腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
会话身份验证是否比基于令牌的身份验证更安全?
security
、
session
、
authentication
、
token
我一直试图理解会话和令牌身份验证之间的真正区别。 到目前为止,我收集到的是: 在令牌身份验证中,服务器端不存储任何内容。这意味着,实际的令牌包括密码和用户名以及其他可能的信息。服务器只是解密令牌,然后检查用户名和密码是否正确。我说得对吗??如果令牌包含密码和用户名,那么每次令牌如何仍然不同? 在基于会话的身份验证中,会话令牌只是一个随机(时间上唯一的) id,它映射到服务器端的用户。因此,当服务器接收到session_id (例如在cookie中)时,它将检查它是否映射到任何用户,如果映射到任何用户,则对用户进行身份验证。所以session_id不包含任何可以解密的与用户相关的信息?
浏览 2
提问于2016-08-11
得票数 2
回答已采纳
1
回答
Azure广告接入令牌澄清
azure
、
azure-active-directory
我需要澄清以下项目的样品或参考链接: 如何启用访问令牌的自动更新? 如何获得活动访问令牌和到期时间? 是否有可能从访问令牌获得Ad用户名、密码和客户端id? 如何验证访问令牌? 所有这些都需要在c#中实现,而不是在powershell中实现。
浏览 1
提问于2017-09-04
得票数 0
1
回答
Spring安全令牌登录到web
java
、
spring
、
spring-security
、
token
我想登录用户在网页上,但不使用用户名和密码,但令牌。所以我有两张桌子 User: id username password Token: id user_id token 因此,如果用户在浏览器页面中打开domain.com/ token /{token},那么应该按令牌查找user_id并加载该用户角色、prives等。 我在谷歌上搜索,但只找到了JWT (Rest )的解决方案。 谢谢你的建议 更新系统将为用户生成令牌,并将条目添加到Token表中。 例如:令牌是: id 3的用户的token3333 ;) 当用户转到页domain.com/token 3333时,将自动以id 3作为用
浏览 1
提问于2016-12-27
得票数 0
1
回答
如何在C#中用AWS调用api端点
c#
、
.net
、
amazon-cognito
我们有一个用c#(.net Framework4.7)编写的系统,它定期调用restful端点来获取信息。我们最初构建API的供应商更改了身份验证机制。现在,系统开始使用AWS Congito来保存用户信息。为了让我的C#代码调用API,我们需要为每个请求添加一个授权头。 我根本没有AWS的经验。我的问题是: 如何生成一个ID令牌来附加到标头上? 我现在有用户池id、客户端id、用户名和密码。我还需要其他信息吗? 我发现了一些可能有用的NuGet包,如AWSSDK、AWSSDK.Core、AWSSDK.CognitoIdentityProvider等,但我不确定它们是否支持.net
浏览 2
提问于2021-09-29
得票数 0
2
回答
使用Facebook登录凭据登录到我的应用程序
mysql
、
database
、
laravel
、
facebook-graph-api
、
response
我正在使用Facebook的API来获取用户凭证来登录/注册到我的应用程序。 但是,我很难将哪些类型的凭据作为用户名(电子邮件)和密码保存到数据库中?我是否应该将Facebook的用户id和令牌保存为用户名和密码?或者还有别的方法可以做到?
浏览 0
提问于2020-08-01
得票数 0
回答已采纳
1
回答
生成令牌ID和身份验证之间的区别?
