腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
Nginx相互认证
、
我有一个关于Nginx和相互认证的问题。我的服务器配置如下: server { listen 12443 ssl; server_name localhost; ssl_certificate certs/cert.crt; ssl_certificate_key certs/cert.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; ssl_client_
浏览 5
提问于2014-02-06
得票数 2
1
回答
Radius客户端与Radius服务器之间的SSL互认证
、
、
、
、
环境: Radius服务器: FreeRadius Radius客户端: TinyRadius 我正在我们的组织中设置RADIUS服务器。我希望保护我的RADIUS服务器,这样客户端需要提供两样东西来连接和安全地与RADIUS服务器通信。 Radius客户秘密 客户证明。双向SSL相互认证。 Radius服务器是否支持其客户端的双向SSL身份验证,还是只支持基于秘密密钥的身份验证?我在测试客户端中使用TinyRadius连接到FreeRadius服务器。 我理解这样一个事实,即在封闭的环境中有有限数量的Radius客户端,就像我们的环境一样,每个客户端都有自己的
浏览 2
提问于2018-06-20
得票数 0
1
回答
在WPA2-Enterprise中,AES从何而来?
、
WPA2 2-企业使用802.1X来方便身份验证,但在认证完成后,CCMP/AES何时以及如何使用CCMP/AES加密数据? 假设您想使用PEAP,TLS隧道是在RADIUS服务器显示其证书之后建立的。这个隧道是否在802.1X端口打开后关闭,然后AES接管?此外,如果AES接管,什么是使用的关键?
浏览 0
提问于2012-10-28
得票数 7
回答已采纳
1
回答
LTE网络和MITM
、
、
2G会使您容易受到欺骗基站的攻击。3G试图在某种程度上通过相互认证来解决这个问题。现在,我试着检查LTE是如何处理这个问题的,但是我找不到任何有用的信息。 客户端和网络都是在当前的LTE标准中进行身份验证的,还是某个拥有虚假(LTE)基站的人能够在设备和网络之间定位自己? 而且--在LTE也依赖于相互认证的情况下--有什么文件可以告诉我处理相关的安全分析吗?这些都会派上用场,因为我试图比较个人的,与安全有关的特点和相应的变化/增强从2G到LTE。
浏览 0
提问于2014-05-09
得票数 8
回答已采纳
1
回答
刷新标记(JWT)如何避免中间人攻击?
、
、
、
我最近用DotNet核心身份实现了JWT。 我知道,为了减少获得访问令牌的身份验证的数量(当它在短时间内到期以达到更高的安全性),我们使用刷新令牌来更新访问令牌,而不是重新认证。 我认为,如果一个中间人试图窃取刷新令牌以获得新的访问令牌并提出请求(劫持令牌),系统如何找到它并拒绝请求? 我的意思是,如果JWT被人盗用来模仿、服务器识别并拒绝它,是否有解决方案?(我知道SSL可能会有所帮助,但我正在考虑其他方法。例如,按时间和Ip或.加密JWT。?)
浏览 1
提问于2020-01-26
得票数 2
回答已采纳
1
回答
相互身份验证与可信第三方身份验证
、
、
、
它们有什么相似之处和不同之处?我知道它们都认证双方的身份,但是什么时候使用哪一个呢?
浏览 1
提问于2013-11-11
得票数 0
1
回答
双向TLS必须有客户证书吗?
