腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
iOS触摸ID-我应该选择本地身份验证API还是密钥链访问API?
ios
、
touch-id
我们有一个现有的iOS应用程序,其中基于用户名/密码的身份验证过程已经到位。现在,我们正计划整合生物识别/Touch ID认证。以下是我们的要求很短- 使用指纹认证代替现有的基于用户名/密码的登录 回退到现有的基于用户名/密码的登录页面,如果用户取消触摸ID弹出或如果指纹扫描失败或如果设备不支持触摸ID。 我们还希望将用户名和密码存储在设备上,以便在用户完成生物鉴别后触发auth web服务。 我们知道在iOS中实现Touch ID有两种可能的方法,即本地身份验证(LAContext)、和具有Touch ID保护(使用访问控制列表)的密钥链服务。 首先,我们认为我们将实现本
浏览 2
提问于2017-05-08
得票数 0
回答已采纳
1
回答
Django Rest框架中的多重令牌认证
django
、
django-rest-framework
用户如何登录多个设备,因为我们在django应用程序上只有一个令牌身份验证。作为经过认证的用户,当我登录到Google Chrome时,它工作得很好,但当我访问mozilla时,我在chrome上注销时,已经创建的令牌在注销时已被删除,因此当我登录mozilla时,令牌已经消失,我们无法登录mozilla,并在控制台上抛出禁止响应。
浏览 0
提问于2016-03-07
得票数 6
2
回答
手机克隆
mobile
、
authentication
众所周知,某些认证方法被用于将特定设备与特定的电话号码联系起来,从而可以防止克隆。 这些认证机制是什么?这与国际移动设备的身份有关吗?
浏览 0
提问于2011-07-13
得票数 6
回答已采纳
2
回答
“可信设备”本身就是一个因素吗?
multi-factor
受其他地方讨论的启发,我一直在想,在多因素认证中,“可信设备”的概念是否被认为是一种独立的因素? 给定的上下文是移动应用程序已登录到需要身份验证的服务。登录后,该服务将从现在起信任该设备。移动应用程序现在可以使用设备自己的身份验证方法(密码、密码、指纹、人脸识别)来验证应用程序的使用。 “可信设备”与指纹的结合是否被认为是一种多因素认证?
浏览 0
提问于2022-03-24
得票数 3
4
回答
如何在android中检查指纹认证的设备兼容性
android
、
authentication
、
fingerprint
我正在使用Android6.0API进行手指指纹认证。我的要求是,如果当前设备支持指纹身份验证,那么我将通过指纹认证,否则将使用正常方式登录应用程序。 所以,任何人都可以告诉我,如何检查设备兼容性,以便在android中进行指纹认证。 提前谢谢。
浏览 27
提问于2015-12-22
得票数 40
回答已采纳
1
回答
有限硬件上的客户端身份验证
rsa
、
authentication
、
reference-request
、
embedded
我正在为蓝牙设备开发一个认证和授权协议。设备应该与Android应用程序进行通信,并且需要能够在连接阶段对应用进行身份验证。因此,应用程序和蓝牙设备需要共享某种秘密或不对称对。由于应用程序可以反向设计,我们需要能够更新这个秘密。 RSA是第一个想到的解决方案。该设备可以存储一些根证书的公钥,然后验证应用程序证书的签名,就像在TLS期间一样。该设备保存有效证书指纹列表。 然而,蓝牙设备太弱,无法实现RSA。我需要更便宜的东西。有这样的协议吗?