amazon-web-services
、
amazon-s3
、
amazon-ec2
、
aws-lambda
、
amazon-elastic-beanstalk
当用户注册并提供用户名和密码并验证他们的电子邮件地址时,他们就可以登录到他们的帐户中,从而生成一个令牌ID。在postman中使用这个令牌ID,他们可以访问api。我认为这足以验证用户。但是,aws中的授权人有什么意义呢? 作为参考,代码类似于以下内容: 我试图理解为什么我们需要授权者,如果一个用户可以注册,然后登录并生成令牌ID,并使用该令牌ID登录。这不足以证明用户是合法的吗?授权人还能做些什么? 我可能对aws中的身份验证和授权感到困惑。如果我正确理解的话,授权只是意味着用户知道用户名/密码,而身份验证就像一个像cookie一样的工件,用来确定用户名/密码来自创建该用户名/密码的原始用户
浏览 2
提问于2022-01-07
得票数 0
2
回答
oauth令牌端点的密码
java
、
spring-security
、
oauth-2.0
我正在尝试将OAuth添加到我正在用Spring框架开发的rest服务中。我使用基于注释的配置和spring引导来运行它。 我的项目中有以下课程: @Configuration @EnableWebSecurity @Order(SecurityProperties.ACCESS_OVERRIDE_ORDER) public class SecuritySettings extends WebSecurityConfigurerAdapter { @Override protected void configure(AuthenticationManagerBuilder a
浏览 11
提问于2014-07-07
得票数 1
回答已采纳
2
回答
如何在C#的cookies中存储加密密码?
c#
、
asp.net
、
cookies
、
encryption
我想在cookies中存储用户名和密码。我使用MD5散列技术对密码进行加密。那么如何在cookies中存储加密的密码呢?
浏览 0
提问于2016-07-27
得票数 0
1
回答
使用Django Rest框架返回用户名和ID简单的JWT TokenRefresh
django
、
authentication
、
django-rest-framework
、
jwt
、
django-rest-framework-simplejwt
我使用Django Rest Framework和django-rest框架-simplejwt进行身份验证。正在发送的数据正在被react所消耗。 到目前为止,我已经能够对TokenObtainPairSerializer进行子类化,以便在登录/获取新令牌时返回用户名和ID。 class MyTokenObtainPairSerializer(TokenObtainPairSerializer): def validate(self, attrs): data = super(MyTokenObtainPairSerializer, self).validate(at
浏览 4
提问于2020-04-10
得票数 5
回答已采纳
1
回答
为什么在移动应用程序和后端api之间发送每个请求的用户名和密码都是个坏主意?
api
、
security
、
session
、
passwords
、
token
最近,我从一个应该是与工作相关的任务的安全iPhone应用程序中查看流量,并且我注意到该应用程序在与后端对话时不使用任何形式的会话id /令牌。每个请求都包含用户名、密码和设备id,所有流量都通过https发送。这是一个restful,所以没有状态服务器端。 我真的觉得这是个坏主意,但我不能拿出太多好的理由来解释为什么。 如果您是中间人攻击的受害者,攻击者在大多数情况下都可以在登录时找到您的密码,因为用户名和密码需要发送到服务器以获取会话id /令牌。 更好的方法可能是发送用户名、时间戳以及时间戳和密码的散列。如果时间戳为x秒,则此服务器将删除请求,并且不需要通过线路发送明文密码。 然而,我看
浏览 4
提问于2014-11-25
得票数 5
回答已采纳
2
回答
在承载授权头中嵌入用户名可以吗?
c#
、
jwt
、
webapi
我有一个使用Web创建的API端点来创建一个安全令牌。因此,用户在基本授权头中传递用户名:密码。将验证用户名/密码,并返回Json令牌。 现在,我的所有其他端点都将作为承载类型传递到授权头中的JWT中。我知道这通常是承载+ (jwt),但是传递无记名+用户名:(Jwt)也可以吗? 我想传递用户名:( jwt )的原因是,当我验证jwt时,我还想从jwt声明中提取用户名,并将其与在auth头中传递的用户名进行比较,作为额外的检查。 这种方法听起来不错吗?还是应该完全忘记进行用户名检查,因为它没有增加任何额外的安全性?
浏览 3
提问于2021-05-28
得票数 1
回答已采纳
1
回答
与Python
python
、
azure
、
powerbi
我在下面的帖子上寻求更多的帮助,因为我还不能发表任何评论。我的情况与在这个问题中描述的完全相同:我可以获得一个访问令牌,但是将它用于数据集会给我一个403响应。我的目标是在没有UI的Python中使用。 有人能说明使用用户名和密码的认证流程是如何实现的吗?在哪个阶段?我是首先获得访问令牌,还是根本不需要任何访问令牌? 或者,也许有人没有使用用户名和密码就解决了身份验证流? 任何帮助都是非常感谢的!