在单向传输层安全性(TLS)中,发起连接的客户端验证它所连接的服务器或实体的标识,但服务器不一定验证客户端标识。 在双向TLS连接中,客户机和服务器都验证对方的证书(公钥)以实现相互身份验证。这里的问题是,客户端是否必须发送其证书?如果客户端发送服务器知道并验证身份的凭据(例如令牌/API密钥),这不是相互身份验证和双向TLS吗?我知道证书是一种证明身份的更好的方式,而不是令牌/秘密。
浏览 0
提问于2020-12-15
得票数 2
回答已采纳
2
回答
RADIUS PAP对MSCHAPv2
PAP和MSCHAPv2认证有什么区别? 考虑选择RADIUS协议与Microsoft进行身份验证,并试图了解PAP和MSCHAPv2的优缺点。
浏览 0
提问于2016-09-23
得票数 3
2
回答
验证服务器到服务器的通信
、
、
、
我在认证/授权方面是新手。我需要公开一些经过身份验证的apis,以供第三方(服务器到服务器)使用。我阅读了如何做到这一点,并发现一个好的选择是使用oauth2。 我想用java和spring boot来实现这个功能。我的第一个问题是如何生成客户端id和客户端密钥。你能帮我提供一些建议/材料来实现这一点吗? 谢谢
浏览 1
提问于2019-08-19
得票数 0
1
回答
如何在具有复杂分布式体系结构的产品中实现TLS?
、
、
、
我们有一个分布式产品,其中一个服务器充当作业的“调度程序”,有数百个(如果不是数以千计的话)代理接收来自'Scheduler‘的命令并执行作业。到目前为止,调度器和代理之间的通信还没有得到TLS的保护。我们有一个对称密钥加密实现来保护线路上的数据。 现在,尽管我们希望实现TLS来保护Scheduler和代理之间的通信。单向TLS是明确和易于实现的。我们可以用TLS密钥对配置Scheduler,并且可以让所有代理向Scheduler发送一个客户机hello,并验证他们收到的Scheduler的TLS公钥证书。因为我们的大多数客户都是企业公司,所以他们很可能在所有的机器中都配置了一个TLS
浏览 0
提问于2020-09-28
得票数 0
1
回答
我需要身份验证/身份服务器
、
、
、
、
我们的大型业务系统(ERP)需要一台新的身份验证服务器。之前的身份验证服务器是内部开发的。现在我们需要一个新的认证服务器,我们将首先尝试找到一个已经存在的认证服务器,我们可以使用。有人能推荐一个认证服务器吗?请记住,这是一个业务系统,所以像Facebook登录这样的东西不是一种选择。microsoft / google或其他公司是否有可在本地安装和运行的身份验证服务器?
浏览 6
提问于2014-02-28
得票数 0
1
回答
MMO连接故障
、
、
我的问题如下我有一个mmorpg的设计 客户端->身份验证服务器->游戏世界->客户端->身份验证服务器....诸若此类 客户端使用IO进行连接,认证服务器使用netty,所以问题来了,每个世界连接(一个简单的套接字)都存储在认证服务器中,用于将数据传输到相应的世界。例如,玩家a从客户端发送一个移动请求,这将被定向到认证服务器,然后认证服务器获取用户世界id,然后认证服务器联系世界,现在世界如何使用相同的套接字向用户(客户端)写回响应?
浏览 0
提问于2014-08-15
得票数 0
1
回答
MySQL -- ClearText身份验证和ClearText身份验证插件有什么区别?
、
PAM认证: PAM使系统能够使用标准接口访问各种身份验证方法,例如Unix密码或LDAP目录。 明文客户端身份验证插件 客户端插件可以用明文将密码发送到服务器。没有相应的服务器端插件. 我读过文档,但得不到足够的帮助,PAM认证只支持MySQL企业版,但明文认证适用于所有MySQL服务器,因为它是调用这种身份验证机制的客户端。 问题: 是否有人实际尝试使用PAM身份验证或明文身份验证插件? 如果是的话,请解释如何配置和设置一个例子?
