腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
禁用cookie时如何对用户进行身份验证?
、
、
、
我使用passportjs进行用户身份验证,它包括本地身份验证和oauth身份验证,当启用cookie时,应用程序运行良好,但是当用户禁用cookie时,它不对用户进行身份验证,而是使用基于会话的身份验证。
浏览 3
提问于2016-06-18
得票数 0
回答已采纳
1
回答
在匿名用户可用的页面上检测IdentityServer用户是否已登录
、
使用以ASP.NET 4作为身份提供者的IdentityServer核心2应用程序。使用两个ASP.NET MVC 5应用程序,它们使用上述应用程序作为身份验证的权威。使用隐式流进行身份验证。 第一个应用程序没有任何可供匿名用户使用的页面,因此,当未经身份验证的用户导航到该应用程序时,他们将被重定向到IdSrv应用程序以登录。让我们称之为“行政门户” 第二个应用程序的欢迎页面可供匿名用户使用,未经身份验证的用户在访问时不会自动重定向到IdSrv应用程序。但是,如果他们试图访问某个匿名用户无法访问的页面,那么身份验证组件就会完成它的工作,并将用户重定向到IdSrv,以便首先进行身份验证。 如果经
浏览 0
提问于2018-04-04
得票数 2
回答已采纳
1
回答
加载授权cookie时验证用户Twitter授权
、
、
、
我正在创建一个MVC网站,我想在我的网站中混合使用forms身份验证(内置身份验证)和Twitter身份验证(最终它也会有Facebook/Google身份验证)。 我采用的方法是这样的:-我让创建用户和验证用户/密码的逻辑在表单身份验证中开箱即用。+我创建了一个新的users表,我在其中保存了用户名、站点中用户的id和该用户的身份验证服务("Forms“、"Twitter”、"Facebook")。-当用户使用任何身份验证方法登录时,我创建了一个标准身份验证cookie,将用户id和身份验证服务添加到cookie的UserData中。 现在,我希望用户在关闭浏
浏览 8
提问于2010-09-26
得票数 0
1
回答
微服务体系结构中的授权/认证
、
、
、
、
我有: myApp (服务器1) 用户认证微服务+用户数据库(服务器2) 用户身份验证Microservice有一个REST,通过它我可以管理用户(创建/删除用户、更新用户数据、获取所有用户的列表、检查用户密码等)。 现在我需要实现授权/身份验证: 在用户和myApp之间(为此,我将使用常规会话(只包含会话ID的cookie),并在Redis中存储会话数据) 在myApp和用户身份验证微服务之间(为此,我假设我需要使用某种API密钥/令牌) myApp应用程序不能直接访问用户数据库,所有通信都只能通过用户身份验证微服务来处理. 在过去的一周里,我一直在阅读关于R
浏览 4
提问于2020-06-21
得票数 1
回答已采纳
1
回答
如何制作带有CAS认证的角形5+节点应用程序?
、
、
、
我目前正在尝试构建一个应用程序,它需要用户使用CAS (Centrale身份验证服务)进行身份验证。我的前端是角5,后端是Node.js . 为了在服务器端对用户进行身份验证,我使用了一个名为“r-cas-身份验证”的模块,该模块在对用户进行身份验证时创建一个快速会话。事实上,我不知道如何在角度侧检查用户是否经过身份验证,并在CAS身份验证页面中重定向用户。 你知道我怎么能做到吗?谢谢!
浏览 0
提问于2018-03-27
得票数 3
回答已采纳
3
回答
针对用户的身份验证系统
我试着在互联网上搜索这类文章,但没有结果。在一般情况下,我们使用针对系统的用户身份验证。因此,我们希望在用户使用我们的系统之前对他进行身份验证。例如,ATM机,我们必须在用户从机器取钱之前对他进行身份验证(根据系统对用户进行身份验证)。 我在某个地方读到了“针对用户的系统”的身份验证,我很好奇,我们在哪种情况下使用这种身份验证?
