安全令牌服务替代过时的“身份和访问控制”

文章/答案/技术大牛

发布

1回答

c#、asp.net、claims-based-identity

它报告没有STS服务。不允许我使用Azure。非常感谢，山姆

浏览 9提问于2017-01-28得票数 0

3回答

创建要在Control Services中使用的自定义身份提供程序

c#、azure、wif、identityserver3

我已经开始使用Microsoft Azure访问控制服务。我想创建一个自定义身份提供者，它将根据我们的后端CRM系统进行身份验证。在过去，我创建了一个原型安全令牌服务网站，使我能够做到这一点。然而，那是几年前的事了。我找到了，它描述了如何使用WIF创建一个自定义身份提供者，以便在Azure中使用，但该站点的日期是2012年。我还看过IdentityServer3，我认为它可能是WI

浏览 0提问于2016-05-21得票数 1

1回答

Next.js应用程序中的身份验证(具有长会话的SPA )

authentication、oauth、browser-extensions

然后，我们可以使用客户端秘密(所有服务器端)与访问令牌(和刷新令牌)交换此授权代码。刷新令牌…令

浏览 0提问于2020-09-10得票数 1

回答已采纳

1回答

为应用程序实现PIN码安全模型

android

我想知道这通常是如何实现的。只是通过将散列凭据存储到本地数据库并将其绑定到PIN来完成的吗？

浏览 0提问于2013-06-26得票数 0

1回答

如何保护从Android调用的web服务

android、security、oauth

我有一个启用了SSL的web服务，它是从我想要安全访问的Android应用程序中调用的。具体地说，当调用服务时，我想知道调用者的身份。我最初的想法是让用户通过Oauth在Android上进行身份验证。然后，该访问令牌将在web服务调用中发送。在服务器上，我会使用令牌调用Google，查看用户是否在已批准列表中。

浏览 2提问于2014-02-05得票数 0

1回答

spa中基于令牌的身份验证(React)

reactjs、authentication、jwt、single-page-application

如我所知，spa中不支持刷新令牌( refresh )。因为它不能保护它。1 -我们能在spa中使用长时间访问令牌吗？安全吗？ 2 -是刷新令牌的替代解决方案？3 -我们是否应该使用第三方身份服务器，例如标识服务器4，或者我们可以自己实现令牌生成)。什么是最佳实践？

浏览 0提问于2018-09-16得票数 1

2回答

使用web应用B的身份验证功能的j2ee webapp A

security、jakarta-ee、web.xml、servlet-filters

任何试图访问我的webapp A上的安全资源的用户都需要使用webapp B进行身份验证。B可以访问用户凭据和密码等，我想知道如何正确地进行此操作。B使用户登录，并将浏览

浏览 3提问于2010-07-27得票数 1

2回答

客户端机密在Azure应用程序注册中的用途是什么？

azure、azure-active-directory、single-page-application

我通过引用这个实现了微软的登录。我能够成功地获取访问令牌并调用Microsoft Graph API。但是我找不到这个Secret变量的确切用例。它是用来授权我们的后端Node-JS服务器(Apis)还是类似的东西？如果有人提供了一个示例用例或任何文档参考，这将是非常有帮助的。因为我对Azur

浏览 0提问于2021-01-11得票数 1

1回答

奥西的短信券不安全吗？

authentication、multi-factor、sms

我一直在尝试奥西，一种谷歌身份验证的替代方案，它的一个可选特性是能够备份您的令牌。它们有两种类型的令牌:Authy生成的令牌和通过扫描QR代码添加的常规OTP令牌(就像在Google身份验证中那样)。如果我正确理解，备份您的标准OTP令牌是用密码加密的，然后再上传到Authy。您的<

浏览 0提问于2018-08-02得票数 14

2回答

安全令牌和安全票证有什么区别？

security

安全令牌和安全票证有什么区别？我见过这些术语可以互换使用。这些有没有“行业标准”的定义？或者，这些术语的定义是否因技术/协议/实现而异？

浏览 5提问于2013-01-08得票数 7

回答已采纳

2回答

使用单个令牌的内部服务器到服务器身份验证

tls、authentication、server

我们的安全任务之一要求在传输数据时在服务器之间进行身份验证。这些API端点只能在内部网络中访问，并且从不公开。我们的想法是使用单个令牌身份验证方案。在内部服务器之间将有一个令牌对，对于每个请求，调用服务器将通过HTTPS将请求头中的令牌提交给目标服务器。目标服务器将对令牌进行身份验证，以查看

浏览 0提问于2018-07-05得票数 0

回答已采纳

1回答

Rails、Facebook和Koala

ruby-on-rails、ruby、facebook、koala

关于Facebook安全cookie格式的注记在新的安全曲奇格式中，Facebook提供了OAuth代码，Koala会自动交换访问令牌。因为这涉及到对Facebook服务器的调用，所以您应该考虑将用户的访问令牌存储在他们的会话中，并且只在必要时调用get_user_info_from_cookies (access_token不存在，您会发现它过期了否则，每次用户加载页面时，您都