浏览 0
提问于2013-06-12
得票数 0
2
回答
每个webapp模块的weblogic客户端证书认证
、
、
、
、
我正在使用Weblogic 12c。 我想设置客户端证书认证(双向SSL).但是,我不希望为整个服务器强制执行客户端证书。基本上,在我们的webapp中,大多数servlet应该使用常规的单向SSL (只验证服务器证书),而不需要客户端提供证书。但是对于其中一个servlet,需要验证客户端证书。 我已经为Glassfish设置了类似的东西,它使用了servlet的单独模块,其中需要使用带有web.xml部署描述符的双向SSL,其中的login元素指示了CLIENT身份验证类型。我还设置了适当的安全限制、角色和组。 然而,这似乎不适用于Weblogic。在SSL下的管理控制台中,我看到了“双向
浏览 2
提问于2014-09-26
得票数 2
回答已采纳
2
回答
基于Spring安全的多web应用单点登录
我有多个基于web的应用程序,它们使用Restful风格的web服务相互通信。应用程序之间的通信不安全(未实施身份验证/授权)。 我想创建一个新的应用程序,它将作为所有其他应用程序的认证服务器,这意味着任何到任何应用程序的请求都将首先由认证服务器进行认证,认证成功后,服务器将返回令牌或附加cookie以请求进一步通信。 我正在考虑使用Spring安全来实现认证服务器。 此外,我想创建一个使用spring安全的客户端,它将与其他应用程序集成以与身份验证服务器交互。 如何做到这一点? 下面是问题陈述的图示
浏览 26
提问于2016-08-25
得票数 0
2
回答
将身份验证服务器与资源服务器分开是否是一种好的做法?
、
、
与许多应用程序一样,我的服务的身份验证逻辑存在于应用程序代码中。但是,现在我需要扩展我的身份验证,以包含用于单点登录的第三方身份提供商。 我希望保留旧的身份验证行为(数据库查找),但也希望添加对第三方身份提供商的支持。 随着复杂性的增加,将身份验证逻辑与其自己的服务分开是否有意义?在此模型中,应用程序服务器会将未经身份验证的用户重定向到身份验证服务器。认证成功后,认证服务器将重定向回应用服务器。 这种方法合理吗?
浏览 0
提问于2015-06-11
得票数 0
1
回答
使用TLS保护IoT设备
、
、
、
、
我正在开发一个IoT设备,它使用TI的tm4c129encpdt微控制器,HTTPS wifi芯片和TI实时操作系统,我正在使用cc3100与服务器(HTTPS)进行安全通信。我只是想通过添加一些身份验证方法来使我的设备更安全。我已经通过服务器将令牌分配给设备。有没有什么标准的方法可以向IoT设备添加身份验证方法,基于这些方法,我可以向我的客户保证它的通信和身份验证方法是安全的? 感谢并问候Akhilesh
浏览 13
提问于2020-05-15
得票数 0
回答已采纳
2
回答
有没有办法通过浏览器测试双向ssl?
、
、
、
、
如果是,如何设置认证证书,需要哪些文件?是.pfx吗?你如何在浏览器中安装它?尝试通过浏览器测试双向ssl时卡住了。我有一个and服务,尝试连接时总是返回认证身份验证失败。
浏览 1
提问于2013-10-21
得票数 4
回答已采纳
3
回答
身份验证测试服务器
、
、
、
、
我正在搜索使用下列身份验证类型之一的公共HTTPS站点的示例--这些站点将用作当前正在开发的应用程序的测试服务器。 基本认证 摘要身份验证 NTLM认证 测试服务器需要使用SSL以及上述auth类型之一。有什么网站建议吗?最好的网站应该提供免费帐户。 谢谢! 克里斯
浏览 6
提问于2011-06-28
得票数 42
回答已采纳
1
回答
身份验证器如何获得用于计算PTK的PMK?
、
、
、
、
我正在尝试设置一个供应认证器和AAA服务器来执行EAPOL机制. 我能够成功地完成EAP认证过程,但是4路握手不是由身份验证者发起的。我这里有两个问题。 认证者如何知道在EAP认证成功后,它需要执行4路握手. Autheticator如何从RADIUS服务器获取PMK。由于PMK/MSK是由请求服务器和RADIUS服务器分别生成的。
浏览 0
提问于2018-10-10
得票数 0
回答已采纳
3
回答
使用Oauth2、React、Node.js和Passport.js通过谷歌登录按钮对用户进行身份验证的最佳实践是什么?
