-
-1 votesanswersviews
如何在urls.py中的django auth LoginView中设置后端
当我使用social_auth时,如何将auth后端设置为LoginView? urls.py path('login/', django.contrib.auth.views.LoginView.as_view ( template_name='login.html', ), name='login'), settings.py AUTHENTICATION_BACKENDS = ( ... -
-3 votesanswersviews
使用winforms和ASP.net在MySQL数据库上进行身份验证
我正在使用ASP.Net连接到MySQL数据库 . 我正在尝试使用Winforms连接到同一个数据库 . 任何人都可以举例说明如何连接和验证使用asp.net加密创建的用户?我在app.config文件中放置了连接详细信息,并在winforms应用程序中导入了所需的实体框架和数据连接nuget包 . 在VB.net中需要一个例子 . 我的ASP.net运行正常 . -
0 votesanswersviews
没有cookie的IdentityServer4外部认证
我无法理解ASP.NET Core身份验证的工作原理 . 我想用刷新令牌实现JWT访问令牌认证 . 据我所知,这是验证客户端(移动应用程序,SPA Web应用程序)的行业标准 . 出于安全考虑,我宁愿不实现自己的授权逻辑,包括JWT生成和刷新令牌处理 . 由于ASP.Net本身不支持这一点,我自然选择使用 IdentityServer4 ,一个大型开源库来处理这种东西 . 然而 IdentityS... -
1 votesanswersviews
Identity Server 4向生成的令牌添加声明
我正在使用IdentityServerTools生成令牌: private async Task<string> CreatePaymentsTokenAsync() { var tokenLifeTime = 3600; var scopes = new[] { CoinbaseAuthConsts.PaymentScope }; // Use in-buil... -
0 votesanswersviews
功能应用程序等效于IHostingEnvironment.IsDevelopment()
在asp.net核心中Startup.cs配置我们提供了一个IHostingEnvironment env参数,该参数公开env.IsDevelopment()调用以确定您当前是在Visual Studio f5调试会话还是 Cloud 部署方案中运行 . 在功能应用程序中有一个用于确定同一事物的故事,因此您可以编写仅在f5调试会话期间运行的代码,例如填充的(...,ClaimsPrincipal... -
1 votesanswersviews
ASP.NET Core 2.1如何在没有授权属性的情况下确定声明?
我正在构建一个使用ASP.NET Core 2.1内置的cookie身份验证的Web应用程序 . 我有自己的登录方法,可以查询我自己的自定义密码验证和设置索赔 . 大致它看起来像这样: public async Task<ActionResult<LoginResponse>> DoLogin([FromBody] LoginRequest req) { // fe... -
0 votesanswersviews
使用Client.get()请求测试内置`contrib.auth.login`
我的目标:使用Test Client访问 loging URL并发布 username / password 以登录用户 . 我在Django 2.1.4中使用内置的 contrib.auth.login test.py: from django.contrib.auth.models import User from django.contrib import auth from djan... -
0 votesanswersviews
OpenLayers - 调用WMS安全层
我有一个asp.net Web应用程序来可视化地理服务器层 . 出于安全考虑,我在服务器端(C#)进行了身份验证,并使用从http://geoserverhost:8080/geoserver/j_spring_security_check获取的JSESSIONID Build 了一个cookie 从那时起,我想在客户端使用OpenLayers调用图层,这就是我被卡住的地方;这是我的openlay... -
0 votesanswersviews
使用JMeter登录进行性能测试
我使用了BlazeMeter Recording工具并在Jmeter上运行,但在响应数据中“CSRF令牌验证失败” . 我必须测试Web应用程序,并在响应数据中出现相同的问题,它显示相同的登录页面而没有错误 . -
0 votesanswersviews
活动目录和打开目录
我在Mac OS和Windows机器的混合环境中工作,域控制器是由Mac服务器提供的Open Directory . 实际上,Mac和Windows都安装在每台机器上,可以在启动时选择 . 作为一个长期问题,我们无法将Windows 7用户加入Open Directory域 . 这就是我决定为Windows用户设置Active Directory服务器并为Mac用户保留Open Directory... -
1 votesanswersviews
在Ansible中,凭据附加到Active Directory的计算机被拒绝
