腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
Windows Azure Active Directory移动设备上的身份验证速度较慢
azure
、
azure-active-directory
我有一个根据Directory Active Directory进行身份验证的网站。它在桌面web浏览器上的认证速度非常快,但在移动设备(iOS,安卓)上的认证速度却慢得令人痛苦。有谁能提供一个可能的解释来解释为什么会这样--对此能做些什么吗?在这些设备上进行身份验证需要几分钟时间,这对用户来说不是一个很好的体验。
浏览 0
提问于2013-07-11
得票数 1
2
回答
手机克隆
mobile
、
authentication
众所周知,某些认证方法被用于将特定设备与特定的电话号码联系起来,从而可以防止克隆。 这些认证机制是什么?这与国际移动设备的身份有关吗?
浏览 0
提问于2011-07-13
得票数 6
回答已采纳
2
回答
Rails 4业务逻辑,授权-基于认证的价格更新
ruby-on-rails
、
business-logic
、
role-base-authorization
我有一个超级基本的电子商务应用程序,用户模型与Omniauth认证,产品模型与名称和价格,以及ShoppingCart和ShoppingCartItem模型(利用acts_as_shopping_cart宝石)。 我的问题是,当我让一个用户通过Omniauth提供者进行身份验证时,我想根据他们的身份验证对象提供折扣。 假设他们在facebook注册--那么我想为他们提供20%的折扣。实际上,我不知道该怎么做--我想我想在我的产品和ShoppingCartItem模型中编写这个业务逻辑,设置如下 def self.price if current_user.provider == '
浏览 2
提问于2015-02-03
得票数 0
回答已采纳
1
回答
如果没有个人证书,我们如何确保不可否认(例如。使用ID认证)
authentication
、
dsa
我需要帮助了解一些关于不可否认的具体要点,尽管如此,我还是实现了一些身份验证方法: 数字签名认证; 挑战认证协议 零知识密码验证 让我们想象一下这样一种情况:用户通过TFA或SFA对银行系统进行身份验证,使用一些具有虚拟MAC地址的设备或其他我不知道的隐藏设备身份的方法。用户进行一些交易,然后去银行投诉他/她的帐户受到攻击,并要求收回钱。 在没有数字签名认证的情况下,我们如何防止这种情况?我们能用TFA来做这件事吗?或者有什么方法可以做到?我不认为用户可以通过找到某些DHP提供的IP来揭开用户的面纱。有没有办法至少找到用户的真实MAC地址?
浏览 0
提问于2020-04-01
得票数 1
回答已采纳
1
回答
是否可以通过代码将证书上传到门户网站?
c#
、
azure
、
iot
、
x509certificate
、
azure-iot-hub
我正在Azure IoT设备上设置一个新设备,而不是手动上传认证,我希望能够通过代码上传它。 我创建了一个使用SSL身份验证的Azure IoT设备,我已经在后端创建了证书,获得了主要指纹和第二个指纹。据我所知,此认证需要上载到Azure门户。 而不是手动上传认证,我希望能够通过代码上传它。这有可能吗?还是每次都需要手动上传? 提前谢谢。
浏览 9
提问于2019-05-12
得票数 0
回答已采纳
2
回答
将JWT存储在数据库中有意义吗?
spring
、
rest
、
security
、
oauth-2.0
、
jwt
我实现了一个基本的认证系统,使用Spring Boot、Spring Security、OAUTH2和JWT作为认证令牌。它工作得很好,但我在想,是否有必要将JWT存储在数据库中,并在每次有人使用令牌进行身份验证请求时检查令牌是否存在?我特别考虑了以下场景:用户在移动设备中进行了身份验证,但他们丢失了身份验证,因此他们希望取消对该设备的授权。然后,他们将能够发出一个操作,该操作清除发放给他们的用户id的令牌,并解除对分配给他的所有令牌的授权。还有别的办法吗?我是不是想错了,还是把事情复杂化了? 这是为了保护将要从移动应用程序调用的REST API。
浏览 0
提问于2017-03-13
得票数 55
回答已采纳
1
回答
使用AWS的移动身份验证
android
、
amazon-web-services
、
firebase
、
android-studio
、
firebase-authentication
与谷歌一样,谷歌也提供了用于电话认证的,它将OTP发送到客户端设备,并对用户的移动电话号码进行身份验证。 亚马逊的网络服务中有类似的东西吗?通过它,我可以使用手机号码在android设备上执行电话身份验证。
浏览 0
提问于2018-09-19
得票数 0
回答已采纳
2
回答
无法测试华为FIDO人脸认证功能
huawei-mobile-services
、
huawei-developers
集成了FIDO面部身份验证,他按照以下链接进行了集成。 https://developer.huawei.com/consumer/en/doc/development/HMS-Plugin-Guides-V1/integrating-bioauthn-0000001077711576-V1 他在P40 pro设备中收到错误“FACE_ERROR_HW_UNAVAILABLE”。 你能推荐一些有“认证硬件可用”的设备名称吗?