、
、
、
、
我想在我的网站上有一个登录按钮,这样当用户点击它时,用户可以使用他们的谷歌凭证。理想情况下,我希望使用Express.js和Passport.js来执行身份验证服务器端。 我在服务器端实现了身份验证,但问题是我不能从网站向服务器发出AJAX请求来启动身份验证,因为。因此,我需要在我的网站中使用a href元素,该元素将调用服务器身份验证端点。但是,我不能以这种方式捕获服务器响应。 如果我在客户端执行身份验证(我正在使用React),我可以将登录状态存储在Redux中,并允许用户访问网站的资源。但是,当用户注销时,我需要确保服务器端点停止为同一用户提供服务,这感觉就像实现了两次身份验证:客户端和
浏览 0
提问于2019-03-10
得票数 17
回答已采纳
3
回答
相互认证-通过IP / FQDN对服务器进行客户端身份验证?
、
、
我试图更好地理解TLS1.2相互认证会话中的服务器/客户端相互身份验证过程。我的理解是,客户端能够完全验证服务器的身份,也依赖于在握手协商期间颁发给服务器提供的证书的FQDN;然而,我认为服务器只依赖于客户端提交的有效客户端证书(即由本地安装在服务器端的PKI信任的证书,或者通常是通过OCSP/CRL信任的证书),但不一定依赖于客户端基于由客户颁发的证书中包含的IP / FQDN (如果有的话)的身份证明。 是否有任何方法根据客户端提供的IP / FQDN在服务器端实现客户端身份验证? 我之所以问这个问题,也是因为有几种SSL远程访问解决方案提到了TLS1.2相互认证--但从技术上讲,我觉得服
浏览 0
提问于2016-07-14
得票数 3
1
回答
是否有支持相互身份验证的免费/公共web服务?
、
、
是否有支持相互认证的免费/公共web服务API (SOAP/REST)?目的是使用双向认证的方式调用此接口,以达到学习目的。
浏览 15
提问于2019-12-04
得票数 0
1
回答
为什么要在pc上使用私钥ssh我的服务器?
、
我刚刚了解到,在基于密钥的认证中,发送方应该有私钥,接收方应该有公钥,这是单向加密,私钥解密公钥,那么为什么当我ssh到我的服务器时,我在pc上有私钥,而公钥在服务器上?
浏览 22
提问于2020-04-17
得票数 0
回答已采纳
0
回答
如何防止在Android上读取MIFARE Classic卡时出现密钥泄露?
、
、
、
、
在Android中,当读取MIFARE Classic卡片时,身份验证是使用MifareClassic.authenticateSectorWithKeyA (或authenticateSectorWithKeyB)方法执行的,但这些方法的参数keyA/keyB是纯文本。因此,黑客很容易获得密钥。 在进行身份验证时,有没有办法不直接使用明文密钥,而是将密钥存储在服务器中?然后,每次执行认证时,MIFARE Classic卡生成随机密钥,该随机密钥被传输到服务器,服务器使用该随机密钥和存储的认证密钥计算令牌,然后将该令牌传输到MIFARE Classic卡,在MIFARE Classic卡中验证
浏览 21
提问于2018-07-18
得票数 1
回答已采纳
1
回答
IIS和非IIS客户端证书映射认证的区别是什么?
、
、
、
我想在我的Windows 2012服务器上启用基于证书的身份验证。我认为可能有两种不同类型的身份验证: 客户端证书映射认证 IIS客户端证书映射认证 这两种身份验证类型之间有什么区别? 我能找到的唯一不同之处是IIS客户端启用一对多证书身份验证。
浏览 0
提问于2014-01-21
得票数 2
2
回答
用nodejs发送邮件
、
、
为了学校的项目我得建一个网站和所有的东西..。当按下某个按钮时,我想发送一封电子邮件。目前,我为服务器使用了一个gmail地址,但它需要身份验证和所有这些。我怎样才能绕过身份认证?有没有其他的STMP服务器不需要认证,所以我很容易发送电子邮件? 谢谢各位!