我有三台3台Windows电脑 . 一个是Windows服务器2012,另外两个是Windows 7桌面 . 通过Ansible,我可以通过他们的本地登录帐户单独管理所有3台Windows机器 . Ansible工作完美 . 现在我在Windows Server 2012中配置AD,我加入了两台台式计算机到AD . 通过Active Directory的管理员帐户,我可以登录所有3台Window... -
0 votesanswersviews
Spring Boot中的多HTTPS端口
我用 Undertow web服务器使用spring boot . 我在 application.properties 文件中配置 HTTPS 并设置 keystore 和 truststore ( x509 身份验证) . 我在 application.properties 文件中设置 server.ssl.client-auth: need . 现在我想以编程方式在另一个端口号中创建另一个... -
60 votesanswersviews
ASP.NET核心中基于令牌的身份验证(刷新)
我'm working with ASP.NET Core application. I' m试图实现基于令牌的身份验证,但无法弄清楚如何使用新的Security System . My scenario: 客户端请求令牌 . 我的服务器应该授权用户并返回access_token,客户端将在以下请求中使用该access_token . 这里有两篇关于正确实现我需要的文章: Token Base... -
0 votesanswersviews
如何访问使用IdentityServer4授权的MVC API
在Owin中间件启动类中,我添加了OIDC身份验证,其中响应类型为“code id_token” . 有了这个中间件,我可以访问我的授权控制器 . 但问题是,我无法使用此中间件访问同一域中的API . 我正在使用存储在userClaim中的access_token . 但它返回了IdentityServer4登录页面的HTML . [Filters.AuthorizeOIDC(Roles = &q... -
3 votesanswersviews
具有依赖注入的Web API 2 OWIN承载令牌认证不起作用
我需要创建一个基于令牌的身份验证的Web API 2项目,并在所有控制器中实现依赖注入,包括默认 AccountController . 遵循这些步骤 使用Visual Studio 2013 创建新的ASP.Net Web应用程序(Framework 4.5) 选择Web API 身份验证设置为个人用户帐户 我提到了我的服务和 Contract 类dll和包 PM>安... -
35 votesanswersviews
使用PHP从LDAP验证用户
我的项目是为我们的大学制作模块注册系统 . 所以我联系了我大学的IT人员,详细了解了学生进入系统的情况 . 我们正在使用现有的大学登录系统开发系统 . 他们给了我一些LDAP信息,我不知道它的用法 . 我在Apacha服务器上使用PHP,Mysql . 如果用户ID和密码包含LDAP信息,我如何验证登录系统的用户 . 以下是LDAP信息(我更改了域名等) blueroom.ac.uk域的LDAP信... -
48 votesanswersviews
.NET Core Identity Server 4身份验证VS身份验证
我试图了解在ASP.NET Core中进行身份验证的正确方法 . 我看过几个资源(其中大部分已过时) . Simple-Implementation-Of-Microsoft-Identity Introduction to Authentication with ASP.Core MSDNs Introduction to Identity 有些人提供了使用基于 Cloud 的解... -
0 votesanswersviews
ASP.Net核心授权本地用户LDAP
有必要使系统能够使用本地帐户(如框中的常规标识)授权用户,并使用Active Directory帐户(通过LDAP提供程序) . 如何在ASP.Net Core项目中完成,如何在系统中注册这样的授权方法(意思是启动类)?在以前的版本中,据我所知,它可以使用FormAuthentication解决,但在登录之前,请检查其中一个提供程序中的用户(您可以强制用户提前指定其帐户的类型) . 我不知道如何在... -
1 votesanswersviews
验证用户/请求是否经过身份验证.net核心
我已经在我的.net核心应用程序中实现了cookie身份验证和Novel ldap身份验证 . 我有一个登录屏幕,用户输入他们的凭据,一旦经过身份验证,就会将其重定向到主页 . 在我的登录布局页面上,我想要一个注销链接,将用户注销到应用程序之外 . 在我的.net mvc应用程序中,我可以做到: @if (Request.IsAuthenticated) { <li><a... -
0 votesanswersviews
如何在asp.net核心2.1中进行Ldap身份验证以及单个用户帐户类型身份验证
我们正在开发asp.net core 2.1 Extranet web应用程序 . 对于内部用户 - 将对活动目录使用Ldap身份验证 . 对于外部客户 - 他们将使用少量有效详细信息注册1,他们可以生成用户名和密码,然后他们可以登录系统(数据库级认证“ASP.NetUsers”) . 当我通过LDAP对用户进行身份验证时,它会成功验证用户身份,但不会将用户信息存储到“ASP.NETU... -
99 votesanswersviews
使用无状态(=无会话)身份验证时,CSRF令牌是否必要?