浏览 29
提问于2021-04-19
得票数 0
1
回答
在无密码身份验证中,FIDO2令牌是否起双因素作用?
authentication
、
multi-factor
、
fido
作为身份验证因素,我知道以下内容 你是(例如生物特征) 你有(例如USB) 你知道(例如密码) 如果我使用FIDO2认证的指纹读取器进行无密码身份验证和用户验证所需的选项,我是否可以称之为“由您进行的双因素身份验证,您有”? FIDO2设备内部有生物特征信息。如果服务器没有用于身份验证的生物识别信息,我可以称其为生物鉴别吗?
浏览 0
提问于2019-03-26
得票数 1
回答已采纳
2
回答
使用kerberos的F5身份验证
authentication
、
f5-big-ip
、
kerberos
、
tacacs+
我们的网络设备使用tacplus进行认证和授权。tac本身使用kerberos进行身份验证。对于其中一个项目,我们需要使用脚本自动登录到F5设备。是否有人知道脚本是否可以使用keytab生成kerberos票据,然后使用该票证通过tac/kdc进行身份验证。如果可能的话,你能指出相关的文件/链接吗?谢谢
浏览 0
提问于2013-02-05
得票数 0
9
回答
两步对双因素认证有什么区别吗?
authentication
、
multi-factor
这些天来,在网络上通常使用的认证形式有三种: 单因素认证,例如:密码或密码。 双因素认证,例如:单因素加软件或硬件生成的令牌代码或智能卡. “两步”认证,例如:单因素加发送给用户带外的代码。 通常,两步认证的第二步是用户通过电子邮件或短信接收代码,并在使用的网站/应用程序上(或之后)输入密码。电子邮件收件箱或接收电话可以被视为“您拥有的东西”,因此将其限定为双因素身份验证。但是,第二步实际使用的代码(以及用于访问接收代码的帐户/设备的凭据)仍然是“您知道的事情”。 那么,两步认证是双因素认证的一种新形式吗?还是真的只是多因素认证?
浏览 0
提问于2013-09-06
得票数 60
2
回答
“可信设备”本身就是一个因素吗?
multi-factor
受其他地方讨论的启发,我一直在想,在多因素认证中,“可信设备”的概念是否被认为是一种独立的因素? 给定的上下文是移动应用程序已登录到需要身份验证的服务。登录后,该服务将从现在起信任该设备。移动应用程序现在可以使用设备自己的身份验证方法(密码、密码、指纹、人脸识别)来验证应用程序的使用。 “可信设备”与指纹的结合是否被认为是一种多因素认证?
浏览 0
提问于2022-03-24
得票数 3
4
回答
如何在android中检查指纹认证的设备兼容性
android
、
authentication
、
fingerprint
我正在使用Android6.0API进行手指指纹认证。我的要求是,如果当前设备支持指纹身份验证,那么我将通过指纹认证,否则将使用正常方式登录应用程序。 所以,任何人都可以告诉我,如何检查设备兼容性,以便在android中进行指纹认证。 提前谢谢。
浏览 27
提问于2015-12-22
得票数 40
回答已采纳
1
回答
React原生Android -使用锁定屏幕凭据进行身份验证,如PIN、模式或非生物识别设备的密码
android
、
react-native
、
expo
、
react-native-android
、
biometrics
我正在开发一个React Native Expo应用程序来实现身份验证。对于Android来说,实现生物认证并不坏,但由于许多设备仍然不支持生物认证,我们也必须为它们实现安全登录。 因此,其中一个要求是使用锁定屏幕凭据(如PIN、pattern或password )对不支持Biometrics的设备进行身份验证。 在Java/Kotlin中,是如何在Native android中实现的,但我还不能了解如何使用React Native在本地实现它。 任何人有任何线索或建议,我将不胜感激!