浏览 1
提问于2019-05-17
得票数 0
回答已采纳
2
回答
认证服务器和web服务器的区别?(使用JWT)
、
、
、
、
在web开发中,我对整个认证/授权部分都很陌生。特别是JWT。所以我遇到了一个中等的帖子,解释了JWT的基本原理。在验证服务器发出JWT令牌之后,有一个图表显示了web服务器和身份验证服务器如何没有直接通信。所以,我的三个问题是: 认证服务器和web服务器有什么区别? 是身份验证服务器,数据库服务器是。 既然您要从客户端(浏览器/用户)获取用户数据(例如密码/用户名),那么您将把代码写到哪个服务器?认证还是网络?因为NodeJS/Express允许您编写应用服务器代码,对吗?
浏览 3
提问于2022-06-25
得票数 0
1
回答
对于分布在多个服务上的会话,以下方案是否安全?
、
、
、
我正在开发一个客户端/服务器应用程序,它将通过Internet进行通信。然而,服务器确实由许多不同的服务组成,我希望用户只需要对自己进行一次身份验证。 我考虑的归档方案是有一个中央认证服务(通过加密的连接,其中服务器的身份首先被认证),它认证用户并使用安全的随机数生成器生成“足够大的”会话ID。从那时起,对于客户端需要访问的每个服务,它都会创建一个新连接,验证服务器(例如,使用证书和SSL ),然后发送安全会话id,以证明它已针对给定会话进行了验证。该服务联系集中式身份验证服务,以在响应任何其他请求之前验证会话是否有效且处于活动状态。 与对会话id或由服务器签名的身份验证cookie使用质询/
浏览 3
提问于2010-12-03
得票数 1
回答已采纳
3
回答
某些用户的google身份验证器
、
、
、
、
在运行ubuntu16.04 (LTS)的测试服务器上启用Google身份验证器(2步身份验证)后,我注意到无法再与服务器上没有google身份验证器配置文件的用户登录。为了让这个用户登录,我必须创建一个google身份验证者配置文件(key)。 我现在的问题是:是否可以让某些用户使用google身份验证器,而其他用户只使用SSH登录而不使用google身份验证器。 详细信息: user1有谷歌认证器的配置文件。 user2没有谷歌认证器的配置文件。 user1通过SSH登录,输入他的密码,并通过google身份验证应用程序提供的代码,他可以登录。 user2通过SSH登录,输入密码并能够登录
浏览 0
提问于2016-08-31
得票数 4
1
回答
只在腾讯云申请了域名和服务器证书,怎么开启双向认证?
、
只在腾讯云申请了域名和服务器证书,怎么开启双向认证?