浏览 2
提问于2016-07-13
得票数 0
回答已采纳
2
回答
如何在WSO2 EI中验证用户名和密码
wso2
、
wso2-enterprise-integrator
场景我正在开发一个API,该API的请求头将包含一个用户名和密码。我们需要验证用户名和密码。我们正在使用Keycloak,但它没有配置我们的wso2 EI设置。 问题我的确切问题是,在wso2 EI中验证用户名和密码的最佳实践是什么?是使用DBLookup中介还是使用发送中介来调用IAM的身份验证API?
浏览 7
提问于2022-11-18
得票数 1
2
回答
身份验证WebAPI
c#
、
asp.net-mvc-4
、
ssl
、
asp.net-web-api
我只是使用属性/过滤器为每个WebAPI操作开发了一种身份验证机制。我没有使用"BuiltIn“授权功能,因为我想使用我的存储过程和表结构。 我要求WebAPI用户在每个请求中提供用户名和密码作为请求头的一部分。用户名和密码以明文传输,但WebAPI配置为仅通过HTTPS (SSL)工作。 我的安全顾问告诉我,即使在HTTPS (SSL)上以明文传输用户名和密码也是不安全的,并要求我对凭据进行加密。 这样做的简单方法是什么?他在Cookie上建议,但我不确定WebAPI客户端是否适合Cookie,因为WebAPI用户不仅仅是浏览器客户端,一些用途是服务器到服务器。 谢谢
浏览 0
提问于2014-02-26
得票数 0
2
回答
如何在Sourcetree中建立到Github的基本连接
authentication
、
github
、
passwords
、
connect
、
atlassian-sourcetree
在SourceTree中尝试从Github克隆存储库时,当我直接从存储库的Github页面复制/粘贴时,它一直告诉我repo URL无效。 我正在使用HTTPS并尝试在SourceTree中建立基本连接 Github连接尝试: 我确定我输入的用户名和github密码是正确的,但它却显示无法连接? 我希望我的Github用户名和密码能让连接正常工作,但它似乎不能。
浏览 10
提问于2019-07-13
得票数 4
回答已采纳
1
回答
考虑到Spring的“authorization”头只做身份验证而不做授权,它是不是用词不当?
java
、
spring-boot
、
authentication
、
spring-security
、
authorization
在Spring中,为了验证用户凭证,使用了“authorization”头。通常,用户名和密码使用某种算法(通常是base64)进行编码,并在此标头中传递。但是,验证用户名和密码需要进行身份验证,不是吗?这意味着,这个“authorization”头是不合适的。它应该被称为“身份验证”头。 阅读https://howtodoinjava.com/spring-boot2/security-rest-basic-auth-example/
浏览 37
提问于2020-04-24
得票数 2
回答已采纳
1
回答
我可以对我们新的REST API使用JWT(JSON Web Token)身份验证吗?
authentication
、
token
、
jwt
、
restful-authentication
、
json-web-token
我的身份验证调用了另一个服务器的API,我没有数据库表(用户名和密码在我的服务器上不存在).How在这种情况下我是否使用JWT身份验证?谢谢。
浏览 21
提问于2017-07-04
得票数 0
回答已采纳
2
回答
如何让Rails告诉移动应用程序用户登录或未登录?
android
、
ios
、
ruby-on-rails
、
authentication
、
devise
我正在开发一个使用devise作为身份验证解决方案的Rails应用程序。对于web应用程序,用户在表单中输入用户名和密码,Rails可以在用户登录后呈现不同的页面。 现在我想用这个框架来支持移动应用。在这种情况下,移动应用需要知道用户输入的用户名和密码是否正确。 如何设计对移动应用、响应头或JSON内部主体的响应?devise支持它吗?
