Pergunto-me qual é a abordagem atual em relação à autenticação do usuário para um aplicativo da Web que utiliza o JSF 2.0 (e se algum componente existe) e os principais mecanismos do Java EE 6 (permissões de logon / verificação / logouts) com informações do usuário em um JPA entidade. O tutorial do...
Como alguém lida com autenticação (local e Facebook, por exemplo) usando passport.js, por meio de uma API RESTful em vez de por uma interface da Web? Preocupações específicas estão lidando com a passagem de dados de retornos de chamada para uma resposta RESTful (JSON) vs usando um res.send típico...
Atualmente, essa questão não se encaixa no nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou conhecimentos, mas essa pergunta provavelmente solicitará debates, argumentos, pesquisas ou discussões prolongadas. Se você acha...
Eu instalei o servidor MySQL em uma máquina remota Ubuntu. O rootusuário é definido na mysql.usertabela da seguinte maneira: mysql> SELECT host, user, password FROM user WHERE user = 'root'; +------------------+------+-------------------------------------------+ | host | user | password...
Qual é a maneira correta de sair da pasta protegida por autenticação HTTP? Existem soluções alternativas que podem conseguir isso, mas são potencialmente perigosas porque podem ser de buggy ou não funcionam em determinadas situações / navegadores. É por isso que estou procurando uma solução...
Primeiro, um pouco de histórico: não é segredo que estou implementando um sistema auth + auth para o CodeIgniter, e até agora estou ganhando (por assim dizer). Mas me deparei com um desafio bastante não trivial (um que a maioria das bibliotecas de autenticação sente falta inteiramente, mas insisto...
Existe uma API pública para usar o Google Authenticator ( autenticação de dois fatores) em aplicativos Web de execução automática (por exemplo, pilha
Criei um grupo personalizado no site de administração do Django. No meu código, quero verificar se um usuário está neste grupo. Como faço
Quero baixar e analisar a página da Web usando python, mas para acessá-la, preciso de um conjunto de cookies. Portanto, preciso fazer login através de https na página da web primeiro. O momento do login envolve o envio de dois parâmetros POST (nome de usuário, senha) para /login.php. Durante a...
Bati minha cabeça contra isso um pouco demais. Como impeço que um usuário navegue nas páginas de um site depois de desconectado usando FormsAuthentication.SignOut? Eu esperava que isso acontecesse: FormsAuthentication.SignOut(); Session.Abandon(); FormsAuthentication.RedirectToLoginPage(); Mas...
Qual é a diferença entre autenticação de token e autenticação usando cookies? Estou tentando implementar a demonstração do Ember Auth Rails, mas não entendo os motivos por trás do uso da autenticação de token, conforme descrito nas Perguntas frequentes do Ember Auth sobre a pergunta "Por que...
Com a nova função de nuvem do firebase, decidi mudar alguns dos meus pontos de extremidade HTTP para o firebase. Tudo funciona muito bem ... Mas eu tenho o seguinte problema. Eu tenho dois pontos de extremidade criados por gatilhos HTTP (Cloud Functions) Um ponto de extremidade da API para criar...
Está sendo solicitado que você defina o URI de redirecionamento OAuth para o Facebook (como mostrado abaixo) nas instruções para configurar o Google Firebase para usar o login do Facebook. Clicamos em todos os menus do nosso aplicativo. Cadê? Poderia ser chamado de algo diferente? Na...
Estou tendo dificuldades para escolher uma estratégia de autenticação decente / segura para uma arquitetura de microsserviço. A única publicação SO que encontrei no tópico é a seguinte: Logon único na arquitetura de microsserviço Minha idéia aqui é ter em cada serviço (por exemplo, autenticação,...
Estou tentando passar por uma solicitação de autenticação que imita a "solicitação básica de autenticação" que estamos acostumados a ver ao configurar o IIS para esse comportamento. O URL é:
Percebo que a segurança do Spring se baseia na cadeia de filtros, que interceptará a solicitação, detectará (ausência de) autenticação, redirecionará para o ponto de entrada da autenticação ou passará a solicitação para o serviço de autorização e, eventualmente, permitirá que a solicitação atinja o...
Como posso verificar um token de acesso à autenticação do Google? De alguma forma, preciso consultar o Google e perguntar: [o token de acesso fornecido] é válido para a conta do Google [[email protected]]? Versão curta : está claro como um token de acesso fornecido pelo Google Authentication...
Estou criando um site, mas no banco de dados eu uso a autenticação do Windows. Eu sei que você usa isso para autenticação SQL <connectionStrings> <add name="NorthwindContex" connectionString="data source=localhost; initial catalog=northwind;persist security info=True; user...
Eu tenho um aplicativo AngularJS criado usando yeoman, grunt e bower. Eu tenho uma página de logon que possui um controlador que verifica a autenticação. Se as credenciais estiverem corretas, redireciono para a página inicial. app.js 'use strict'; //Define Routing for app angular.module('myApp',...
Recentemente, comecei a usar a autenticação de dois fatores no GitHub e agora não consigo usar o git sobre https em repositórios particulares da maneira usual: peter@computer:~$ git clone https://github.com/[...]/MyPrivateRepo Cloning into 'MyPrivateRepo'... Username for 'https://github.com':...