腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如
何在
Java后端中配置AWS用户认知认证流以生成身份
令牌
、访问
令牌
?
java
、
authentication
、
amazon-cognito
、
aws-userpools
、
access-keys
我正在
使用
AWS认知认证
进行
签名机制。为了
获得
凭据(访问、秘密和会话
令牌
),我们需要
获得
身份
令牌
。 我有
用户名
,
密码
,clientId,userPoolId,identityPoolId信息。但是,当我试图
使用
com.amazonaws.services.cognitoidp.model.AWSCognitoIdentityProviderException:作为auth流类型生成
id
令牌
<em
浏览 1
提问于2020-09-16
得票数 0
1
回答
会话身份
验证
是否比基于
令牌
的身份
验证
更安全?
security
、
session
、
authentication
、
token
我一直试图理解会话
和
令牌
身份
验证
之间的真正区别。 在
令牌
身份
验证
中,服务器端不存储任何内容。这意味着,实际的
令牌
包括
密码
和
用户名
以及其他可能的信息。服务器只是解密
令牌
,然后检查
用户名
和
密码
是否正确。我说得对吗??如果
令牌
包含
密码
和
用户名
,那么每次
令牌</
浏览 2
提问于2016-08-11
得票数 2
回答已采纳
1
回答
为切换用户保存信息Firebase登录的用户不需要重新
验证
?
firebase
、
flutter
、
firebase-authentication
用户可以通过电话号码A登录,然后登录到电话号码B
和
C、D… 我怎么做才能保存“一些东西”,让用户在某些时候,如果他们想要,他们只是选择电话号码A,B,C……切换账号无需再次短信
验证
码?我正在
使用
Flutter,并且我的应用程序已经发布。
浏览 44
提问于2019-08-08
得票数 2
4
回答
heroku如
何在
其命令行应用程序上存储其身份
验证
?
ruby
、
security
、
authentication
、
command-line
、
design-patterns
我假设当您第一次安装heroku gem
时
,系统会提示您输入
用户名
/
密码
,它会将
用户名
/
密码
发送到它的服务器
进行
验证
。那么,heroku (或任何其他命令行应用程序)如
何在
文件系统上安全地存储已
验证
的
令牌
,并在运行其他命令(
如
'heroku create‘)
进行
验证
时
将其一起传输?我在这里
使用
her
浏览 4
提问于2012-02-05
得票数 7
回答已采纳
2
回答
继续通过会话
ID
向服务器发送UN/PW (即无状态与状态)有什么好处吗?
authentication
、
session-management
、
attack-vector
、
session-fixation
我在读关于会话
ID
劫持的问题 它给出了很多关于窃取会话
ID
的答案。我考虑这个问题已经有一段时间了,但是在
使用
UN/PW组合重新登录
时
使用
会话is有好处吗?反之亦然?
浏览 0
提问于2016-10-25
得票数 1
1
回答
如
何在
使用
用户名
和
密码
进行
验证
时
获得
ID
令牌
?
python
、
oauth
、
oauth-2.0
、
azure-active-directory
我正在
使用
Python ADAL库对
使用
Azure Active Directory的用户
进行
身份
验证
。我成功地收到了访问
令牌
post身份
验证
。现在,我想
验证
访问
令牌
的有效性。在这种情况下,我需要
ID
_TOKEN。我怎么才能得到它?import adal auth_context = adal.AuthenticationContext("https://login.microsoftonline.com
浏览 4
提问于2019-10-03
得票数 0
1
回答
如何执行
密码
授予以获取Jira Software API的Auth token?