浏览 0
提问于2012-11-06
得票数 0
回答已采纳
1
回答
微服务体系结构中的授权/认证
api
、
rest
、
authentication
、
authorization
、
microservices
我有: myApp (服务器1) 用户认证微服务+用户数据库(服务器2) 用户身份验证Microservice有一个REST,通过它我可以管理用户(创建/删除用户、更新用户数据、获取所有用户的列表、检查用户密码等)。 现在我需要实现授权/身份验证: 在用户和myApp之间(为此,我将使用常规会话(只包含会话ID的cookie),并在Redis中存储会话数据) 在myApp和用户身份验证微服务之间(为此,我假设我需要使用某种API密钥/令牌) myApp应用程序不能直接访问用户数据库,所有通信都只能通过用户身份验证微服务来处理. 在过去的一周里,我一直在阅读关于R
浏览 4
提问于2020-06-21
得票数 1
回答已采纳
1
回答
WCF/WIF STS记住me函数
c#
、
.net
、
vb.net
、
wcf
、
security
我有一个asp.net网站。asp.net网站连接到wcf服务。wcf服务使用具有自定义用户名/密码身份验证的sts(安全令牌服务)。 asp.net页面有一个简单的用户名和密码登录表单。现在我想实现一个“记住我”函数。 目前我有两个解决方案: 在asp.net服务器上保存输入的用户和密码,并设置带有ID的cookie。在asp.net服务器上保存STS令牌,并在需要时对其进行更新。 什么是更安全的解决方案?你还有别的主意吗? 谢谢
浏览 2
提问于2012-03-09
得票数 1
回答已采纳
2
回答
为Wcf服务添加第二层安全性
wcf
、
iis
、
wcf-security
我已经托管了Wcf服务 当用户登录到他的用户帐户时,这是我对wcf服务的第一层安全性。这是普通的windows登录身份验证。我想在访问Wcf服务之前提供第二层安全性。第二层安全性可以是用户名检查或用户名和密码检查。此外,在第二层安全性中,如果用户与当前登录的用户相同,则不会要求身份验证。否则,要求将身份验证作为第二层安全性的一部分。 我应该如何实现这个逻辑?
浏览 0
提问于2013-03-08
得票数 0
回答已采纳
2
回答
.NET中的本地口令存储
.net
、
security
、
rest
我正在编写一个使用REST与远程web服务通信的WPF应用程序。应用程序要求用户输入他们的用户名和密码,因为REST的某些特性需要身份验证。我想知道如何在我的WPF应用程序中安全地存储密码。在服务端,我通过使用随机盐将其盐化,然后使用SHA256对其进行散列来存储它。我是否应该创建一个REST命令,返回安全密码(即哈希密码和咸密码),并在使用REST时将其提供给服务器?
浏览 3
提问于2015-01-17
得票数 1
回答已采纳
2
回答
如何在c#中从aws cognito获取用户属性
c#
、
.net
、
amazon-web-services
、
amazon-cognito
我使用的是AmazonCognitoIdentityProviderClient SDK。我正在尝试获取用户的自定义属性。从c#前端,我传递用户名,密码和电子邮件id。有没有什么函数可以从cognito检索用户属性?
浏览 0
提问于2020-11-26
得票数 0
2
回答
如何为RESTful web应用程序实现身份验证?
javascript
、
google-app-engine
、
web-applications
、
authorization
我正在用JavaScript (客户端)和Python/Google App Engine (服务)编写一个web应用程序,我希望用户可以在其中添加他们的数据。我创建了一个欢迎页面,其中将有登录/注册框。在输入正确的用户名/密码后,我希望用户被授权,然后转发到web应用程序页面,并使用户使用指定的用户id发送AJAX请求到RESTful服务,即(主机/{userid}/some_resource)-并在服务端确保用户获得授权。 我如何才能做到这一点,并确保一切安全(即永远不以明文发送用户名/密码)?我找到了一些“流行语”,比如"HTTP身份验证“和”会话“,但找不到一篇关于如何实现这些
浏览 2
提问于2011-12-09
得票数 2
2
回答
在IIS7中通过PHP连接到SQL SERVER 2008 (使用Windows身份验证)?