浏览 424
提问于2019-08-16
3
回答
限制根证书链
、
、
、
我的想法是,在我的(业余爱好)网站上运行一个mini-CA (业余爱好)网站,很可能只在内部使用,用于内部电子邮件、客户端身份验证、分期/开发服务器证书等。我不愿将这种认证风格扩展到我更有技术头脑的用户,作为一种可选的认证方案(尽管有好处),仅仅是因为它需要用户完全接受我的根证书,因此我可以从技术上对他们的paypal会话或其他内容进行MitM。在他们看来,我当然不会相信examplehobbysite.com是验证paypal.com身份(或任何其他服务器)身份的有效第三方,但我很乐意相信它能对该站点上的用户进行客户身份认证(S/MIME等,他们的CN是他们站点的用户名或其他东西)。 简单地
浏览 0
提问于2011-10-01
得票数 7
1
回答
桌面应用程序及其内部web视图的有效身份验证
、
、
有一个桌面应用程序连接到API服务器,该API服务器在身份验证服务器中被定义为IdentityServer4.Models.ApiResource。另外,还有一个web应用程序(一个IdentityServer4.Models.Client),这个桌面应用程序愿意以它的web视图形式显示(在Qt中使用)。 当用户希望与API服务器通信时,该桌面应用程序中的用户将连接到身份验证服务器(使用GrantTypes.ResourceOwnerPasswordAndClientCredentials)。从那时起,认证令牌通过承载报头。 因此,我们有这样的申请: 认证服务器 独立的web应用程序(
浏览 0
提问于2018-02-11
得票数 0
1
回答
REST身份验证(维护经过身份验证的状态)
、
、
、
、
我正在开发REST。目前,我正试图使它的最低安全。我之所以问这个问题,是因为我找到的大多数关于这个问题的帖子都很旧。 为了进行身份验证,我发现了以下方案: 基本认证 AWS认证协议 OpenID OpenID连接 OAuth伪认证 基本身份验证和AWS身份验证维护在第一次身份验证之后进行身份验证的请求,因为它们总是发送签名的请求。 我不明白OpenID和OAuth身份验证是如何维护(第二)请求的?是否需要根据每个请求使用OAuth/OpenID服务器检查访问令牌?这如何保护REST不接收已更改的请求? 任何其他的计划,你推荐,建议或阅读材料有关的主题,永远欢迎。
浏览 3
提问于2013-02-12
得票数 2
回答已采纳
1
回答
两个播放服务之间的Nginx双向身份验证
、
、
我有两个远程服务器,它们运行两个play framework服务(客户端和服务器),我想在它们之间配置SSL相互身份验证。 Iam使用Nginx作为服务器的反向代理,而Iam试图在客户端前面使用Nginx作为前向代理。 反向代理工作得很好,我通过将客户端证书导入浏览器并测试身份验证来测试它。我在客户机服务器上的问题是,我需要在客户机服务器上配置Nginx作为前向代理,以便在其请求中发送客户端证书。 Nginx能做到这一点吗(我在谷歌上搜索了很多,却找不到方法)。或者我必须使用Apache或squid作为前向代理?是否有更好的方法在两个服务器之间进行相互SSl身份验证? 提前感谢您的指导。
浏览 1
提问于2014-04-02
得票数 2
回答已采纳
1
回答
google-maps如何验证REST api调用?
、
、
、
、
我正在开发一个REST api,我需要在其中对客户端进行身份验证。我想要认证客户端的方式就像谷歌认证客户端,当客户端进行谷歌地图api调用时。 对于谷歌地图的情况,谷歌采用Package name和SHA-1散列,然后谷歌提供api key。使用该ApiKey,安卓应用程序可以调用谷歌地图服务器。然后,它们要么拒绝请求,要么基于身份验证返回响应。 问题1。google- Map -server如何认证android应用程序,该应用程序使用正确的ApiKey向Google Map服务器发出REST调用?
浏览 16
提问于2019-06-09
得票数 0
1
回答
IIS中的多个身份验证
、
、
我们的本地服务器中有多个本地IIS (asp.net)网站,它们可以通过因特网上的静态IP访问。每个网站都有自己的身份验证(表单认证)。我们需要一个主网站,我们的静态IP重定向到它,在认证(表单)可以访问到另一个网站通过链接(在第二次认证后,每个网站打开)。 我尝试了虚拟目录并获得了WEBCONFIG的错误,之后使用了主网站下的应用程序,也因为多重身份验证(没有主身份验证工作得很好)而导致错误。 是否有一种方法对此进行多形式身份验证?非常感谢。
浏览 1
提问于2022-04-03
得票数 0
回答已采纳
1
回答
Ubuntu16.04 SSH RSA密钥工作,但前提是启用密码验证(Putty)
、
、
、
、
我在Linux无头服务器上安装了密钥,在Windows桌面上安装了Putty。 我可以成功地连接和认证与Putty和认证是通过RSA密钥。 但是,如果我在sshd_config (PasswordAuthentication no)中禁用密码身份验证,当我尝试与Putty连接时,我得到: Server refused our key 但是,如果我再次启用密码身份验证,密钥身份验证就能工作了! 此外,如果我分别将/.ssh文件夹和授权密钥的权限重置为0700和0644。 我可以禁用密码认证和使用RSA密钥,直到系统重新启动,然后再返回server refused our key .