浏览 0
提问于2013-02-10
得票数 2
回答已采纳
2
回答
使用社交媒体身份验证的用户的Firebase重置密码问题
、
、
、
、
我正在尝试在iOS中为一个拥有电子邮件身份验证以及Facebook和Twitter身份验证的用户重置Firebase的密码。 密码成功重置,用户ID相同,但用户的Facebook和Twitter身份验证被删除(见下文)。如何在不删除社交媒体身份验证的情况下在Firebase中重置密码? 在密码重置之前使用社交媒体链接进行用户身份验证 密码重置后取消链接社交媒体的用户身份验证 此问题在Android上也会发生
浏览 4
提问于2017-06-22
得票数 18
1
回答
在ASP.NET 5 MVC 6中处理密码更改
、
、
想象一下下面的场景。 对用户进行身份验证,并获得身份验证cookie。这意味着不应该再次输入用户名和密码。我只在身份验证cookie中存储用户名。 黑客以某种方式窃取用户的身份验证cookie。管理员决定为用户更改密码,但黑客仍然经过身份验证,可以访问系统! 据我所知,除了服务器端之外,任何地方都不能解密身份验证cookie,不是吗? 在身份验证cookie中将密码或密码哈希作为自定义声明存储是否安全,以便以后比较并从受歧视的用户中删除身份验证?最好的做法是什么?还是我做了什么或者问错了什么?
浏览 3
提问于2016-04-04
得票数 0
回答已采纳
2
回答
使用电子邮件和密码验证LDAP中的用户
、
、
我对LDAP API很陌生。我能够连接到LDAP服务器并搜索用户。如何使用UnboundID LDAP 使用电子邮件/密码对用户进行身份验证? 我没有在LDAP中看到任何使用电子邮件和密码对用户进行身份验证的身份验证。 是否可以使用电子邮件和密码对用户进行身份验证 我为验证用户所做的工作如下所示 在用户目录下搜索并匹配电子邮件并找到他的DN 基于DN连接用户,如果连接成功,则对用户进行身份验证,或者在连接过程中发生Execption,则用户未进行身份验证。 有正确的方法来验证用户吗?
浏览 0
提问于2013-11-25
得票数 0
回答已采纳
1
回答
使用SAML 2.0身份验证类型的单点登录
、
、
、
、
我有一个关于身份提供商(ADFS)身份验证方法的客户端问题。 但是,客户端有两种类型的用户,内部用户(在其网络内)和外部用户,他们需要ADFS强制内部用户进行windows身份验证和外部用户进行基于表单的身份验证。 这里的问题是,我们将一个身份验证方法与请求一起发送,而ADFS对所有用户都使用此方法。 然后我们修改了代码,以便能够发送请求中的两种身份验证方法,以便ADFS可以选择要使用的身份验证方法,但ADFS没有按预期工作,它忽略了windows身份验证,而只使用基于表单的身份验证。 我们在请求中发送给ADFS的这些身份验证方法, 身份验证urn: urn:oasis:names:tc:SA
浏览 12
提问于2017-03-12
得票数 0
回答已采纳
3
回答
用于不同索赔的多个登录页面
、
这是我的情况。 要在网站上执行某些操作,应该对用户进行身份验证。不同的行动需要不同的要求。例如,要使订单用户仅通过电话号码进行身份验证,查看购买历史用户应使用电话号码和密码进行身份验证,而更改电话号码用户则应使用双因素身份验证。 我为每个身份验证方法创建一个登录页面,当用户通过身份验证时,我会根据身份验证方法向她提供一组声明。我将[Authorize(Policy="CanCreateOrder")]添加到CreateOrder操作方法中。该策略具有授权用户所需的逻辑。如果用户未被授权,我希望将用户重定向到适当的登录页面。 问题是我如何指定应该重定向用户以进行身份验证的url?