php
、
sql-server-2008
、
iis-7
、
windows-authentication
我需要通过传递用户名和密码来使用PHP代码中的windows身份验证连接到Server 2008,就像我们使用Sql身份验证连接到Server时一样。我需要基于Windows身份验证的用户/密码来验证用户。 当我使用System时,我能够通过在数据源(ODBC)配置工具中创建一个名为DBconnect的系统DSN进行连接。然后,我可以使用Server身份验证成功地验证登录ID,并使用使用以下php代码的用户输入的登录ID和密码连接到数据库: $con = odbc_connect("DBconnect", "sql_user", "sql_passwor
浏览 3
提问于2012-02-15
得票数 3
1
回答
如何使用REST API在android应用程序中实现dropbox
android
是最好的地方,但我无法得到正确的答案,我想用REST api在我的安卓应用程序中实现dropbox,我不想让用户登录屏幕,我想动态输入用户名和密码。 对这个问题有什么想法或代码片段吗?谢谢。
浏览 0
提问于2011-08-03
得票数 1
回答已采纳
2
回答
在MySQL中存储推特OAuth
mysql
、
twitter
、
oauth
我即将在我的网站上添加一个功能,可以将内容发布到用户的twitter帐户。我读到存储"OAuth“令牌比存储他们的用户名和密码更好(这是有意义的)。 我应该在我的MySQL数据库中存储什么?令牌、密码和用户名?或者仅仅是令牌? 您会使用哪种数据类型?它们有多大? 谢谢!
浏览 1
提问于2009-10-31
得票数 1
3
回答
WPF & WCF安全性-用户名和密码= STS
wpf
、
wcf
、
wcf-security
我即将开始一个使用WPF的项目,它使用web服务获取信息等。 需要用户名和密码来对您进行身份验证并获取属于您的数据。 我希望我的WPF应用程序存储用户名和密码。但我不想储存它。所以我在想。如果在我第一次登录之后,它会在WCF端生成一个证书,并将它交给WPF应用程序,这将是很酷的,它可以用于每个调用。 我想的有可能吗?我想解决的另一个问题是如何避免有人复制和粘贴证书? 更新 基于@zamd建议。这就是我想要解决的问题。 ServiceWebservice Webservice使用Web 站点具有表单身份验证站点签名,并使用用户名和密码进行验证,通过令牌服务可以对用户令牌进行身份验证。 我发现这篇
浏览 5
提问于2011-08-25
得票数 0
1
回答
如何在android应用程序中使用facebook登录访问服务器数据
android
这里我使用的是Drupal服务。 首先,用户输入用户名和密码,然后在Facebook.Then上验证用户是否可信,然后从drupal服务模块访问他的数据。我不知道我的服务器如何知道这个用户是真实的。
浏览 3
提问于2013-02-26
得票数 0
回答已采纳
3
回答
HTTP基本身份验证与秘密密钥
php
、
authentication
、
basic-authentication
、
http-authentication
、
api-key
在构建了一个相当简单的API之后,我开始研究在SSL上使用用户名/密码组合的基本HTTP身份验证对于使用它的人来说可能显得很弱,尽管这里的各种讨论都表明它应该很好。 在这种情况下,我从类似的解决方案中查看API,这些解决方案为用户提供了一个用户ID和一个API密钥。问题是我看不出这有什么更强的。我假设密钥仍然保存在与密码相同的位置,在我看来,它看起来就像他们将密码称为密钥。 示例: 除了用户名密码之外,&api_key=hiperz_api_key&gs_id=3873 args如何提供更多的安全性?我肯定希望实现一些强大的东西,而不仅仅是用户/通过基本HTTP身份验证,并为
浏览 7
提问于2015-09-11
得票数 5
回答已采纳
1
回答
openshift 3 REST身份验证
openshift
、
openshift-origin
、
openshift-enterprise
我们可以使用用户名和密码而不是令牌来针对OpenShift企业3.2或3.3RESTAPI进行身份验证吗? 提前谢谢!