浏览 0
提问于2014-07-02
得票数 3
1
回答
Windows Azure Active Directory移动设备上的身份验证速度较慢
azure
、
azure-active-directory
我有一个根据Directory Active Directory进行身份验证的网站。它在桌面web浏览器上的认证速度非常快,但在移动设备(iOS,安卓)上的认证速度却慢得令人痛苦。有谁能提供一个可能的解释来解释为什么会这样--对此能做些什么吗?在这些设备上进行身份验证需要几分钟时间,这对用户来说不是一个很好的体验。
浏览 0
提问于2013-07-11
得票数 1
1
回答
是否可以使用设备身份验证而不是创建自己的身份验证过程?
android
我正在创建一个需要登录的应用程序,我想知道是否可以使用设备身份验证、引脚/模式/密码等等,而不是创建自己的身份验证过程?我的想法是,前Marshmallow用户应该使用他们的设备认证来登录,而拥有指纹识别设备的用户将使用该身份验证自己。
浏览 3
提问于2017-10-30
得票数 1
回答已采纳
1
回答
是否可以通过代码将证书上传到门户网站?
c#
、
azure
、
iot
、
x509certificate
、
azure-iot-hub
我正在Azure IoT设备上设置一个新设备,而不是手动上传认证,我希望能够通过代码上传它。 我创建了一个使用SSL身份验证的Azure IoT设备,我已经在后端创建了证书,获得了主要指纹和第二个指纹。据我所知,此认证需要上载到Azure门户。 而不是手动上传认证,我希望能够通过代码上传它。这有可能吗?还是每次都需要手动上传? 提前谢谢。
浏览 9
提问于2019-05-12
得票数 0
回答已采纳
1
回答
多租户认证的设计
authentication
、
multi-tenant
我已开始设计多租户制度,并已阅读了这篇文章: 无论如何,我有几个关于身份验证的问题。例如,我们需要支持需要独立数据库的客户。更准确地说,客户使用单独的LDAP(每个租户LDAP)。我无法解决的问题是,身份验证框架需要在身份验证之前了解租户,以便根据适当的LDAP进行身份验证。用户如何在身份验证期间选择租户? 表格认证: 我们是否应该开发一个包含3个输入字段的特殊表单登录:用户名、密码和租户? 我们应该向用户显示所有租户的列表吗?这是信息泄露,用户可以在部署中看到所有租户的列表。它应该是自由文本存档吗?在这种情况下,它容易出错。 其他类型的认证: 如果使用基本身份验证,如何发送租户信息?消化认
浏览 0
提问于2014-03-09
得票数 8
回答已采纳
1
回答
如果没有个人证书,我们如何确保不可否认(例如。使用ID认证)
authentication
、
dsa
我需要帮助了解一些关于不可否认的具体要点,尽管如此,我还是实现了一些身份验证方法: 数字签名认证; 挑战认证协议 零知识密码验证 让我们想象一下这样一种情况:用户通过TFA或SFA对银行系统进行身份验证,使用一些具有虚拟MAC地址的设备或其他我不知道的隐藏设备身份的方法。用户进行一些交易,然后去银行投诉他/她的帐户受到攻击,并要求收回钱。 在没有数字签名认证的情况下,我们如何防止这种情况?我们能用TFA来做这件事吗?或者有什么方法可以做到?我不认为用户可以通过找到某些DHP提供的IP来揭开用户的面纱。有没有办法至少找到用户的真实MAC地址?
浏览 0
提问于2020-04-01
得票数 1
回答已采纳
1
回答
BiometricPrompt虹膜和face提示符不使用Crypto对象身份验证。#AndroidX
android
、
face-detection
、
android-x86
、
android-biometric-prompt
问题 生物鉴别,虹膜和人脸检测没有提示与biometricPrompt.authenticate(**crypto**, promptInfo)调用。 资料来源: (2019年5月19日) (2019年10月30日) 用于测试的设备: 三星S8 (安卓操作系统9) 我遵循的身份验证步骤: val biometricPrompt =BiometricPrompt(…) val promptInfo =BiometricPrompt.PromptInfo.Builder() biometricPrompt.authenticate(pr
浏览 1
提问于2019-11-28
得票数 10
1
回答
Firebase中的“auth/app非授权”和react本机
android
、
react-native
、
firebase-authentication
auth/app-not-authorizederror只在手机认证中使用设备,我可以存储电子邮件/password认证的数据,测试手机身份验证在防火墙中的本地而不是设备,我添加了SHA 1,我检查了包名,项目名称,添加了google-services.json.i添加了react-本机应用程序,react-原生-auth。--我不会从火场把otp带到我的设备上。。
浏览 3
提问于2020-06-17
得票数 0
3
回答
为什么我要使用谷歌认证应用而不是短信?