浏览 0
提问于2016-12-19
得票数 2
1
回答
Saml概述和实现
、
、
、
我是saml认证的初学者。我能理解这些概念和主题。但在实时情况下,我不知道如何实现和编码它。 什么是需要的?如何为saml身份验证编写代码?需要什么技术?需要多少服务器/网站?将是服务提供商和身份提供者。我不知道编码的程序。 我应该知道什么是先决条件? 我提到了。但这很让人困惑。我没有一个明确的想法来实现我自己。 为我自己的服务器/网站实现SAML身份验证的系列说明是什么? 哪个将是身份提供程序(授权服务器)和服务提供者? 网站如何将其放在服务提供商(资源服务器)和saml认证中? 身份提供程序中如何存储凭据和令牌响应。 如何将代码实现为代码,以及需要创建什
浏览 3
提问于2017-12-05
得票数 0
2
回答
如何在代理服务器中实现身份验证?
、
、
、
我有一个代理服务器,它将有一个封闭的门户页面。在进入互联网之前,用户将被要求注册。 到目前为止,我知道基于IP和/或MAC地址的身份验证。 是否可以使用HTTP来实现身份验证?(也许是第三方饼干?)韦伯是怎么做到的?(见cookie认证) 如果HTTP不能用于代理身份验证,那么MAC地址认证是否是这方面的行业标准?
浏览 0
提问于2013-05-08
得票数 3
1
回答
如何知道哪个用户连接到OpenVPN服务器?
我想了解哪个用户连接到OpenVPN服务器,并通过认证对用户进行了身份验证。我怎么能这么做? 这有可能在脚本的帮助下匹配用户及其认证吗?
浏览 0
提问于2014-09-18
得票数 0
回答已采纳
1
回答
DIAMETER认证方法是相互的还是单向的?
、
、
我正在研究DIAMETER身份验证方法,我想知道这个方法是否可以被认为是相互认证或“单向”身份验证。 在我看来,这是一种方式,因为未经身份验证的设备会自动获得对服务器的信任,然后传递它的身份,但是我找不到关于它的任何信息。 在官方的RFC 4072中,它说这是一个“端到端的认证协议”,但是它没有指定这是相互的,是单向的还是三种方式的。 谢谢。
浏览 0
提问于2020-06-27
得票数 0
1
回答
使用Cisco LEAP内部身份验证的EAP-TTLS的免费配置
我正在尝试配置freeradius服务器来支持EAP-TTLS,内部认证为CiscoLEAP。 我使用的是freeradius版本2.2.9,并在eap.conf文件中做了以下更改 eap {.default_eap_type = ttls。。} ttls {.default_eap_type = leap。。} 使用此配置,客户端身份验证可按照Cisco LEAP协议成功执行。在我的请求者代码中,我收到了来自服务器的中间成功。 对于服务器身份验证,根据思科LEAP规范,在收到中间EAP成功后,我将从请求者代码向服务器发送对等质询。但是服务器并没有发送质询响应,而是直接发送EAP-SUCCES
浏览 1
提问于2017-11-21
得票数 0
2
回答
会话是否真的违反RESTfulness?