浏览 2
提问于2016-11-02
得票数 3
回答已采纳
2
回答
Windows身份验证-如何使用代码拒绝用户
、
、
、
我的正在使用IIS7,但现在我想根据我在server中拥有的数据拒绝特定的用户。 我知道我可以发送拒绝的信息访问,但我希望将windows登录表单发送给用户,以输入不同的凭据,以便IIS可以对新凭据进行身份验证,并将其发送给c#,以便再次授权用户。 编辑-重新表述问题 我想同时使用windows身份验证和基于数据库数据的身份验证。首先,我希望通过Windows身份验证对用户进行身份验证,然后应用程序对用户进行身份验证。但我的问题是,如果应用程序拒绝用户,那么我希望Windows身份验证对话框显示给用户,以便从一开始就启动进程。
浏览 3
提问于2013-08-06
得票数 3
回答已采纳
1
回答
如何在不需要登录的情况下获取Pubcookie用户名
、
后面的两段是背景资料,以防我想错了。实际的问题就在后面。 我正在为一个使用的组织创建一个应用程序。在过去,这非常方便,因为为了获取用户名,我还没有实现任何会话身份验证;在PHP中,只要服务器配置为需要一个有效的用户,我所需要做的就是获取$_ server‘’REMOTE_ user‘。 这些过去的应用程序都需要登录才能查看任何内容;.htaccess中的Apache配置会导致任何未经身份验证的用户重定向到登录服务器以获得凭据。现在我正在考虑一个可选的登录系统,就像互联网上的其他地方一样。我希望内容总是可见的,但允许应用程序请求一个有效的用户名。 问题是:如果用户没有经过身份验证,而我正在强制进
浏览 2
提问于2011-07-14
得票数 0
回答已采纳
1
回答
有通过身份验证和未经身份验证的angular应用程序版本吗?
、
我想构建一个安全的angular应用程序,而不是将经过身份验证的用户(js/模板)的资源暴露给未经身份验证的用户。(例如,当我的应用程序最初加载时,未经身份验证的用户可以访问所有.js ) 为一个网站构建两个angular应用程序是个好主意吗?它只向未经身份验证的用户显示资源,一旦用户登录,就将用户重定向到经过身份验证的应用程序。
浏览 0
提问于2015-09-01
得票数 0
1
回答
ASP.NET MVC 4混合身份验证模式
、
我正在开发一个MVC应用程序,它为用户提供两个身份验证选项: 1- Windows身份验证2-自定义身份验证 根据用户选择: 1-如果是Windows,用户名和密码将变暗,应用程序将使用windows身份验证。 2-如果是自定义,则用户输入用户名和密码以进行身份验证。 这个模型在ASP.NET MVC中能工作吗? 谢谢
浏览 3
提问于2013-03-19
得票数 0
4
回答
仅为未经身份验证的用户缓存内容
、
对于一个网站来说,我只想为那些没有经过身份验证的用户缓存页面--通过身份验证的用户不会获得缓存的内容(因为他们将进行更新,需要立即查看结果)。 我知道如何使用VaryByCustom: 为每个用户改变缓存 ...But --我不知道如何完全关闭通过身份验证的用户的缓存。 该怎么办呢? 编辑 如果未经身份验证的用户已经缓存了页面版本,下面的代码就会出现问题。基本上,经过身份验证的用户将被服务于未经身份验证的事物视图。 但是,这里的这个链接有可行的解决方案:
浏览 3
提问于2011-02-04
得票数 5
回答已采纳
1
回答
Amazon :带有TVM的IAM
、
我正在开发一个iOS应用程序。我想设置用户身份验证。即,用户提供用户名和密码,并通过TVM进行身份验证。用户对AWS资源的访问是根据他们的凭据进行管理的。 我该怎么安排这个?使用TVM的IAM是否足以建立用户名/密码身份验证? 我是否需要第三方身份验证提供者,比如单一身份验证或StormPath? 我希望用户通过身份验证并接收一个“配置文件”,其中可能包括firstName、lastName等。设置此配置文件的最佳方法是什么?
