히 엔드 포인트 란 무엇입니까?

172 api  authentication  oauth  endpoint 

웹에서 비슷한 페이지를 많이 보았지만 대부분 기존 페이지 대신 새 프로젝트를 사용하거나 필요한 기능이 없습니다. 그래서 기존 MVC 5프로젝트가 있으며 ASP.NET MVC5 Identity를 로그인, 전자 메일 확인 및 암호 재설정 기능 과 통합하려고 합니다. 이 외에도 데이터베이스에 필요한 모든 테이블 ( 예 : 사용자, 역할, 그룹 등) 을 만들어야합니다 (프로젝트에서 …

164 asp.net  asp.net-mvc  authentication  asp.net-identity  owin 

ASP.NET Core 응용 프로그램으로 작업하고 있습니다. 토큰 기반 인증을 구현하려고하는데 새로운 보안 시스템 을 사용하는 방법을 알 수 없습니다 . 나는 예제를 살펴 보았지만 도움이되지 않았으며 쿠키 인증이나 외부 인증 (GitHub, Microsoft, Twitter)을 사용하고 있습니다. 내 시나리오는 : angularjs 응용 프로그램은 /token사용자 이름과 암호를 전달하는 URL을 요청해야 합니다. WebApi는 access_token다음 …

161 c#  authentication  asp.net-web-api  access-token  asp.net-core 

서버 측 코드없이 JavaScript 만 사용하여 REST API를 통해 클라이언트 시스템에서 Amazon S3로 직접 파일 업로드를 구현하고 있습니다. 모든 것이 잘 작동하지만 한 가지 걱정이됩니다 ... Amazon S3 REST API에 요청을 보낼 때 요청에 서명하고 서명을 Authentication헤더에 넣어야합니다 . 서명을 만들려면 비밀 키를 사용해야합니다. 그러나 모든 것은 클라이언트 측에서 발생하므로 …

159 javascript  amazon-web-services  authentication  amazon-s3 

쿠키 기반 인증을 알고 있습니다. MITM 및 XSS로부터 쿠키 기반 인증을 보호하기 위해 SSL 및 HttpOnly 플래그를 적용 할 수 있습니다. 그러나 CSRF로부터 보호하기 위해서는보다 특별한 조치가 필요합니다. 그들은 조금 복잡합니다. ( 참고 ) 최근에는 JSON 웹 토큰 (JWT)이 인증 솔루션으로 매우 뜨겁다는 것을 알게되었습니다. JWT 인코딩, 디코딩 및 확인에 …

159 security  authentication  cookies  csrf  jwt