google-account
、
security
、
authentication
、
multi-factor-auth
、
google-authenticator
我使用Google的双因素认证,因为我知道对我的电子邮件帐户是我所有其他帐户的基本密钥。的访问。 还有..。这很烦人--我经常交换电脑和其他设备,并且使用很多需要访问我的谷歌账户的本地应用程序,但我知道这是我保护我的电子邮件所需要做的至少一件事,因为这是我和and井之间唯一一件可能想重设我的Netflix密码和播放坏电影的事情,这可能会弄糟我的建议。 获取Google的两个因素的登录代码(除了你的密码)的主要方法是通过你可以安装在手机上的Google身份验证应用程序。 但是,如果您没有安装它,或者没有设置它,或者发生了其他错误,他们会通过SMS发送代码,而SMS更像是一种备份方法。这就引出了我
浏览 0
提问于2014-10-07
得票数 11
回答已采纳
1
回答
带安全元素的键旋转
iot
、
google-cloud-iot
我有一个关于IoT设备密钥旋转的基本问题。 我们计划使用一个安全元素()来生成密钥对。因此,在芯片上,在IoT设备上生成密钥对。 在公开密钥最初上传到Google IoT之后,如何执行密钥旋转? 使用现有的私钥,该设备可以对JWT进行签名并向谷歌IoT进行身份验证。在设备中生成新的密钥对之后,JWT还能用于认证将新的公钥上传到注册表吗? 请分享此类型平台的键旋转示例。谢谢!
浏览 0
提问于2019-03-02
得票数 1
回答已采纳
4
回答
中间攻击中的城域网带外认证
authentication
、
man-in-the-middle
我在研究避免人在中间攻击的方法。我想使用带外身份验证,但我阅读了维基百科关于同一主题的文章,内容如下: “在认证中,带外指利用两个不同的网络或信道,其中一个不同于主网络或信道,同时用于双方或用于识别用户的设备之间的通信。蜂窝网络通常用于带外认证.带外认证的一个例子是,当一个在线银行用户通过登录登录访问他们的在线银行帐户时,一个一次性密码通过短信发送到他们的手机上来识别他们。主通道将是用户输入其登录信息的在线登录屏幕,第二个独立信道将是蜂窝网络。这一增加的安全层防止黑客和恶意软件破坏对完整身份验证过程的访问,然而,这种验证用户身份的方法已知易受中间人(MITM)攻击的影响。“ 有人能解释一下为什
浏览 0
提问于2013-04-02
得票数 6
1
回答
在选择通用身份验证程序时,应该考虑哪些安全因素?
authenticator
USPTO有两步认证:推荐的应用程序包括: Google认证器 Microsoft身份验证器 Oracle身份验证器 假设我使用我的Gmail地址作为USPTO用户名。在选择认证者时,我应该考虑/问自己哪些问题?
浏览 0
提问于2019-10-04
得票数 0
1
回答
DIAMETER认证方法是相互的还是单向的?
rfc
、
radius
、
ieee-802.1x
我正在研究DIAMETER身份验证方法,我想知道这个方法是否可以被认为是相互认证或“单向”身份验证。 在我看来,这是一种方式,因为未经身份验证的设备会自动获得对服务器的信任,然后传递它的身份,但是我找不到关于它的任何信息。 在官方的RFC 4072中,它说这是一个“端到端的认证协议”,但是它没有指定这是相互的,是单向的还是三种方式的。 谢谢。
浏览 0
提问于2020-06-27
得票数 0
1
回答
React原生Android -使用锁定屏幕凭据进行身份验证,如PIN、模式或非生物识别设备的密码
android
、
react-native
、
expo
、
react-native-android
、
biometrics
我正在开发一个React Native Expo应用程序来实现身份验证。对于Android来说,实现生物认证并不坏,但由于许多设备仍然不支持生物认证,我们也必须为它们实现安全登录。 因此,其中一个要求是使用锁定屏幕凭据(如PIN、pattern或password )对不支持Biometrics的设备进行身份验证。 在Java/Kotlin中,是如何在Native android中实现的,但我还不能了解如何使用React Native在本地实现它。 任何人有任何线索或建议,我将不胜感激!