浏览 1
提问于2016-10-25
得票数 0
1
回答
WSO2IS:使用一个用户的grant_type值密码生成的令牌,它是为另一个用户活动的
java
、
oauth-2.0
、
wso2-identity-server
我正在开发WSO2IS 5.6.0,通过使用Service配置为多租户(每个租户都有一个或多个用户)生成和验证访问令牌。 Header:Content-Type:application/x-www-form-urlencoded 生成令牌请求: Url:方法: POST Authorization:client_credentials主体: grant_type:password用户名:密码: Header:Content-Type:application/x-www-form-urlencoded验证令牌请求: Authorizatin Basic:主体:令牌: 所有操作正常,但在验证从一
浏览 2
提问于2018-11-19
得票数 0
2
回答
如何在关闭iOS Swift应用程序的同时刷新JWT令牌?
ios
、
node.js
、
swift
、
session
、
jwt
Snapchat/Instagram等应用程序如何让你在应用程序关闭后仍能保持登录状态?当应用程序关闭时,您将无法刷新即将过期的令牌。 当用户使用JWT保持会话打开,直到他们有效地注销时,您会采取什么方法?我不知道Snapchat和Instagram使用什么进行身份验证,但它们都提供了保存用户名和密码的选项,这样当你注销时,你可以重新登录,而不需要再次输入详细信息。所以,也许他们只是保存你的用户名和密码,并在你每次登录每个应用程序时使用它?
浏览 15
提问于2020-07-20
得票数 0
4
回答
Laravel 5.3护照JWT认证
laravel-5.3
早些时候,当我使用Laravel5.2时,我使用了一个第三方包来进行基于JWT的身份验证。在这里,我们只需传递用户名和密码就可以得到令牌。 现在,在Laravel5.3中,随着护照的引入,我想做一个基于JWT的身份验证,但是护照要求我指定client_id和client_secret以及用户名和密码。但在商业设计/jwt-auth中却没有。 如果我在没有client_id的情况下发出请求,那么它会抛出一个错误,但是当我传递client_id和client_secret时,它会运行良好的。 我如何在laravel5.3和password中只使用用户名和密码,而不指定client_id和clien
浏览 3
提问于2016-12-29
得票数 24
回答已采纳
1
回答
安全Web身份验证和API访问
api
、
authentication
、
ssl
、
https
、
hmacsha1
我想设计一个web应用程序,它保证安全的身份验证,并且只允许授权用户访问API。其基本思想是简单地发送用户名和密码以获得用户身份验证。用户可以使用session_id向服务器提出请求,而无需再次验证自己的身份。 当然,这是非常不安全的。但据我所知,为了不公开用户的凭据,我们可以应用TLS(https)对其进行加密。 然而,在我研究的过程中,我熟悉了许多概念,如Base64、HMAC_SHA1、API键、OAuth1.0。但我不明白为什么我们需要那些机制,而不是TLS。有人能帮助解释为什么TSL不足以确保身份验证和API访问是安全的吗?
浏览 3
提问于2016-03-20
得票数 1
2
回答
Symfony /登录通过GET/POST请求
symfony
是否可以通过发送GET/POST请求登录?我正在尝试从移动应用程序登录。因此,我想以某种方式将用户名和密码发布到php。 我现在就是这样做的: 编辑: 我认为这可能有帮助,但它是登录没有密码或错误的密码,所以我认为这不是我需要的? $token = new UsernamePasswordToken($user, 'password', 'main', $user->getRoles()); $this->get('security.token_storage')->setToken($token); 谢谢
浏览 3
提问于2017-02-11
得票数 1
回答已采纳
1
回答
授权Salesforce REST,没有用户名和密码
api
、
rest
、
oauth
、
salesforce
、
clientid
我想授权(OAuth2)来自服务的Salesforce,使用client_id、client_secret和重定向URL。我不想在我的系统中保留用户名和密码。有人能帮忙吗?