浏览 4
提问于2014-02-27
得票数 0
回答已采纳
1
回答
C#,针对活动目录的身份验证
、
、
、
、
在我的应用程序中,我使用PrincipalContext (来自System.DirectoryServices.AccountManagement命名空间)对Active进行身份验证(我使用的是ValidateCredentials函数)。 身份验证工作正常,当我在Active Directory中重置用户密码并强迫他在下一个登录时更改密码时,我无法对用户进行身份验证。 我试图改变我进行身份验证的方式,我使用了LdapConnection (命名空间System.DirectoryServices.Protocols),身份验证工作正常,当我重置用户密码并强制用户在下一次登录时更改密码时,我
浏览 3
提问于2014-06-02
得票数 1
回答已采纳
1
回答
在sso服务器上使用cookie进行单点登录
、
是否可以使用cookie实现使用身份验证服务器(IDP)的单一登录? 下面是一个场景: 我们有多个web应用程序(尤指网络应用程序)。 每个esp可以请求此idp对用户进行身份验证。 现在,idp通过任何所需的身份验证协议对用户进行身份验证,并可能在用户浏览器中存储一个带有时间戳的cookie。 现在,下一次当另一个esp请求用户身份验证时,首先idp检查浏览器中是否存在cookie,如果存在,它将对用户进行身份验证,否则它将再次与用户一起进行身份验证。 如果我正往正确的方向走,请引导我。
浏览 1
提问于2014-06-27
得票数 0
回答已采纳
1
回答
Tastypie -允许未经身份验证的用户使用只读权限,同时允许授权的写入权限
、
、
我正在使用Tastypie 0.9.11,我希望允许未经身份验证的用户拥有API的只读权限,同时,如果用户使用API密钥身份验证进行身份验证,则该用户可以在这些相同的模型上执行添加/更改/删除操作。 使用API Key Authentication + Django Authorization不符合要求1(未通过身份验证的用户根本无法访问API )。使用无身份验证不会让用户使用API密钥进行身份验证(这不符合要求2)。 我敢打赌,有一个简单的方法来实现这种行为,请帮助。 非常感谢,尤瓦尔·科恩
浏览 0
提问于2012-09-03
得票数 6
回答已采纳
1
回答
Windows身份验证+窗体身份验证
、
、
、
、
我正在为我的项目中的一个页面使用asp.net窗体身份验证。窗体身份验证适用于windows凭据(因此它不使用用户名/密码db,它只是检查活动目录) 现在,该项目中的其他文件使用windows身份验证。我希望用户能够访问这些文件,而不必再次登录(我正在为IPad开发,它在使用windows身份验证时提示用户输入凭据)。由于表单身份验证使用的是用户窗口凭据,因此服务器知道这些凭据。 我现在所需要的就是通过windows身份验证programmatically (使用先前提供的凭据)对用户进行身份验证。
浏览 0
提问于2013-10-22
得票数 0
1
回答
JWT与Spring安全
、
、
我构建了一个REST服务,使用Spring和Security进行身份验证。我对Spring和Security都很陌生。我在一个JAR文件中创建了一个身份验证模块。前端客户端向身份验证模块发送带有用户名和密码的请求。然后,身份验证模块根据DB验证用户的详细信息。如果身份验证成功,则创建一个JWT,然后将其发送回客户机。用户名和角色被编码到JWT中。然后,当从其他构建在单独JAR文件中的REST服务端点请求资源时,将使用JWT来验证用户。有几件事我不确定。 在Security中,是否为每个用户创建了一个身份验证对象,以便同时对多个用户进行身份验证,还是每次只进行一次身份验证,并且只能登录一个用户?
浏览 1
提问于2017-04-22
得票数 1
1
回答
IBM和针对web用户的Active身份验证
、
、
通过遵循,我成功地为web用户配置了针对Active Directory的following身份验证。然后..。教程。现在,即使我的Domino目录中没有Person文档,用户也可以进行身份验证。当特定用户的Person文档丢失时,如何避免身份验证? 基于这个和‘步骤2’部分,我假设,当我在AD中不指定LN用户名时,Domino就会尝试根据用户的电子邮件在names.nsf中查找Person文档。但它不是这样工作的。如果不在AD中指定Notes名称,Domino服务器就不知道仅通过身份验证的用户的Notes用户名是什么。在这里,如何以一种方式配置这一点,即Domino只对names.nsf中可
浏览 4
提问于2017-01-20
得票数 0
2
回答
Symfony 2跟踪数据库中的匿名用户操作
、
、
、
、
我希望跟踪匿名用户操作,就像用户将被身份验证一样。其目标是让用户执行操作(通常是为经过身份验证的用户保留的),并以特殊状态保存在数据库中(在用户登录应用程序之前不可见)。 例如,匿名用户对评论的答复。系统检测到用户未登录,保存具有特殊状态“等待身份验证”的注释。系统要求用户登录,以便完成评论的注册。用户登录到应用程序。系统检查“等待身份验证”状态,并对经过身份验证的用户进行更新/关联条目。 您对实现这种功能有什么建议/经验吗?也许Symfony已经有了这方面的特性/包?