浏览 48
提问于2020-08-05
得票数 1
回答已采纳
1
回答
支持SSL web的嵌入式设备
security
、
ssl
、
web
、
https
、
embedded
对于正在开发的嵌入式设备,我们需要在不以明文形式发送用户凭据的情况下登录到其web。 表单中的日志外观应该是可自定义的,因此摘要身份验证是不可能的。在我们看来,剩下的唯一选择就是结合使用HTTPS和SSL。 设备通常通过其IP地址从本地网络访问,但也可以从互联网访问。 我的问题是:当没有为本地访问的设备分配DNS名称时,是否有可能防止“all‘t be certified”浏览器警告?在我看来,SSL证书必须绑定到DNS名称,并在证书颁发机构进行认证,浏览器才能完全接受该证书。 我充分意识到这样一个事实,如果没有经过认证的认证,浏览器就无法对web服务器进行身份验证,这可能会导致“中间人”攻击
浏览 1
提问于2012-03-06
得票数 13
回答已采纳
1
回答
更改经过身份验证的推荐的redirectUri
facebook
、
authentication
、
oauth-2.0
、
referrals
我想知道是否有一种方法可以更改在认证的推荐身份验证上单击“取消”的操作。auth的url显示了redirectUri参数,但似乎无法更改它。这将是很好的使用认证的推荐,但仍然允许用户测试应用程序。
浏览 0
提问于2012-06-06
得票数 0
1
回答
移动应用程序将如何在rails中使用OAuth2.0协议进行身份验证
mobile
、
oauth-2.0
、
doorkeeper
请建议我任何网站或git的移动设备门卫-OAuth2认证。 在这里,当从移动设备访问链接时,它应该在显示结果之前要求进行身份验证。
浏览 1
提问于2013-07-05
得票数 1
1
回答
Python WebAuthn:无法验证认证语句格式
python
、
django
、
webauthn
、
password-less
、
attestations
我使用DUO实验室的webauthn使用Django实现了某种无密码身份验证。但是,我一直收到这样的错误: Unable to verify attestation statement format.. 在我的Android手机上进行身份验证时(至少现在是这样)。如何在这个库的认证格式中包含更多的认证格式,以便将Android、Windows hello和任何其他设备结合在一起?
浏览 5
提问于2021-05-18
得票数 0
回答已采纳
1
回答
使用系统密码进行身份验证
android
、
authentication
我找不到允许我进入用户在Android设备上设置的密码/pin/模式的API,以便在我的应用程序中进行身份验证。 有一个指纹认证API,我可以用来要求Android对用户进行认证,但没有密码API来进入密码/pin/模式,而不是指纹。 有没有办法要求Android根据用户已经设置的密码/pin/模式在我的应用程序中进行身份验证?
浏览 14
提问于2017-08-17
得票数 5
回答已采纳
1
回答
使用AWS的移动身份验证
android
、
amazon-web-services
、
firebase
、
android-studio
、
firebase-authentication
与谷歌一样,谷歌也提供了用于电话认证的,它将OTP发送到客户端设备,并对用户的移动电话号码进行身份验证。 亚马逊的网络服务中有类似的东西吗?通过它,我可以使用手机号码在android设备上执行电话身份验证。
浏览 0
提问于2018-09-19
得票数 0
回答已采纳
1
回答
Webauthn在Safari中的直接认证
reactjs
、
safari
、
webauthn
我正在创建一个React应用程序,并使用Webauthn来使用设备生物识别技术进行身份验证。 我的实现在Chrome中运行得很好,但是我收到警告说,在Safari或任何iOS设备上,操作都无法完成。 当我将我的认证设置为“无”时,错误就消失了,但是我需要使用这个应用程序的直接认证。 有人经历过这个问题并设法解决了吗? 谢谢
浏览 4
提问于2022-06-22
得票数 1
1
回答
IEEE 802.1x MAC认证旁路是否需要Windows Server CAL?