浏览 48
提问于2020-08-05
得票数 1
回答已采纳
1
回答
是否可以使用设备身份验证而不是创建自己的身份验证过程?
android
我正在创建一个需要登录的应用程序,我想知道是否可以使用设备身份验证、引脚/模式/密码等等,而不是创建自己的身份验证过程?我的想法是,前Marshmallow用户应该使用他们的设备认证来登录,而拥有指纹识别设备的用户将使用该身份验证自己。
浏览 3
提问于2017-10-30
得票数 1
回答已采纳
1
回答
支持SSL web的嵌入式设备
security
、
ssl
、
web
、
https
、
embedded
对于正在开发的嵌入式设备,我们需要在不以明文形式发送用户凭据的情况下登录到其web。 表单中的日志外观应该是可自定义的,因此摘要身份验证是不可能的。在我们看来,剩下的唯一选择就是结合使用HTTPS和SSL。 设备通常通过其IP地址从本地网络访问,但也可以从互联网访问。 我的问题是:当没有为本地访问的设备分配DNS名称时,是否有可能防止“all‘t be certified”浏览器警告?在我看来,SSL证书必须绑定到DNS名称,并在证书颁发机构进行认证,浏览器才能完全接受该证书。 我充分意识到这样一个事实,如果没有经过认证的认证,浏览器就无法对web服务器进行身份验证,这可能会导致“中间人”攻击
浏览 1
提问于2012-03-06
得票数 13
回答已采纳
1
回答
使用系统密码进行身份验证
android
、
authentication
我找不到允许我进入用户在Android设备上设置的密码/pin/模式的API,以便在我的应用程序中进行身份验证。 有一个指纹认证API,我可以用来要求Android对用户进行认证,但没有密码API来进入密码/pin/模式,而不是指纹。 有没有办法要求Android根据用户已经设置的密码/pin/模式在我的应用程序中进行身份验证?
浏览 14
提问于2017-08-17
得票数 5
回答已采纳
1
回答
密码令牌和密钥有何不同?
keys
有人能揭示令牌和秘密密钥之间的区别吗?据我所知,“令牌”是由外部方“引入”到系统中以进行身份验证的密码,而密钥可以在设备上生成(for )。例如,非对称密码中的密钥对&相应的公钥可以用于外部认证),或者可以在设备上导入或生成秘密对称密钥,并与外部方共享以进行身份验证。那么令牌是“包装”秘密密钥吗?它们在结构上是如何改变键(随机位串)的? 谢谢
浏览 0
提问于2021-11-16
得票数 1
1
回答
在登录时,“信任这台计算机”提示的合理替代方案是什么?
authentication
、
multi-factor
用户对银行认证网站的反馈包括以下评论: 每次我从一个新设备登录到我的银行账户时,都会让我的电子邮件或电话上的验证代码变得很烦人 ...and我正在考虑使用隐含信任来提供同样的保证,但最终用户的摩擦更少。换句话说,我正在重新讨论这种方法的用户体验。 还有其他选择吗? 编辑:隐含信任可能被更好地描述为转移信任。假设我有一个不可克隆的硬件设备。如果在身份验证过程中涉及到硬件设备,那么可能不需要有一个“信任此计算机”对话框。 彭博认证装置,智能卡,或其他符合这一描述。
浏览 0
提问于2015-12-03
得票数 1
2
回答
Xerox扫描到电子邮件和交换
encryption
、
authentication
、
exchange
我们有两个施乐设备,一个7120和一个7556,我们试图通过我们的exchange 2010服务器扫描到电子邮件。 目前,通过不进行身份验证,它们能够对本地收件人进行身份验证。然而,如果我们希望设备电子邮件到外部帐户,它将不得不认证。exchange服务器有一些默认设置,例如AUTH。看来施乐设备不支持这一点。设备将进行SSL和TLS。 是否有人将这些设备配置为安全地进行身份验证以进行交换?我们能否简单地在交换服务器上启用SSL,并使其处于良好状态? 谢谢,
浏览 0
提问于2012-03-28
得票数 2
1
回答
FIDO能否为允许使用共享设备的用例实现?
fido
我是一个组织的一部分,正在开发一个需要用户认证的网站,我们强烈考虑FIDO的遵从性。 但是,我们的用例要求用户能够从共享计算机登录(即父子可能共享同一台计算机)。我们也不能期望我们的用户携带FIDO身份验证令牌(U2F密钥)。 在这种情况下,在共享设备上使用在设备上的生物特征传感器(即相机、指纹扫描器)来认证多个用户安全吗?
浏览 0
提问于2020-08-17
得票数 0
1
回答
如何百分之百确定一个人的身份?
identity
现在有很多安全的东西(如: 数字签名 证书 一次密码设备,如家庭银行系统中使用的密码设备 但是没有人给你百分之百肯定的身份验证的可能性。 我知道这可能是一个复杂的或理论性的话题,但可以绕过每种安全方法,例如: 有人可以偷你的电脑和你的认证邮件 有人可以偷你的OTP设备然后假装是你 在未来,技术如何才能帮助我们准确地验证身份?也许在未来,我们需要验证我们的真实身份来交易金钱或犯罪. 这是件重要的事吗?或者如果没有方法来验证身份,我们就必须接受这件事?