jira
、
jira-rest-api
、
jira-rest-java-api
、
atlassian-plugin-sdk
我们正在努力从Jira获取用户的身份
验证
令牌
。此Auth
令牌
将用于
进行
API调用,以便为用户(我的代理)从Jira平台获取问题。为了
获得
这个Auth
令牌
,我
获得
了我的代理的
用户名
和
密码
,但是,在Jira中没有用于
密码
授予的API来
获得
Auth
令牌
。它们的所有OAuth身份
验证
也都是3LO (3条腿的OAuth,用户必须参与其中)。有没有更简单的方
浏览 139
提问于2021-01-07
得票数 1
1
回答
处理刷新
令牌
扩展的策略
javascript
、
node.js
、
reactjs
、
authentication
、
jwt
我正在创建一个react应用程序,并
使用
JWT
进行
身份
验证
。一旦用户登录,我就会发出一个访问
令牌
,并只设置一个名为jwt的http cookie,并将值设置为刷新
令牌
。根据我在网上读过的一些文章,有人建议访问
令牌
具有较短的有效性,而刷新
令牌
具有较长的有效性,因此我将访问
令牌
的有效性设置为1天,将刷新
令牌
的有效性设置为25天(数字不是很相关)。现在,一旦刷新
令牌
到期,用户就会自动注销。 现在我正在开发的应用程序是一个数
浏览 1
提问于2022-02-26
得票数 0
1
回答
Nifi:如
何在
InvokeHTTP中为临时访问
令牌
创建动态属性
variables
、
dynamic
、
parameters
、
properties
、
apache-nifi
我正在
使用
NiFi InvokeHTTP处理器为安全/经过身份
验证
的REST创建HTTP请求。要在REST上
进行
身份
验证
,我需要首先
使用
用户名
和
密码
(存储在参数上下文中)调用HTTP身份
验证
端点,该端点将返回访问
令牌
。对于REST的所有请求,我可以在InvokeHTTP中
使用
这个访问
令牌
24小
时
。24小
时
后,我需要重新
验证</e
浏览 2
提问于2022-07-11
得票数 0
1
回答
如
何在
Json Web Token中传递
用户名
/
密码
等安全数据?
angularjs
、
mean-stack
、
jwt
、
express-jwt
基于
令牌
的MEAN应用认证体系结构是安全的,有很多的讨论
和
支持。但是我有一个疑问,它是否真的在JSON Web Token中作为有效载荷传递用于授权
和
身份
验证
的
用户名
和
密码
,如果我们没有在有效载荷中传递安全信息,那么JSON Web Token如
何在
服务器端
验证
没有
用户名
/
密码
的用户。我读了很多架构的东西,但他们无法解释他们用来在不
使用
用户名
/
浏览 0
提问于2016-04-14
得票数 1
1
回答
使用
用户名
和
密码
对Azure AD
进行
WebAPI非交互式身份
验证
c#
、
azure
、
authentication
、
asp.net-web-api
我有一个在Azure上托管的Rest服务,其中启用了Azure AD身份
验证
。我正在
使用
Microsoft添加的这个Web服务。 private static string authority = String.Format(CultureInfo.InvariantCulture, aa
浏览 2
提问于2017-08-09
得票数 2
回答已采纳
1
回答
每个设备是否应该通过资源所有者
密码
凭据来认证密钥披风中的用户?
oauth
、
keycloak
、
openid-connect
我正在与人类用户
和
物联网设备一起在Keycloak中实现一个认证系统。我的想法是,这将使我能够
使用
Keycloak组和角色
进行
权限管理
和
用户<->设备关联。
浏览 6
提问于2021-02-23
得票数 5
回答已采纳
2
回答
如果我可以重新
验证
为什么要刷新
令牌
?
authentication
、
oauth2
所以我有一个后端服务(批处理服务,没有用户访问),每次我提出请求
时
,我都需要调用
令牌
端点并在报头中发送我的
用户名
/
密码
,然后它返回一个访问
令牌
和
一个刷新
令牌
。然后向/myapi提出请求,并传递访问
令牌
身份
验证
:承载{保密} 短时间后,访问
令牌
将过期。因此,当我需要
获得
一个新的访问
令牌
时
,如果我可以
使用
我的
用户名</em
浏览 0
提问于2019-02-02
得票数 2
回答已采纳
1
回答
为什么JWT比存储凭据更好呢?