windows-server-2012
、
nps
我们希望通过MAC认证旁路为特定设备部署基于IEEE802.1X端口的身份验证。为此,我们必须在充当RADIUS服务器的Windows 2016上的Active Directory For NPS中输入设备的MAC地址作为用户名和密码。 我的问题是: MAC身份验证旁路所需的用户帐户是否算为单独的CAL?
浏览 0
提问于2019-09-26
得票数 3
1
回答
Apple Developer程序:如何在不访问Apple设备的情况下激活Apple的双因素身份验证?
ios
、
iphone-developer-program
、
apple-developer
、
apple-developer-account
一家公司想发行我为他们开发的iOS应用程序。但是,为了加入苹果开发者计划,他们需要激活双因素认证。 但是他们没有一个Mac,或者一个iOS设备来接收认证代码。如何为他们的Apple ID启用双因素身份验证?
浏览 2
提问于2020-05-20
得票数 1
回答已采纳
2
回答
使用kerberos的F5身份验证
authentication
、
f5-big-ip
、
kerberos
、
tacacs+
我们的网络设备使用tacplus进行认证和授权。tac本身使用kerberos进行身份验证。对于其中一个项目,我们需要使用脚本自动登录到F5设备。是否有人知道脚本是否可以使用keytab生成kerberos票据,然后使用该票证通过tac/kdc进行身份验证。如果可能的话,你能指出相关的文件/链接吗?谢谢
浏览 0
提问于2013-02-05
得票数 0
3
回答
如何使用BOX API自动登录?
api
、
box-api
嗨,StackOverflow社区! 我在BOX API工作。一切都很好,但我想要更改身份验证行为。 认证过程首先转到box网站进行账户持有人认证。是否可以使用用户名/密码进行自动身份验证,并且用户可以直接查看帐户持有人文件? 我很期待。
浏览 0
提问于2012-12-14
得票数 2
回答已采纳
2
回答
将JWT存储在数据库中有意义吗?
spring
、
rest
、
security
、
oauth-2.0
、
jwt
我实现了一个基本的认证系统,使用Spring Boot、Spring Security、OAUTH2和JWT作为认证令牌。它工作得很好,但我在想,是否有必要将JWT存储在数据库中,并在每次有人使用令牌进行身份验证请求时检查令牌是否存在?我特别考虑了以下场景:用户在移动设备中进行了身份验证,但他们丢失了身份验证,因此他们希望取消对该设备的授权。然后,他们将能够发出一个操作,该操作清除发放给他们的用户id的令牌,并解除对分配给他的所有令牌的授权。还有别的办法吗?我是不是想错了,还是把事情复杂化了? 这是为了保护将要从移动应用程序调用的REST API。
浏览 0
提问于2017-03-13
得票数 55
回答已采纳
1
回答
有没有一种方法可以使用Web Authentication API (WebAuthn)为U2F设备获取稳定的唯一标识符?
javascript
、
authentication
、
firefox
、
yubico
、
webauthn
我想建立一个认证系统,其中用户不能提供任何信息(没有用户名,电子邮件等)简单地使用他们的U2F设备来识别自己以及进行身份验证。 从我对的观察可以看出,每次调用或时,U2F设备似乎都会创建一个新的公钥。 有没有一种方法可以从U2F设备上获得一个稳定的id,用于识别身份?