浏览 0
提问于2017-12-05
得票数 -4
回答已采纳
1
回答
BiometricPrompt虹膜和face提示符不使用Crypto对象身份验证。#AndroidX
android
、
face-detection
、
android-x86
、
android-biometric-prompt
问题 生物鉴别,虹膜和人脸检测没有提示与biometricPrompt.authenticate(**crypto**, promptInfo)调用。 资料来源: (2019年5月19日) (2019年10月30日) 用于测试的设备: 三星S8 (安卓操作系统9) 我遵循的身份验证步骤: val biometricPrompt =BiometricPrompt(…) val promptInfo =BiometricPrompt.PromptInfo.Builder() biometricPrompt.authenticate(pr
浏览 1
提问于2019-11-28
得票数 10
1
回答
带安全元素的键旋转
iot
、
google-cloud-iot
我有一个关于IoT设备密钥旋转的基本问题。 我们计划使用一个安全元素()来生成密钥对。因此,在芯片上,在IoT设备上生成密钥对。 在公开密钥最初上传到Google IoT之后,如何执行密钥旋转? 使用现有的私钥,该设备可以对JWT进行签名并向谷歌IoT进行身份验证。在设备中生成新的密钥对之后,JWT还能用于认证将新的公钥上传到注册表吗? 请分享此类型平台的键旋转示例。谢谢!
浏览 0
提问于2019-03-02
得票数 1
回答已采纳
1
回答
Firebase中的“auth/app非授权”和react本机
android
、
react-native
、
firebase-authentication
auth/app-not-authorizederror只在手机认证中使用设备,我可以存储电子邮件/password认证的数据,测试手机身份验证在防火墙中的本地而不是设备,我添加了SHA 1,我检查了包名,项目名称,添加了google-services.json.i添加了react-本机应用程序,react-原生-auth。--我不会从火场把otp带到我的设备上。。
浏览 3
提问于2020-06-17
得票数 0
1
回答
使用不同安装的基本身份验证
android
、
authentication
、
basic-authentication
我正在创建的应用程序使用电话号码进行身份验证。对于我们使用的身份验证 phoneNumber:基本认证头部的密码。目前,多个设备上的用户使用相同的密码。 我们现在需要支持多个设备。因此,我们正在考虑为每个号码分配一个新密码。 这样做有意义吗?我们是否应该有一个UserId,并在每个安装上都使用它,而不管电话号码是多少?我们应该为每个安装/每个用户/每个电话号码设置新密码吗?
浏览 0
提问于2013-02-27
得票数 0
3
回答
当移动设备访问网站而不使用任何其他应用程序时,对其进行身份验证
.net
、
angularjs
、
authentication
、
mobile
、
asp.net-web-api
当移动设备访问特定的URL时,我们有一个客户端要求对其进行身份验证,因为这是一个很少使用的功能,所以决定只在网站上进行,该网站将基于ASP.net/Web进行进一步的调用,并在UI设计中使用AngularJS。 因此,在访问特定URL时,请帮助我解决以下有关移动设备身份验证的问题, 我们有什么方法可以根据移动设备的独特身份来认证它吗? 但根据我们的分析,获取IMEI、IMSI、MSISDN或电话号码等数据是一种安全风险。另外,在网站访问中提取这些数据的努力也失败了,那么我们是否还有其他可以用作身份验证参数的唯一数据? 如果上述任何一项都不可行,请建议我们有什么想法,当一个特定的移动
浏览 6
提问于2015-10-13
得票数 0
1
回答
DIAMETER认证方法是相互的还是单向的?
rfc
、
radius
、
ieee-802.1x
我正在研究DIAMETER身份验证方法,我想知道这个方法是否可以被认为是相互认证或“单向”身份验证。 在我看来,这是一种方式,因为未经身份验证的设备会自动获得对服务器的信任,然后传递它的身份,但是我找不到关于它的任何信息。 在官方的RFC 4072中,它说这是一个“端到端的认证协议”,但是它没有指定这是相互的,是单向的还是三种方式的。 谢谢。
浏览 0
提问于2020-06-27
得票数 0
1
回答
我是否需要使用防火墙身份验证,使用信使?
firebase
、
firebase-authentication
、
firebase-cloud-messaging
所有的文档都假设我们已经打算使用火基身份验证。我们已经有了一个有效的认证系统。我们需要的只是对推送通知的支持。我是否可以使用防火墙云信使而不让客户端设备身份验证通过防火墙?