当应用程序依赖无状态身份验证(使用HMAC之类的东西)时,是否有必要使用CSRF保护? 例: 我们有一个单页应用程序(否则我们必须在每个链接上附加令牌: <a href="...?token=xyz">...</a> . 用户使用 POST /auth 验证自己 . 成功验证后,服务器将返回一些令牌 . 令牌将通过JavaScript存储在... -
0 votesanswersviews
OAuth2实现方法
我想实现一个OAuth2服务器(技术并不重要) . 我对方法有疑问: 假设我有一个提供access_tokens和refresh_tokens的OAuth2服务器 . 我的用户将通过Google和Facebook等OAuth2提供商登录 . 当外部提供商向我的应用程序提供OK标志时,我想存储用户名和电子邮件 . 之后,我的应用程序知道用户,我的服务器提供access_token和refresh_t... -
141 votesanswersviews
ASP.NET核心中基于令牌的身份验证
我试图实现基于令牌的身份验证,但无法弄清楚如何在我的情况下使用新的Security System . 我经历了examples,但他们没有帮助我,他们正在使用cookie身份验证或外部身份验证(GitHub,Microsoft,Twitter) . 我的场景是什么:angularjs应用程序应该请求 /token url传递用户名和密码 . WebApi应该授权用户并返回 access_tok... -
0 votesanswersviews
使用Apache的2路SSL - 证书问题
我一直在谷歌搜索疯狂试图解决这个问题,但答案似乎并不清楚,或者至少看起来似乎有矛盾的答案 . 我的任务是使用2Way SSL身份验证设置Apache Web服务器 . 我们使用verisign获取我们的证书,因此我们拥有Web实例的证书,其中包含正确的主机名详细信息,由verisign签名,以及来自verisign的中间证书 . 一切都很好 . 现在,我们需要设置2Way SSL连接 . 最初的期... -
0 votesanswersviews
OneDrive API:未经身份验证,必须经过身份验证才能使用'/drive'语法
我正在使用OneDrive api在我的Ruby on Rails应用程序中上传文件,并且OneDrive API开始使用endpoint / drive / root:/#:/ content在上传文件时出现未经身份验证的错误 . 错误如下: {"error"=>{"code"=>"unauthenticated", &qu... -
1 votesanswersviews
SignalR Web Api 2承载令牌认证
我有客户端应用程序,它运行在nodejs服务器上并具有Web Api项目 . 我在Startup.cs类中有Bearer Token Authentication: // Configure the application for OAuth based flow var oAuthOptions = new OAuthAuthorizationServerOptions ... -
0 votesanswersviews
认证承载令牌问题?
我正在使用承载令牌基础身份验证 . 因此,当用户登录系统时,标志设置为TRUE并保存在数据库中 . 当他退出时,标志设置为false . 但是,因为我正在使用令牌基础身份验证,所以当用户从浏览器中删除cookie时会出现问题 . 所以现在如果他清除了cookie,那么那时我的标志不会被设置为false . 在这里,我使用的是Angular.js,Node.js和MongoDB -
13 votesanswersviews
使用承载令牌进行身份验证(≠授权)
使用 Authorization: bearer [token] 的请求可用于身份验证吗? 要么 我们是否应该使用另一种方法来验证客户端并发出令牌,然后使用令牌作为OAuth2的承载令牌?为什么流行的Web服务(例如Github,AWS,Google ..)使用其他方法(如AWS确实: Authorization: AWS4-HMAC-SHA256 Credential=... )来验证客户端 .... -
1 votesanswersviews
未在IdentityDbContext中创建数据库连接
我正在尝试使用Asp.Net Identity 2验证Asp.Net Core 2 Web API . 这是我的AuthController和databasecontext的代码: public AuthController(UserManager<ApiUser> userManager, SignInManager<ApiUser> signInManager, Rol... -
0 votesanswersviews
redux-persist:在store或localStorage中保存用户令牌?
我目前在localStorage中设置用户令牌,但由于Safari的隐私浏览模式的问题,我正在考虑重写代码,以便将其保存在商店中(使用redux-persist保留) 有谁知道这是否正常?还是会带来任何并发症? 如果设备是iOS(这不像以前的选项那么简单),替代选项是我只能从商店保存/读取令牌 背景:用户令牌仅由一个应用/网站使用 . 它不会被任何其他Web应用程序访问 . 更新:我认为只存储在持...