浏览 2
提问于2018-05-30
得票数 0
2
回答
Xerox扫描到电子邮件和交换
encryption
、
authentication
、
exchange
我们有两个施乐设备,一个7120和一个7556,我们试图通过我们的exchange 2010服务器扫描到电子邮件。 目前,通过不进行身份验证,它们能够对本地收件人进行身份验证。然而,如果我们希望设备电子邮件到外部帐户,它将不得不认证。exchange服务器有一些默认设置,例如AUTH。看来施乐设备不支持这一点。设备将进行SSL和TLS。 是否有人将这些设备配置为安全地进行身份验证以进行交换?我们能否简单地在交换服务器上启用SSL,并使其处于良好状态? 谢谢,
浏览 0
提问于2012-03-28
得票数 2
1
回答
用于802.1X (RADIUS)测试的WLAN路由器
router
、
switch
、
wlan
我们正在开发支持802.1X认证的设备。为了测试目的,我们需要将其中的几个连接到交换机/路由器。 我们需要 “常规”WLAN (802.11b/g/n) 7100 MBit以太网端口+1个上行端口 管理至少12个可能的设备 支持用户名+ passwort身份验证 对证书认证的支持 最大的代价。1500欧元 到目前为止,我找到了一个Lancom WLC-4006+,但它只有4+1以太网端口。
浏览 0
提问于2016-07-28
得票数 1
1
回答
在清除Android中的应用程序数据后,AWS Cognito返回新ID
android
、
amazon-web-services
、
amazon-cognito
我正在使用AWS认知技术进行设备认证和同步。我还启用了未经身份验证的用户。 这个应用程序运行得很好,我可以用ID跟踪用户的数据。但是当用户从设置中清除app数据并请求进行认知识别时,就会生成一个新的身份。 ,我怎样才能确保只有一个身份分配给一个设备?,我不是安卓专家。请分享任何相关的文件链接。我试过但什么也没找到。
浏览 2
提问于2016-03-28
得票数 0
回答已采纳
1
回答
当域控制器不可用时从.NET应用程序对域用户进行身份验证
.net
、
active-directory
我有一个场景,在机器初始设置之后,域控制器将不可用于身份验证。也就是说,最初当应用程序运行时,它可以连接到活动目录。随后,与域控制器的连接将不可用。有没有办法在脱机模式下根据active directory对用户进行身份验证。 当使用定制认证(在uname中,pwd存储在db中)时,一种可能的方法是在客户端机器中缓存所有用户细节,然后当网络不可用时,在客户端中根据缓存的用户细节对其进行认证。 我还知道,如果用户至少一次使用凭据从机器上登录,windows会在本地机器中缓存广告用户的详细信息。可以在.NET应用程序中使用它吗? 对于该场景的任何其他解决方案,我们将非常感谢。
浏览 0
提问于2012-03-17
得票数 0
1
回答
我是否需要使用防火墙身份验证,使用信使?
firebase
、
firebase-authentication
、
firebase-cloud-messaging
所有的文档都假设我们已经打算使用火基身份验证。我们已经有了一个有效的认证系统。我们需要的只是对推送通知的支持。我是否可以使用防火墙云信使而不让客户端设备身份验证通过防火墙?