、
在RESTful API中使用会话是否违反RESTfulness?我已经看到了许多意见,但我不相信会议是RESTless。从我的观点: RESTfulness不会禁止认证(否则在RESTful服务中几乎没有用处) 身份验证是通过在请求中发送身份验证令牌来完成的,通常是头部 这个认证令牌需要以某种方式被获得,并且可能被撤销,在这种情况下,它需要被更新 身份验证令牌需要服务器验证(否则不会进行身份验证) 那么会话如何违反这个规定呢? 客户端,会话使用cookie来实现 cookies只是一个额外的HTTP头 会话cookie可以在任何时候被获取和撤销 会话cookie可以有一个无限的生
浏览 368
提问于2017-12-21
1
回答
公司用户在外部网站上的无缝认证
、
、
、
、
背景: 全球公司拥有多个地点,不同的网络和IT系统。大多数网络是基于Windows和运行的,有些是通过ADFS连接的。有些是纯MAC网络。一个位置没有网络或域控制器。 托管在LAMP环境(Centos 6、Apache2.2、MySQL 5.1、PHP5.3)上的外部网站充当公司内部网。目前,用户必须使用不同的凭据登录到他们的域帐户的内部网。 场景: web团队希望使用户能够享受无缝身份验证,因此在从任何公司网络内部访问时,他们不需要登录到intranet,而是在从家中或办公室外部访问站点时使用其域凭据。 其他用户将继续拥有单独的用户名和密码。 供审议的 : 用户可以选择浏览器。 英国公司IT
浏览 0
提问于2013-07-16
得票数 3
回答已采纳
1
回答
SPA RSA 2048认证
、
、
、
、
我正在开发的SPA的角度和具体的要求,从客户使用RSA 2048进行认证。我有点怀疑如何生成身份验证令牌。我相信令牌将在服务器端生成,并由服务器负责根据加密的凭据进行验证。 我想错了吗?以前有人尝试过使用2048 RSA认证吗?
浏览 0
提问于2019-05-11
得票数 0
回答已采纳
1
回答
需要有关TCP反向连接的帮助
、
、
、
我正在为我正在处理的一些项目创建一个身份验证服务器。此身份验证服务器通过向尝试进行身份验证的用户接收和传输数据来工作。用户可以成功地将数据发送到服务器,但在发回数据时需要端口转发。我读到了一种方法,我不需要使用反向连接进行端口转发,但我不知道如何让它工作。我找到了一个教程并尝试实现,但当它尝试连接以读取流时,它显示连接被拒绝。 有什么想法吗?
浏览 1
提问于2010-07-04
得票数 1
1
回答
Apache 2.4,反向代理,转发凭据(基本auth)
、
、
我希望将基本身份验证凭据传递给反向代理服务器。 它现在是如何工作的:用户访问网站,Apache被配置为请求基本的auth,用户输入用户名和密码,如果正确,用户将连接到反向代理服务器。 我想要设置的例子:案例1:用户访问网站,Apache请求认证,用户输入正确的凭据,用户连接到反向代理,身份验证头(用户名和密码)被传递给反向代理服务器。 例2:用户访问网站,快速请求认证,用户输入错误的凭证,Apache阻塞连接。 你好,托马里
浏览 0
提问于2022-07-18
得票数 0
1
回答
WPA 4双向握手与认证
我在研究WPA的工作原理。据我所知,认证有两部分。 客户端使用EAP消息对访问点或授权/RADIUS服务器进行身份验证。我相信这是在使用EAP,对吗? 客户端和接入点使用四种握手方式计算时态密钥,并相互认证。 这些步骤正确吗?这是正确的顺序吗?另外,为什么在对RADIUS服务器进行身份验证之前,不首先使用第二步来建立安全连接?
浏览 0
提问于2013-11-03
得票数 1
1
回答
如何根据主机仅公开某些路由
我有一个蒸汽应用程序,需要做大多数事情通过HTTPS认证,但也需要通过HTTP接收未经认证的PUT请求。 我可以根据服务器的主机名或身份验证类型对我的路由定义进行条件化吗?如何从服务器捕获该信息?
浏览 17
提问于2019-09-03
得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Golang TLS双向身份认证DoS漏洞分析
图解 https 单向认证和双向认证!
身份认证系统(一)单WEB应用的身份认证
生态加速,RapidsDB与Smartbi通过双向连通认证!
关于双向认证,使用HttpsURLConnection访问Https安全链接
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券