浏览 7
提问于2021-12-07
得票数 0
回答已采纳
3
回答
Django restful API -使用token获取用户id
django
、
django-rest-framework
如何从有鉴权token的Django API获取用户ID?基本上,我想发送身份验证令牌并获取用户id。我尝试过这个解决方案:,但它返回的令牌带有提供的用户名和密码,这不是我想要的。
浏览 0
提问于2018-07-23
得票数 3
1
回答
Docusign一个或两个用户名和密码无效
python
、
rest
、
docusignapi
我跟踪了多个线程,但无法解决这个问题。具有以下端点: https://demo.docusign.net/restapi/v2/login_information 获取200和accountId,但当我尝试使用以下POST时: /restapi/v2/accounts/{accountId}/envelopes 我得到以下错误: 401 -一个或两个用户名和密码无效。
浏览 8
提问于2022-05-17
得票数 0
1
回答
获取Exchange域、用户和密码
android
、
authentication
、
exchange-server
我正在开发一个应用程序,其中我希望使用其中一个用户帐户的交换域、用户名和密码进行身份验证。 选择和获取帐户对象是没有问题的。当我尝试访问帐户中包含的任何机密信息时,就会出现问题。因为我的应用程序不是创建活动,所以我收到了一个关于uids的SecurityException。 谷歌允许第三方应用程序在第一次访问时通过一个特殊的确认活动来无缝地验证其谷歌帐户。是否有类似的工具允许我访问exchange帐户的域、用户名和密码?
浏览 2
提问于2011-02-17
得票数 1
回答已采纳
2
回答
OAUTH2如果我拥有access或refresh_Token,如何获取用户名
c#
、
oauth-2.0
、
access-token
、
refresh-token
我有一个使用oauth2连接到第三方应用程序的C#应用程序。首先,用户被重定向到外部应用程序(ERP),在该外部应用程序(ERP)中,他输入用户名和密码,并且生成有效期为1h的访问令牌和有效期为50年的刷新令牌。我在我的应用程序中使用这个刷新令牌,并在此基础上获得一个新的访问令牌。我有ClientId和ClientSecret。我可以获得拥有这2个令牌的登录用户名吗? Request : POST /connect/token HTTP/1.1 Authorization: Basic base64(client_id:client_secret) Content-Type: applicat
浏览 0
提问于2019-03-05
得票数 2
1
回答
AWS认知中用户池应用的目的是什么
amazon-cognito
我是新来的。基于描述,用户池用于身份验证。如果我是用户池中的用户,我可以使用这个用户名和密码来验证我的身份。为什么我需要将应用程序添加到用户池中? 谢谢你提前帮忙,
浏览 1
提问于2022-04-07
得票数 0
回答已采纳
2
回答
理解client_id和client_secret
oauth
、
oauth-2.0
、
owin
我是OAUTH的初学者,他想问我是否正确地理解了一些东西。我使用OWIN和C#,并设置了以下场景: 用户向我的令牌端点发出请求,传递用户名/密码以及密码的grant_type。如果凭据有效,则创建一个JWT。 用户返回一个JWT,然后客户端对所有请求使用该令牌。 任何需要授权的请求,我都使用令牌的声明来确保允许用户提出此请求。 那么,client_id和client_secret从何而来呢?这仅仅是一个额外的安全层,可以说“在您获得令牌之前,您需要向我传递另一组凭据(id/保密),并且只有在这些凭据有效的情况下,除了您提供的用户名/密码外,您还能得到一个JWT吗?” 我想了
浏览 6
提问于2016-01-04
得票数 24
回答已采纳
1
回答
GitLab CE:如何禁用安全性(或自动登录)
api
、
security
、
authentication
、
gitlab
、
autologin
我希望在我的本地机器上设置一个在docker中运行的演示gitlab,并禁用对用户名/密码和API请求令牌的需求。 例如,Jenkins有一种完全禁用安全性的方法。 这个是可能的吗?