authentication
、
jwt
,所以他可以更改有效负载,也可以
使用
其他有效负载
进行
验证
。 假设我有一个经过
验证
的
令牌
,这个
令牌
也存储在"x“用户的db中。现在我想更改我的用户的电子邮件(用户"x")。我看到了客户端在通过JWT
进行
身份
验证
之后还需要提供电子邮件
和
密码
以真正检查凭据是否正确的例子.那么,我们在这里做了更多的工作,然后在通过db
和
客户端凭据
进行
真正的身份
验证</
浏览 3
提问于2021-12-31
得票数 0
1
回答
编码点火器中的JWT
令牌
(离子-auth)
ion-auth
我
使用
离子水
进行
用户身份
验证
。发送
用户名
和
密码
,获取
令牌
和
刷新
令牌
。
浏览 3
提问于2018-10-05
得票数 0
回答已采纳
1
回答
无法
使用
kubeconfig文件中的上下文
kubernetes
、
kubeconfig
我试图
使用
用户名
和
密码
在kubeconfig文件中添加一个新集群及其上下文,但失败了。下面是我用来设置上下文的命令。\"system:anonymous\" cannot get path \"/api\"","reason":"Forbidden","details":{},"code":403} 注意:如果我
使用
相同的用户,
密码
与oc login
浏览 3
提问于2020-04-22
得票数 1
2
回答
WSO2 IS
和
JWT
令牌
wso2
、
wso2-identity-server
我有如下所示的安全应用程序,正在考虑
使用
WSO2身份服务器- 应用程序需要
使用
来自WSO2标识服务器的身份
验证
服务。应用程序接受用户/
密码
。
使用
这些凭据,应用程序需要对WSO2标识服务器
进行
API调用,如果用户是有效用户,则WSO2标识服务器需要
使用
有效的JWT
令牌
和声明
进行
回复。(将用户挂载到标识服务器中的用户存储区之一。)我可以
使用
WSO2身份服务器来支持这个Usecase吗?
浏览 4
提问于2019-11-14
得票数 0
回答已采纳
4
回答
Laravel 5.3护照JWT认证
laravel-5.3
早些时候,当我
使用
Laravel5.2
时
,我
使用
了一个第三方包来
进行
基于JWT的身份
验证
。在这里,我们只需传递
用户名
和
密码
就可以得到
令牌
。现在,在Laravel5.3中,随着护照的引入,我想做一个基于JWT的身份
验证
,但是护照要求我指定client_
id
和
client_secret以及
用户名
和
密码
。如果我在没有client_<e
浏览 3
提问于2016-12-29
得票数 24
回答已采纳
1
回答
在ios应用程序中,登录通常是如何工作的?
ios
、
authentication
用户身份
验证
通常是如
何在
IOS应用程序中实现的? 下次用户打开应用程序时,从设
浏览 2
提问于2013-10-03
得票数 6
1
回答
如
何在
rest中
验证
/签入基本身份
验证
头
php
、
api
、
rest
、
authorization
、
basic-authentication
在api中,im
使用
来自请求的基本身份
验证
头对请求
进行
身份
验证
。我是否应该以
用户名
:
密码
格式解码base64字符串并
使用
DB
进行
检查,或者当生成
用户名
和
传递
时
,是否需要将其存储在base64格式中,并将请求base64字符串与DB中的请求base64字符串
进行
比较?我想知道
验证
基本身份
验证
请求的标准做法是什么? 请提出一些建议。我才刚开始,请原谅
浏览 2
提问于2014-09-12
得票数 5
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
微服务安全架构-OAuth2
授权与认证实战
教你如何把HackTheBox里面的Luke“干掉”
JWT令牌:轻量级基于令牌的身份验证
渗透测试TIPS之Web(一)
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券