«authentication» 태그된 질문

인증은 신원을 확인하는 프로세스입니다.

4
passport.session () 미들웨어는 무엇을합니까?
Easy Node Authentication : Setup and Local tutorial을 사용하여 Passport.js를 사용하여 인증 시스템을 구축하고 있습니다 . 나는 무엇을하는지 혼란 스럽다 passport.session(). 서로 다른 미들웨어와 놀아 후 나는 이해했다 express.session()클라이언트에 쿠키를 통해 세션 ID를 전송하는,하지만 난이 일에 대해 혼란스러워하고있어 passport.session()하며 만약에 추가로 필요한 이유 express.session(). 내 애플리케이션을 설정하는 방법은 다음과 같습니다. …
7
Socket.IO 인증
Node.js에서 Socket.IO를 사용하려고하는데 서버가 각 Socket.IO 클라이언트에 ID를 부여하도록 허용하려고합니다. 소켓 코드가 http 서버 코드의 범위를 벗어 났기 때문에 전송 된 요청 정보에 쉽게 액세스 할 수 없으므로 연결 중에 전송되어야한다고 가정합니다. 가장 좋은 방법은 무엇입니까 1) Socket.IO를 통해 연결하는 사람에 대한 정보를 서버에 가져옵니다. 2) 그들이 말하는 사람을 인증하십시오 …
3
ASP.NET 웹 API 인증
ASP.NET Web API 를 사용하는 동안 클라이언트 응용 프로그램에서 사용자를 인증하려고 합니다 . 나는 사이트의 모든 비디오를 보았고이 포럼 게시물 도 읽었 습니다 . [Authorize]속성을 올바르게 넣으면 401 Unauthorized상태가 반환 됩니다. 그러나 사용자가 API에 로그인하도록 허용하는 방법을 알아야합니다. Android 애플리케이션의 사용자 자격 증명을 API에 제공하고 사용자가 로그인 한 다음 모든 …
3
REST API 토큰 기반 인증
인증이 필요한 REST API를 개발 중입니다. 인증 자체가 HTTP를 통한 외부 웹 서비스를 통해 발생하기 때문에 인증 서비스를 반복적으로 호출하지 않도록 토큰을 분배 할 것이라고 생각했습니다. 첫 번째 질문에 깔끔하게 연결됩니다. 클라이언트가 각 요청에서 HTTP 기본 인증을 사용하고 인증 서비스 서버 측에 대한 호출을 캐싱하도록 요구하는 것보다 더 좋은가요? 기본 …
7
위조 방지 토큰 발행 (MVC 5)
위조 방지 토큰에 문제가 있습니다. (잘 작동하는 내 사용자 클래스를 만들었지 만 이제는 / Account / Register 페이지 로 이동할 때마다 오류가 발생합니다. 오류는 다음과 같습니다. ' http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier '또는 ' http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider ' 유형의 클레임 은 제공된 ClaimsIdentity에 없습니다. 클레임 기반 인증으로 위조 방지 토큰 지원을 사용하려면 구성된 클레임 공급자가 생성하는 …
12
MVC 5 액세스 클레임 신원 사용자 데이터
Entity Framework 5 Database First 접근 방식을 사용하여 MVC 5 웹 응용 프로그램을 개발 중 입니다. 내가 사용하고 OWIN을 사용자의 인증을 위해. 아래는 내 계정 컨트롤러 내의 로그인 방법을 보여줍니다. public ActionResult Login(LoginViewModel model, string returnUrl) { if (ModelState.IsValid) { var user = _AccountService.VerifyPassword(model.UserName, model.Password, false); if (user != null) …
7
인기있는 앱은 모바일 앱에서 서버로의 사용자 요청을 어떻게 인증합니까?
데이터 수신 / 설정을 위해 .Net API에 연결하는 Android 애플리케이션이 있다고 가정 해 보겠습니다. 내가 가진 혼란은 사용자를 처음 등록 / 로그인하고 API에 요청할 때마다 인증하는 방법에 관한 것입니다. 사용자 이름 / 암호 기반 인증 만 사용하면 충분히 안전하지 않습니까? 물론 보안상의 이유로 사용자 이름 / 암호를 장치에 저장할 수 …
9
RESTful 웹 서비스-다른 서비스의 요청을 인증하는 방법은 무엇입니까?