浏览 2
提问于2019-10-11
得票数 1
回答已采纳
1
回答
React中的Android脸ID认证-本机
react-native
、
fingerprint
、
biometrics
、
face-id
、
react-native-keychain
我正在开发一个React本地Android应用程序,它需要生物特征认证。现在,我正在使用‘react本机-键链’库来实现这个目的。我整合了指纹,一切都很好。但是,尽管我已经在我的设备中保存了脸解锁,但我并没有获得作为支持类型的脸认证,只有指纹。如果我从我的设备上关掉指纹,那我就什么都得不到了。我想知道在Android中是否有实现面部身份验证的方法。如果可能的话,哪些设备支持它呢?我找了很多次,但没有得到明确的答复。这是从‘react本机-键链’文档.截图。
浏览 14
提问于2022-08-24
得票数 0
1
回答
Facebook身份验证已完成打开另一个应用程序
ios
、
facebook-ios-sdk
使用Facebook身份验证的过程是,Facebook库将打开Safari/安装的Facebook应用程序来执行身份验证,然后返回到该应用程序。 我已经构建了多个应用程序(比如: First App、SecondApp和ThirdApp),并将它们编译到我的设备上。当我尝试认证Facebook账户时,发生的情况是,当我在FirstApp上完成Facebook认证后,它打开的不是同一个应用程序,而是SecondApp (有时是ThirdApp)。 我的直觉是这与App ID有关,但我不确定。 你认为如何? 提前谢谢。
浏览 0
提问于2011-09-29
得票数 0
回答已采纳
1
回答
要求用户重新验证与Google集成的原因
authentication
、
google-drive-api
、
google-oauth
、
google-authentication
我正在开发一个与Google集成的产品,用户必须对他们的帐户进行身份验证才能访问他们的驱动器文件。 据我所知,除了令牌过期之外,通常还有需要用户重新身份验证的原因。基于这种交互,我们得到了大量的负面反馈,我希望收集到一组有时需要重新认证的原因。 我熟悉的两种情况是:设备位置的变化 我希望有任何其他原因或影响的建议,使用户重新认证与谷歌的整合。 谢谢!
浏览 5
提问于2017-06-11
得票数 1
回答已采纳
1
回答
身份验证的推荐选项已消失
authentication
、
facebook-apps
我刚刚创建了我的第二个应用程序,我想启用身份验证推荐,就像我在第一个应用程序上所做的那样。但是“认证推荐”选项已经在“设置”>“权限”中消失了,但是这个选项仍然存在于Facebook应用的文档中: 你能帮我找回这个选项吗?谢谢。
浏览 1
提问于2012-10-17
得票数 1
回答已采纳
1
回答
尽管重新安装了应用程序,我如何通过一个设备只分配一个Firebase认证用户id呢?
android
、
firebase
、
firebase-authentication
这只是一个简单的问题。 我只是试着安装我的应用程序,它可以对我的android设备进行匿名的Firebase认证。 我刚刚发现,每次从设备中删除应用程序并重新安装应用程序时,Firebase身份验证都会产生新用户。 但是,--我希望一个设备只有一个身份验证id,而不是让Firebase身份验证复制用户。 我该怎么做?我想我可以通过使用Firebase函数来做到这一点 让它删除所有很长时间没有登录的用户。 但是,我想知道是否有更简单的解决方案。
浏览 3
提问于2017-11-29
得票数 3
回答已采纳
1
回答
如何处理取消的OpenId身份验证,被拒绝的权限
spring-security
当用户被重定向到谷歌登录,但在授予权限时单击“取消”,我的OpenIDAuthenticationFilter中会出现以下错误: “在认证请求中没有提供任何声称的身份” 在我的经纪人中: org.springframework.security.authentication.AuthenticationServiceException: OpenIDAuthenticationFailureHandler无法处理声称的身份'‘ 知道用户拒绝请求的权限后,我如何正确地捕捉到这一点?
浏览 2
提问于2014-01-29
得票数 0
1
回答
在Android中使用指纹认证时,用户凭证的存储位置
android
、
security
、
authentication
、
fingerprint
正如标题所暗示的,我正在开发一款允许用户使用指纹认证登录的应用程序。我遇到的问题是在哪里存储他们提交的凭据? 流程是->用户首次使用凭据登录,然后启用指纹身份验证并存储这些凭据,然后验证指纹,然后访问存储的凭据。 我想过使用SharedPreferences,但如果设备是根设备,那么就很容易访问它们。 那么,哪里是存储这些凭据的最安全和最可靠的地方,以避免它们在应用程序之外被访问? 编辑: 我正在使用这个包装器来处理指纹认证
浏览 1
提问于2016-10-26
得票数 13
1
回答
是否可以将biometric_storage连接到一个可以存储多个用户指纹颤动的集中式数据库
android
、
flutter
、
android-biometric-prompt
我有一个带生物识别认证的flutter应用程序,目前只支持本地认证,但我希望将所有生物识别信息集中在一个地方,例如FireStore,或任何其他第三方存储,在那里所有设备都将提交其指纹进行验证。当android似乎只允许使用生物识别进行本地身份验证时,我如何实现这一点?