浏览 4
提问于2016-07-18
得票数 0
回答已采纳
1
回答
Symfony 2项目中的双向认证
、
、
、
我需要根据这个算法在我的Symfony 2项目中实现双向身份验证过程: 用户在身份验证表单中输入用户名和密码并提交。 系统首先以默认方式检查他的用户名和密码(所有用户都存储在Doctrine中)。 如果前面的步骤失败,调用外部API并将用户名和md5(password)传递给它。 如果前面的步骤成功,则创建一个新的用户实体并将其用作经过身份验证的用户。 如果步骤3失败,则身份验证被视为失败。 我已经有了一个服务,可以使用外部API通过用户的用户名和密码来对用户进行身份验证,我只是在寻找一种在身份验证过程中使用它的方法。 实现此行为的最简单方法是什么?我只需要被指引到
浏览 0
提问于2014-06-05
得票数 4
1
回答
使用身份验证应用程序的ASP.Net核心/Blazor认证
、
、
我正在研究我的新Blazor应用程序的无密码身份验证,大多数例子都指向基于电子邮件的身份验证,比如medium.com身份验证。 用户寄存器 发送到电子邮件id的身份验证电子邮件 用户单击电子邮件中的链接登录。 是否有类似的流程流,而不是使用电子邮件身份验证应用程序。喜欢 用户寄存器 QR代码是基于电子邮件id + key生成的,类似于电子邮件链接。 用户扫描QR代码并添加到身份验证应用程序 使用代码登录的用户 所有未来的登录-用户输入电子邮件id,或者通知发送到身份验证应用程序或代码被输入登录。
浏览 2
提问于2021-11-25
得票数 1
1
回答
Django Rest框架-用于用户注册,获取身份验证错误
、
、
、
我正在使用注册用户,在本例中,我正在创建用户。 在上述步骤之后,我使用启用了令牌身份验证,但主要问题是当我执行注册操作时,它正在显示"detail":“没有提供身份验证凭据。”此错误。 这里,我不需要对用户注册进行身份验证检查,而是需要对剩余的apis进行身份验证检查。 请任何人帮助我如何禁用用户注册的身份验证。 提前感谢
浏览 2
提问于2015-12-08
得票数 0
回答已采纳
1
回答
启用Windows身份验证后,REST请求无法再进行身份验证
、
在Kentico 10中,我的rest请求在Kentico (和Postman)中都工作得很好。启用Windows身份验证后,当我尝试发出完全相同的rest请求时,现在会收到401未经授权的消息。发出请求的用户帐户是非active directory帐户,并且未标记为外部用户或域用户。在IIS身份验证区域,我启用了匿名身份验证和Windows身份验证。我是否需要在那里启用基本身份验证,或者需要执行其他操作,以便rest服务的用户帐户可以再次进行身份验证?
浏览 0
提问于2017-11-15
得票数 1
1
回答
Server文件中的几个登录成功
、
在Server错误日志文件中,每10-15毫秒就有一个登录成功,这是否正常? 我们的软件使用ADO访问SQL数据库。ADO连接在应用程序运行时创建一次,在应用程序关闭时关闭一次。查询执行是否在日志中添加了这一行? 数据库处于简单恢复模式并自动关闭。 错误日志示例: 2017-05-04 18:34:23.46登录登录为用户“userSQL”成功。使用Server身份验证建立的连接。客户端:xxx.xxx 2017-05-04 18:34:23.50登录登录为用户“userSQL”成功。使用Server身份验证建立的连接。客户端:xxx.xxx 2017-05-04 18:34:23.53登录
浏览 3
提问于2017-05-05
得票数 3
1
回答
经认证+未经认证的Laravel气闸路线
、
、
、
我正在为我正在开发的应用程序使用新的。我有一个可供身份验证和未经身份验证的用户访问的路由。 在控制器中,我检查用户是否通过Auth::check();进行身份验证。我的路线如下: Route::get('post', [PostController::class, 'index'])->name('posts'); 问题是,如果我向经过身份验证的用户(带有承载令牌)发出请求,则无法在控制器中获取经过身份验证的用户(不知道原因)。如果我将auth:airlock添加到路由中,则只允许通过身份验证的用户访问它(而不是我想要的)。 如果控制器中有
浏览 0
提问于2020-03-08
得票数 0
回答已采纳
1
回答
在摘要身份验证之后,用户如何保持身份验证?
、
简单地说,摘要身份验证如下: 用户尝试访问某些需要身份验证的资源。 服务器响应401和www认证头。 客户端使用包含身份验证头和所需字段的请求进行响应。 服务器允许用户访问资源。 我的问题是,用户如何对其他资源进行身份验证?服务器是否使用sessionID或其他东西设置cookie,或者用户必须在每个后续请求中发送身份验证头?