浏览 3
提问于2020-05-15
得票数 2
2
回答
这种身份验证方法/方法叫什么?
authentication
、
phishing
、
sitekey
背景:我想在我们的网站上实现这样的东西,我正在寻找建议和可能的API,这些建议和API可以让我们开箱即用,而不是重新发明轮子,但我甚至找不到合适的搜索词。 从我的银行账户上可以看到: 当我注册的时候,我被要求选一个我会记得的短语 现在,当我登录到我的网站时,流程如下: 我输入我的用户名并点击“下一步”。 银行网站给我看了这个短语。这有助于我得到保证,我实际上是在我的银行的网站上,而不是一些假的网站,以窃取我的登录凭据。 如果密码短语匹配,则输入密码以完成身份验证过程. 如果密码不匹配,我知道要么我输入了我的用户名错误,要么我在一个网络钓鱼网站,我回到我的银行主页,重新开始。 在我看来,这听起
浏览 0
提问于2013-01-02
得票数 35
回答已采纳
1
回答
使用自动化运行簿在Server中的所有Azure SQL数据库上运行一个过程,而不使用连接字符串
azure
、
azure-automation
、
azure-sql-server
、
azure-authentication
我正在对特定资源组中Azure SQL server中的所有Azure SQL数据库执行与维护相关的过程。我正在使用powershell并使用Get-AzSqlDatabase cmdlet一次获得所有db,然后使用用户名/密码迭代DBs并在每个db上执行proc。 Azure是否提供了一种在不为每个db设置用户名/密码的情况下运行procs的方法。我希望这样做,因为在某种情况下,服务器中的所有DB都具有相同的用户名/密码。
浏览 0
提问于2020-03-24
得票数 0
回答已采纳
1
回答
使用用户名和密码对Azure AD进行WebAPI非交互式身份验证
c#
、
azure
、
authentication
、
asp.net-web-api
我有一个在Azure上托管的Rest服务,其中启用了Azure AD身份验证。我正在使用Microsoft添加的这个Web服务。 我不想将Microsoft登录页提示给用户。相反,使用他的用户名和密码登录后台,获取访问令牌和刷新令牌。 我一直在使用以下代码: private static string authority = String.Format(CultureInfo.InvariantCulture, aadInstance, tenant); AuthenticationResult result = null; string user = ""; stri
浏览 2
提问于2017-08-09
得票数 2
回答已采纳
1
回答
Azure AD -外部api中的自定义验证
azure
、
azure-active-directory
、
azure-ad-b2c
我有3个应用程序,一个是桌面应用程序,这是我的客户端,第二个是我的Web Api来保护,最后一个是api,它检查密码用户是否存在。 在我的案例中,我希望将此流程与Azure AD连接起来。 我认为这应该是这样工作的: 1.DesktopApplication向Azure发送带有clientid、clientsecret、用户名和密码的请求2.将带有用户名和密码的请求发送到我可以检查该用户是否存在的api如果存在,我将返回"true“(或类似的东西) 3.如果api返回”true“AZURE可以返回DesktopApplication token 4. DesktopApplicatio
浏览 0
提问于2019-02-15
得票数 0
1
回答
如何使用oAuth2认证SPA用户?
api
、
authentication
、
oauth
、
oauth-2.0
、
single-page-application
好的,我花了几天时间寻找一个正确的解决方案,在使用SPA时如何正确验证用户的身份。 我有自己的网站。 我有自己的API。 我有自己的单页应用程序。 我有自己的用户数据库。 的目标:我需要通过提供用户名和密码来获得access_token。 我查看了OAuth2隐式格兰特,但是它要求用户在成功的身份验证之后批准/拒绝应用程序。这在我的情况下是行不通的,因为我拥有这个应用程序和API。 我查看了OAuth2密码授予,这并不完美,因为我需要公开client_id/client_secret。 我之所以看OAuth2,是因为这个API最终将是公开的。 是否有一种标准的方法来做到
浏览 0
提问于2017-01-06
得票数 9
1
回答
OAuth2资源所有者密码流安全性
security
、
oauth-2.0
当使用OAuth2资源所有者密码流时,客户端ID和密码不是必需的。因此,是什么阻止了另一个第三方应用程序简单地询问用户的用户名/密码组合并使用相同的流程?
浏览 0
提问于2014-06-16
得票数 1
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
微服务安全架构-OAuth2
授权与认证实战
教你如何把HackTheBox里面的Luke“干掉”
JWT令牌:轻量级基于令牌的身份验证
渗透测试TIPS之Web(一)
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券