浏览 40
提问于2021-06-17
得票数 0
1
回答
如何百分之百确定一个人的身份?
identity
现在有很多安全的东西(如: 数字签名 证书 一次密码设备,如家庭银行系统中使用的密码设备 但是没有人给你百分之百肯定的身份验证的可能性。 我知道这可能是一个复杂的或理论性的话题,但可以绕过每种安全方法,例如: 有人可以偷你的电脑和你的认证邮件 有人可以偷你的OTP设备然后假装是你 在未来,技术如何才能帮助我们准确地验证身份?也许在未来,我们需要验证我们的真实身份来交易金钱或犯罪. 这是件重要的事吗?或者如果没有方法来验证身份,我们就必须接受这件事?
浏览 0
提问于2017-12-05
得票数 -4
回答已采纳
1
回答
FIDO能否为允许使用共享设备的用例实现?
fido
我是一个组织的一部分,正在开发一个需要用户认证的网站,我们强烈考虑FIDO的遵从性。 但是,我们的用例要求用户能够从共享计算机登录(即父子可能共享同一台计算机)。我们也不能期望我们的用户携带FIDO身份验证令牌(U2F密钥)。 在这种情况下,在共享设备上使用在设备上的生物特征传感器(即相机、指纹扫描器)来认证多个用户安全吗?
浏览 0
提问于2020-08-17
得票数 0
1
回答
Linux PAM身份验证,无需询问用户名和密码
linux
、
security
、
authentication
、
pam
是否可以不要求用户提供用户名/密码而只使用“第二个因素”,即USB驱动器或指纹设备来验证用户的身份?我的想法是,我只想将设备插入到PC上,并在不接触键盘的情况下对这台Linux机器进行身份验证。关于需要认证的用户的决定将根据所附设备做出。 如何在Linux中使用PAM实现这一点(如果可能的话)?是否有可能创建这样一个PAM模块来完成这一任务? 非常感谢!
浏览 0
提问于2020-01-15
得票数 0
9
回答
两步对双因素认证有什么区别吗?
authentication
、
multi-factor
这些天来,在网络上通常使用的认证形式有三种: 单因素认证,例如:密码或密码。 双因素认证,例如:单因素加软件或硬件生成的令牌代码或智能卡. “两步”认证,例如:单因素加发送给用户带外的代码。 通常,两步认证的第二步是用户通过电子邮件或短信接收代码,并在使用的网站/应用程序上(或之后)输入密码。电子邮件收件箱或接收电话可以被视为“您拥有的东西”,因此将其限定为双因素身份验证。但是,第二步实际使用的代码(以及用于访问接收代码的帐户/设备的凭据)仍然是“您知道的事情”。 那么,两步认证是双因素认证的一种新形式吗?还是真的只是多因素认证?
浏览 0
提问于2013-09-06
得票数 60
1
回答
在身份验证中如何使用物理上不可复制的函数,如果它们是不可克隆的?
authentication
关于在身份验证中使用物理不可破函数 (PUF)的原型,目前正在进行且相当有希望的研究。如果它们实际上是不可复制的,那么基于PUF的设备是如何认证的呢?
浏览 0
提问于2014-03-28
得票数 1
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
物联网设备身份认证IoTTID
三甲医院、三乙医院需要部署哪些网络安全设备
干货:三甲医院,三乙医院需要部署哪些网络安全设备
Web 开发重磅,FIDO 与 W3C 联合支持免密认证登录!
齐齐哈尔待遇认证可以在家里刷脸了
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券