浏览 0
提问于2022-09-04
得票数 0
1
回答
ASP.Net MVC5使用windows身份验证对用户进行身份验证,并使用服务帐户运行应用程序
、
我使用windows身份验证对用户进行身份验证,并且应用程序由另一个用户运行,使用此链接,我使后端的应用程序由一个服务帐户运行。当我使用User.Identity.name时,我得到的是运行应用程序的用户,而不是经过身份验证的用户。如何获取已通过身份验证的用户的身份?
浏览 2
提问于2014-11-26
得票数 0
1
回答
UML,包括,扩展关系
、
、
、
我很难理解包含关系和扩展关系是如何工作的。假设我有一个网上购物申请。该应用程序允许您添加/检索购物车中的项目,而无需经过身份验证。下面是" order“场景:客户机单击order按钮。系统检查用户是否经过身份验证。如果用户经过身份验证,系统将显示购买页,否则用户将被重定向到身份验证页。我想知道我的“身份验证”用例是否包含在"order“用例中,如果是的话,为什么?(我之所以问这个问题,是因为如果用户已经通过身份验证,就不必进行身份验证。)对不起我的英语
浏览 1
提问于2014-04-28
得票数 2
回答已采纳
1
回答
我启用了MFA为我的特殊的Azure应用程序。用户谁第一次登录使用Azure,为那些用户MFA启用。如何为所有现有用户启用MFA?
、
、
我为我的特殊Azure应用程序启用了MFA (多因素身份验证)。用户谁第一次登录使用Azure,为那些用户MFA启用。如何为所有现有用户启用MFA(多因素身份验证)。请指点我。 如果我从后端为某些用户启用MFA,这些用户将获得MFA(多因素身份验证)提示。 是否有任何进程为Azure后端的所有用户启用MFA (多因素身份验证)?
浏览 5
提问于2019-12-19
得票数 1
回答已采纳
1
回答
SP2010混合身份验证,windows和表单,均针对AD
我想安装一个混合模式的Windows2010,其中intranet用户通过SharePoint身份验证进行身份验证,而extranet用户通过forms身份验证进行身份验证。 这里有一个现有的解决方案,,但我有一个不同寻常的区别。在大多数情况下,Windows身份验证针对AD服务器,而forms身份验证针对ASP.Net成员资格数据库。在我的例子中,它们都是针对AD服务器的。使用forms身份验证的用户存储在extranet AD服务器上,使用Windows身份验证的用户存储在intranet AD服务器上。外网AD服务器已通过与内网AD服务器的身份验证设置,因此SharePoint始终直接连
浏览 0
提问于2010-11-02
得票数 3
1
回答
使用JDBC和JNDI领域身份验证的遗留应用程序
、
、
我的应用程序目前依赖于JDBC领域身份验证。最近的需求迫使我们也考虑使用LDAP身份验证。我们正在考虑将Active Directory用于身份验证和授权(角色)。作为独立测试,我能够使用AD对我的应用程序进行身份验证。但这是我今后的困惑所在。 如果用户在登录时选择LDAP身份验证,我将使用AD对用户进行身份验证,获取用户的角色,然后在数据库中复制(创建新的) windows用户吗?我必须将用户放在数据库中,因为应用程序的许多部分都是为了从数据库中检索用户而设计的 如果用户选择本地登录,我应该在某个地方使用JDBCRealm对用户进行身份验证。在tomcat中可以有多个领域吗?(我多少知道这是
浏览 1
提问于2009-12-23
得票数 0
1
回答
会话身份验证是否比基于令牌的身份验证更安全?
、
、
、
我一直试图理解会话和令牌身份验证之间的真正区别。 到目前为止,我收集到的是: 在令牌身份验证中,服务器端不存储任何内容。这意味着,实际的令牌包括密码和用户名以及其他可能的信息。服务器只是解密令牌,然后检查用户名和密码是否正确。我说得对吗??如果令牌包含密码和用户名,那么每次令牌如何仍然不同? 在基于会话的身份验证中,会话令牌只是一个随机(时间上唯一的) id,它映射到服务器端的用户。因此,当服务器接收到session_id (例如在cookie中)时,它将检查它是否映射到任何用户,如果映射到任何用户,则对用户进行身份验证。所以session_id不包含任何可以解密的与用户相关的信息?
