Fundo: Estou projetando o esquema de autenticação para um serviço web REST. Isso "realmente" não precisa ser seguro (é mais um projeto pessoal), mas quero torná-lo o mais seguro possível como uma experiência de exercício / aprendizado. Não quero usar SSL, pois não quero o aborrecimento e,...
Estou criando um cliente de serviço web REST em PHP e no momento estou usando curl para fazer solicitações ao serviço. Como uso o curl para fazer solicitações autenticadas (http básicas)? Eu tenho que adicionar os cabeçalhos eu
Estou tentando envolver minha cabeça em observáveis. Adoro a maneira como os observáveis resolvem problemas de desenvolvimento e legibilidade. Enquanto leio, os benefícios são imensos. Observáveis em HTTP e coleções parecem ser diretos. Como posso converter algo assim em padrão...
Alguém pode me dar uma descrição passo a passo de como funciona a autenticação baseada em cookie? Eu nunca fiz nada que envolva autenticação ou cookies. O que o navegador precisa fazer? O que o servidor precisa fazer? Em que ordem? Como mantemos as coisas seguras? Eu tenho lido sobre diferentes...
Estou tentando implementar a autenticação sem estado com o JWT para minhas APIs RESTful. AFAIK, JWT é basicamente uma sequência criptografada passada como cabeçalhos HTTP durante uma chamada REST. Mas e se houver um bisbilhoteiro que veja a solicitação e roube o token ? Então ele será capaz de...
Estou usando o Windows Vista e estou tendo problemas para fazer login com um usuário recém-criado. Abro o SQL Server Management Studio. Eu crio um novo Login clicando com o botão direito do mouse em Segurança-> Logins. Verifique: Autenticação do SQL Server Nome de logon: tester Senha: test...
Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico do Stack Overflow. Fechado há 8 anos . Melhore esta pergunta Instalei o...
Qual é a diferença entre autenticação Digest e autenticação básica
Visão geral Estou procurando criar uma API (REST) para meu aplicativo. O objetivo inicial / principal será o consumo por aplicativos móveis (iPhone, Android, Symbian etc.). Estive estudando diferentes mecanismos de autenticação e autorização para APIs baseadas na Web (estudando outras...
Fechadas. Esta pergunta não atende às diretrizes de estouro de pilha . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico do Stack Overflow. Fechado no mês passado . Melhore esta...
Programador iniciante aqui, por favor, perdoe a ignorância e as explicações serão muito boas :) Tentei ler os tutoriais de um determinado serviço OAuth 2.0, mas não entendo esse URI de redirecionamento ... no meu contexto específico, digamos que estou tentando criar um aplicativo para iPhone que...
Se eu quiser armazenar o nome de usuário e a senha a serem usados em um aplicativo Android, qual é a melhor maneira de fazer isso? É através da tela de preferências (mas e se o usuário perder isso?), Ou abrir uma caixa de diálogo e solicitar credenciais ao usuário? Nesse caso, tenho que manter o...
Eu tenho lido sobre o OAuth e ele continua falando sobre pontos finais. O que é exatamente um ponto de
É possível usar um arquivo .netrc no Windows quando estou usando o Git para clonar um repositório remoto com HTTP e senha de
Eu já vi muitas páginas semelhantes na Web, mas a maioria delas usa um novo projeto em vez de um existente ou não possui os recursos necessários. Portanto, eu tenho um MVC 5projeto existente e quero integrar o ASP.NET MVC5 Identity aos recursos de login, confirmação por email e redefinição de senha...
Estou aprendendo Apigility ( Apigility docu -> Tutorial de serviço REST ) e tentando enviar uma solicitação POST com autenticação básica via cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q="
Estou com problemas para entender como os novos CBVs funcionam. Minha pergunta é esta: preciso solicitar o login em todas as visualizações e, em algumas delas, em permissões específicas. Nas visualizações baseadas em funções, faço isso com @permission_required () e o atributo login_required na...
Estou trabalhando com o aplicativo ASP.NET Core. Estou tentando implementar a autenticação baseada em token, mas não consigo descobrir como usar o novo sistema de segurança no meu caso. Passei por exemplos, mas eles não me ajudaram muito, estão usando autenticação de cookie ou autenticação externa...
Estou implementando um upload direto de arquivo da máquina cliente para o Amazon S3 via API REST usando apenas JavaScript, sem nenhum código do lado do servidor. Tudo funciona bem, mas uma coisa está me preocupando ... Quando envio uma solicitação para a API REST do Amazon S3, preciso assinar a...
Eu sei autenticação baseada em cookie. Os sinalizadores SSL e HttpOnly podem ser aplicados para proteger a autenticação baseada em cookie do MITM e XSS. No entanto, serão necessárias medidas mais especiais a fim de protegê-lo do CSRF. Eles são um pouco complicados. ( referência ) Recentemente,...