浏览 0提问于2011-11-07得票数 1

回答已采纳

1回答

iPhone and服务身份验证和访问令牌

php、android、iphone、web-services、restful-authentication

它使用PHP服务(RESTful)。如何为我的web服务添加安全的身份验证系统？有些人建议使用访问令牌。如何生成访问令牌以及如何管理它们？我的理解如下： 1)在应用程序中，请求web服务对用户名和密码进行身份验证。2)在web服务(服务器上)中，创建一个唯一且安全的随机密钥，

浏览 1提问于2014-02-13得票数 4

回答已采纳

1回答

什么是API令牌？

php、android、ios、api、authentication

我正在努力为我的移动应用程序(iOS & Android)和API (PHP)找到处理用户身份验证的最佳方法。Basic通过HTTPS检查用户的用户名/密码以确定每个请求。会话-发送每个请求的会话ID；服务器保持状态。因此，应用程序发送用户名/密码和服务器检查登录用户的后续请求，就像我的网站所做的。API令牌-移

浏览 4提问于2013-07-22得票数 31

回答已采纳

2回答

如何使用Identity Server4 jwt身份验证和资源所有者密码授予来使JWT访问令牌无效或撤销？

asp.net-core、asp.net-core-webapi、identityserver4、asp.net-core-2.2

我们使用了身份服务器的JWT认证方案和资源所有者密码授予类型。后端是基于.Net核心的微服务，它为基于angular的前端网站提供访问令牌。由于jwt令牌是不可撤销的，并且业务需求是具有更长的访问令牌生存期，因此似乎唯一的选择是在数据库或缓存中跟踪列入黑名单的令牌。有没有办法修改后台

浏览 32提问于2020-01-11得票数 0

2回答

我们应该在php服务器上创建会话，以便用户从移动设备访问我的php api吗？

php、ios

我已经创建的应用程序接口访问从ios的app.there登录和注册页面也。当用户访问api时，通过ios代码将用户的userid作为post发送。我应该继续使用这种方法，或者当用户登录到php服务器时，我需要将用户信息存储在php会话中，而不是每次都向php发送userid，我应该从php会话中选择userid。有没有人能帮我找出更好的理由。我发现在php服务器上维护会话没有任何用处。会话是在ios端指导的。

浏览 2提问于2014-02-10得票数 0

1回答

使用OAuth2令牌交互使用GCP服务而不是服务帐户(键)

google-cloud-platform

为了限制要管理和处理其密钥的服务帐户的数量，我正在探索从开发人员膝上型计算机或桌面访问GCP资源的其他方法，以便运行访问GCP服务的临时脚本或交互程序(例如，Jupyter记事本)。通过web浏览器进行身份验证后，使用gcloud auth application-default login生成一个刷新令牌，该令牌可用于获取和更新可用于与GCP服务</em

浏览 1提问于2019-06-24得票数 1

2回答

Azure中提供的任何标准化登录功能

authentication、azure

我们希望在Azure上托管我们的产品-使用Azure背后的意图是我们可以专注于核心产品，并且可以使用Azure提供的标准云功能，而不需要了解太多的内部结构-而不是真正的高级用户！一种想法是，如果Azure具有身份验证功能-配置文件、登录、密码重置/提醒等，它将为我们节省构建本质上是商品的时间对此有什么指导吗？

浏览 1提问于2011-03-20得票数 1

回答已采纳

3回答

我应该如何处理Window / WCF / ASP.NET MVC应用程序的用户身份？

asp.net-mvc、wcf、windows-phone-7、identity、windows-live-id

我正在开发一个应用程序，它允许从Windows Phone应用程序和MVC3Web界面进行数据输入和显示。电话客户端的数据访问是通过MVC 3应用程序中托管的经过身份验证的WCF服务进行的。用户将跟踪他们唯一的信息，因此该服务将只显示我输入的数据。在这种情况下，处理身份的最简单方法是什么？自从以来，我就想过使用Windows Live ID。然

浏览 6提问于2011-03-29得票数 11

1回答

提出经过认证的请求

node.js、loopbackjs、strongloop

我正在使用表单身份验证和基于角色的访问。我希望使用访问令牌将所有后续请求作为身份验证请求。我参考了Loopback-example-access-control示例，但没有得到一个明确的概念。在本例中，它们使用查询字符串传递访问令牌。我的问题是，我想使用无传递、查询、字符串或头的访问令牌作为身份验证的所有请求。

浏览 2提问于2016-02-04得票数 0

回答已采纳

点击加载更多