浏览 2
提问于2016-08-11
得票数 2
回答已采纳
1
回答
在SSO方案中,Internet Explorer通过什么机制将客户端身份验证信息发送到ADFS
、
、
我正在尝试了解使用户身份验证详细信息能够通过Internet Explorer发送到ADFS服务器的机制。 我计划使用基于云的服务,该服务与本地ADFS服务器集成。当已经通过本地Active directory身份验证的用户尝试通过浏览器访问基于云的服务时,他将被重定向到本地ADFS服务器进行身份验证。 据我所知,由于用户已经通过本地Active directory进行了身份验证,因此ADFS不会提示用户输入密码,而是会自动对其进行身份验证。 我试图理解用户身份验证信息是如何通过浏览器从用户机器传递到ADFS服务器的。是通过jscript等函数调用的吗?
浏览 1
提问于2013-06-21
得票数 0
回答已采纳
2
回答
是否可以要求用户对指定帐户进行身份验证
、
、
我们允许用户/公司将他们的facebook帐户添加到我们的系统中,并在添加帐户后让他们对这些帐户进行身份验证,这样我们就可以获得非公开的详细信息。因此,我们需要告诉用户使用哪个帐户进行身份验证,这是可能的吗?假设用户已经使用帐户x登录到facebook,然后他登录到我们的应用程序并选择对帐户Y进行身份验证,因此他将单击Y的身份验证链接并继续进行身份验证,是否无论如何都要让用户对Y进行身份验证。
浏览 0
提问于2012-01-26
得票数 0
回答已采纳
1
回答
在Hook Cron中获得经过验证的用户ID?
、
、
我一直试图在Hook_cron()函数中获取当前经过身份验证的用户ID。 但是它只显示匿名用户,尽管当前用户是经过身份验证的用户。 如何在hook_cron()中获得当前经过身份验证的用户
浏览 0
提问于2018-03-21
得票数 -1
1
回答
Django - CSRF令牌用于身份验证和未经身份验证的用户?
、
、
、
、
我想知道Django的CSRF令牌是否是为自动生成的,包括身份验证用户和未经身份验证的用户?我很好奇,因为我想创建一个发布表单数据的API,以便任何用户-authenticated或未经身份验证的用户都能够对API端点进行post调用。但是,我想知道是否必须将CSRF令牌“附加”到每个用户的头上?(这意味着未经身份验证的用户也将拥有CSRF令牌)
浏览 1
提问于2016-07-26
得票数 0
1
回答
在Spring + Vaadin应用程序中验证用户
、
、
、
、
我正在构建一个以Vaadin为前端的Spring应用程序。应用程序使用第三方库通过SAML使用身份卡对用户进行身份验证。在此身份验证之后,用户将被重定向回我的服务,我可以获取身份验证结果和可选属性。 我的问题是,如何基于通过用户身份证进行身份验证来实现对应用程序中特定Vaadin视图的保护,以及如何将用户设置为适当的身份验证? 我是Security的新手,它的大多数示例显示了通过带有用户名和密码的登录表单进行身份验证,这在本例中是不合适的。
浏览 0
提问于2018-03-12
得票数 0
回答已采纳
1
回答
AWS Lambda / API网关-调用同时允许身份验证和非身份验证请求的函数的最佳方式是什么?
、
、
、
目前,我在一个资源上只有一个方法,我希望未经身份验证和经过身份验证(使用Cognito用户池)的用户都可以访问该资源。据我所知,API网关只允许对方法进行身份验证或非身份验证,因此如果我使用标准的Cognito用户池授权器,它将拒绝对所有未通过身份验证的用户进行访问。我现在的想法是编写一个自定义的lambda授权器,它验证传递的ID令牌并转发声明,或者允许未经身份验证的用户通过。有没有更简单的方法来实现这一点?