사용자뿐만 아니라 다른 웹 서비스 및 응용 프로그램도 액세스해야하는 RESTful 웹 서비스를 설계하고 있습니다. 들어오는 모든 요청을 인증해야합니다. 모든 통신은 HTTPS를 통해 이루어집니다. 사용자 인증은 서비스에서 제공 하는 / session 리소스에 사용자 이름과 암호 (SSL 연결을 통해)를 게시하여 획득 한 인증 토큰을 기반으로 작동 합니다. 웹 서비스 클라이언트의 경우 클라이언트 …
8
iPhone 앱에 대한 Facebook 액세스 토큰 서버 측 유효성 검사
서버와의 통신을 기반으로하는 iPhone 애플리케이션을 개발 중이며 Facebook 인증 메커니즘을 사용하고 싶습니다. 기본적으로 다음과 같이 작동해야한다고 생각합니다. 내 iPhone 앱에서 사용자는 이메일과 비밀번호를 사용하여 Facebook에 로그인합니다. 사용자는 관련 Facebook 애플리케이션에 대한 자신의 데이터에 대한 액세스를 허용합니다. 로그인에 성공하면 내 iPhone 앱이 액세스 토큰을받습니다. 내 서버와의 추가 통신에서 내 iPhone 애플리케이션은 …
3
교차 도메인 인증을 위해 JWT를 사용하는 싱글 사인온 플로우
Json Web Token인증을 위해 JWT ( )를 사용하는 방법에 대한 많은 정보가 웹에 있습니다. 그러나 다중 도메인 환경에서 싱글 사인온 솔루션에 JWT 토큰을 사용할 때 흐름이 무엇인지에 대한 명확한 설명을 찾지 못했습니다 . 저는 다른 호스트에 사이트가 많은 회사에서 일합니다. example1.com 및 example2.com을 사용하겠습니다 . 싱글 사인온 솔루션이 필요합니다. 즉, …
5
토큰 기반 인증을위한 JWT 대 쿠키
"JWT vs Cookie" 에 대한 게시물을 읽었 지만 더 혼란스러워했습니다. 좀 원하는 해명 , "쿠키 대 토큰 기반 인증"에 대해 이야기 사람들이 쿠키는 여기에 단지를 참조 세션 쿠키를 ? 내 이해는 쿠키는 매체와 같으며 토큰 기반 인증 ( 클라이언트 측 에서 로그인 한 사용자를 식별 할 수있는 것을 저장 ) …
4
"리프레시 토큰"의 목적은 무엇입니까?
YouTube Live Streaming API와 통합되는 프로그램이 있습니다. 타이머에서 실행되므로 새로 고침 토큰으로 50 분마다 새 액세스 토큰을 가져 오도록 프로그래밍하는 것이 비교적 쉬웠습니다. 내 질문은, 왜? YouTube에서 인증을 받았을 때 새로 고침 토큰을 받았습니다. 그런 다음이 새로 고침 토큰을 사용하여 한 시간에 한 번 새 액세스 토큰을 얻습니다. 새로 고침 …
5
JWT 토큰의 서버 측 처리를위한 모범 사례 [닫힌]
닫힘 . 이 질문은 의견 기반 입니다. 현재 답변을 받고 있지 않습니다. 이 질문을 개선하고 싶으십니까? 이 게시물 을 편집 하여 사실과 인용으로 답변 할 수 있도록 질문을 업데이트하십시오 . 작년에 문을 닫았 습니다 . 이 질문 개선 ( 이것은 실제로 NodeJS 등에 국한되지 않고 자체 문제이기 때문에이 스레드 에서 …
4
여러 도메인에 대한 단일 사인온 [닫힘]
현재이 질문은 Q & A 형식에 적합하지 않습니다. 사실, 참고 문헌 또는 전문 지식이 답변을 뒷받침 할 것으로 기대하지만이 질문은 토론, 논쟁, 여론 조사 또는 확장 된 토론을 유도 할 가능성이 높습니다. 이 질문이 개선되고 다시 열릴 수 있다고 생각 되면 도움말 센터 를 방문하여 안내를 받으세요. 휴일 칠년 전에 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.