浏览 19
提问于2020-07-24
得票数 0
1
回答
自定义身份验证-用户已记录但未经过身份验证
、
在我的Symfony 2.6网站上,我有一个可以正常工作的登录表单。我现在正在开发一个基于Facebook SDK的注册/认证。 在Facebook方面,我没有问题,用户本地帐户已创建,登录工作正常。 但是,当我以编程方式对Facebook注册的用户进行身份验证时(就在其第一次注册之后),Symfony在调试工具栏中显示该用户已登录,但未通过身份验证: 如果用户注销,然后再次登录(但不是使用Symfony表单,但仍然是我的系统),它是完全身份验证的: 下面是我用来验证Facebook用户的代码: $token = new UsernamePasswordToken($use
浏览 7
提问于2014-12-27
得票数 1
1
回答
通过带有指纹的android密钥库检索用户凭据(用户名和密码)
、
、
、
、
我正在构建一个android应用程序,我需要使用指纹api通过用户名和密码(在后台)对用户进行身份验证。 这是我的理解,我需要用最简单的术语来做。 在用户输入用户名和密码并成功地使用后端进行身份验证后,在登录时,我会生成并存储一个特定的keystore,其中包含到androidkeystore的这些凭据。 在下一次登录时,如果用户通过指纹成功地进行身份验证,则从android检索凭据(用户名和密码),并使用这些凭据在后端对用户进行身份验证。 我跟踪了: 这提供了一个很好的示例,说明如何使用指纹API对用户进行设备身份验证。但是,如何取回凭据,以便能够使用后端对用户进行身份验证?
浏览 2
提问于2016-07-11
得票数 6
1
回答
spring安全的动态口令
、
、
、
、
如何在spring安全中实现OTP 2因子身份验证?首先,数据库用户名和密码身份验证和基于用户角色的身份验证重定向到OTP身份验证?
浏览 1
提问于2015-09-21
得票数 1
1
回答
使用标头或会话id进行Javascript重定向
、
、
、
我有两个网页,我试图在它们之间发送信息。一个是登录页面,它接收用户信息并调用web服务来确定用户是否已通过身份验证。在确保身份验证后,我希望重定向到我的其他网页,并以某种方式告知用户已登录并已通过身份验证。 我知道javascript有window.location = url,但据我所知,它不会转发身份验证头或其他任何东西。有没有办法通过身份验证头进行重定向,或者用其他方式告诉用户已通过身份验证? 谢谢你的帮助。
浏览 1
提问于2011-06-17
得票数 0
回答已采纳
1
回答
使用Traefik ForwardAuth设置身份验证/授权
、
、
、
、
我使用Docker来设置一些服务,Traefik 2充当这些服务的反向代理。到目前为止,我正在使用Basic来保护对服务的访问,但是我试图摆脱用户/传递提示符。 查看Traefik的文档,我发现了"ForwardAuth“中间件,这似乎很好。我计划使用它来替换Basic,但是没有提供一个完整的实现示例,而且我很难尝试设置它。 到目前为止,多亏Traefik auth,我在负责身份验证的远程服务器上成功地调用了一个特定的URL (这个服务器是自己用Spring开发的)。据我所知,如果身份验证服务器回答200,则表示“身份验证成功”,而另一个代码则表示“身份验证失败”。但是,我目前无法在远
浏览 5
提问于2020-10-12
得票数 2
2
回答
如何知道使用ASP.NET的窗体身份验证进行身份验证的用户名是什么
、
在用户通过身份验证后,我将他们的用户名存储在会话状态中,但如果会话超时,我希望根据用户使用原始身份验证的用户名为用户创建一个新会话。如何从Forms Authentication获取当前已通过身份验证的用户?
浏览 3
提问于2010-06-14
得票数 0
回答已采纳
5
回答
Spring security @notation for IS_AUTHENTICATED_FULLY?
如果用户通过身份验证,我只是尝试允许他们访问某个方法,但我所做的似乎都不起作用。有没有办法只检查用户是否已通过身份验证?以下代码即使在通过身份验证时仍会拒绝用户...是否有针对经过身份验证的用户的内置角色? @RequestMapping("/secure") @PreAuthorize("hasRole('IS_AUTHENTICATED_FULLY')") public String secure(ModelMap map){ return("secure"); }
浏览 0
提问于2010-03-27
得票数 2
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Blockpass以用户为中心,建立快速身份验证保护用户数据
Coinbase存在多因素身份验证漏洞,已影响6000多名用户
使用SPNEGO配置身份验证
ASP.NET MVC 身份验证-Forms
推特:3月20日起 仅支持付费用户使用短信进行双重身份验证
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券