浏览 2
提问于2019-10-11
得票数 1
回答已采纳
1
回答
用google和facebook认证ios8
facebook
、
authentication
、
ios8
、
ibm-cloud
、
google-authentication
我正在尝试实现两种类型的身份验证,一种是来自bluemix平台中的iOS8设备。我成功地添加了一种身份验证: google。我正在使用一个先进的移动接入模块,我在用户认证部分。从仪表板上看,我只能添加一种身份验证。但是,当我删除google身份验证时,我可以添加另一种类型。 我可以有这两种类型吗?我应该如何处理呢?
浏览 1
提问于2015-06-23
得票数 1
回答已采纳
1
回答
移动应用程序将如何在rails中使用OAuth2.0协议进行身份验证
mobile
、
oauth-2.0
、
doorkeeper
请建议我任何网站或git的移动设备门卫-OAuth2认证。 在这里,当从移动设备访问链接时,它应该在显示结果之前要求进行身份验证。
浏览 1
提问于2013-07-05
得票数 1
1
回答
错误谷歌Auth上传视频到YouTube
android
我们使用YouTube V3 API来上传安卓中的视频。我们正在使用oauth2的自动化设备,以允许我们的应用程序上传视频到YouTube帐户。但是当我们用新帐户对设备进行认证时,它会显示出错误- 名称不能为空:null android.accounts.Account.(Account.java:48)com.google.android.gms.auth.zzg.getToken(Unknown Source)com.google.android.gms.auth.GoogleAuthUtil.getToken(Unknown Source) 我们需要对新帐户的设备进行身份验证,而
浏览 1
提问于2018-08-27
得票数 2
1
回答
Python WebAuthn:无法验证认证语句格式
python
、
django
、
webauthn
、
password-less
、
attestations
我使用DUO实验室的webauthn使用Django实现了某种无密码身份验证。但是,我一直收到这样的错误: Unable to verify attestation statement format.. 在我的Android手机上进行身份验证时(至少现在是这样)。如何在这个库的认证格式中包含更多的认证格式,以便将Android、Windows hello和任何其他设备结合在一起?
浏览 5
提问于2021-05-18
得票数 0
回答已采纳
1
回答
React中的Android脸ID认证-本机
react-native
、
fingerprint
、
biometrics
、
face-id
、
react-native-keychain
我正在开发一个React本地Android应用程序,它需要生物特征认证。现在,我正在使用‘react本机-键链’库来实现这个目的。我整合了指纹,一切都很好。但是,尽管我已经在我的设备中保存了脸解锁,但我并没有获得作为支持类型的脸认证,只有指纹。如果我从我的设备上关掉指纹,那我就什么都得不到了。我想知道在Android中是否有实现面部身份验证的方法。如果可能的话,哪些设备支持它呢?我找了很多次,但没有得到明确的答复。这是从‘react本机-键链’文档.截图。
浏览 14
提问于2022-08-24
得票数 0
1
回答
要求用户重新验证与Google集成的原因
authentication
、
google-drive-api
、
google-oauth
、
google-authentication
我正在开发一个与Google集成的产品,用户必须对他们的帐户进行身份验证才能访问他们的驱动器文件。 据我所知,除了令牌过期之外,通常还有需要用户重新身份验证的原因。基于这种交互,我们得到了大量的负面反馈,我希望收集到一组有时需要重新认证的原因。 我熟悉的两种情况是:设备位置的变化 我希望有任何其他原因或影响的建议,使用户重新认证与谷歌的整合。 谢谢!
浏览 5
提问于2017-06-11
得票数 1
回答已采纳
2
回答
单独使用WebAuthn是否被视为双因素身份验证?
authentication
、
multi-factor
、
fido
对一个应用程序使用WebAuthn会使它成为两个因素吗?我特别感兴趣的是使用Ondevice生物识别和实现无密码认证。 对于真正的双因素身份验证,您需要使用三种身份验证形式中的一种:“您知道的东西”、“您拥有的东西”和“您所拥有的东西”。 当使用WebAuthn使用设备上的生物特征时,我们是否可以将我用来访问门户的设备称为“您拥有的东西”,而将其称为“您是什么东西”呢?
浏览 0
提问于2018-12-12
得票数 3
1
回答
尽管重新安装了应用程序,我如何通过一个设备只分配一个Firebase认证用户id呢?
android
、
firebase
、
firebase-authentication
这只是一个简单的问题。 我只是试着安装我的应用程序,它可以对我的android设备进行匿名的Firebase认证。 我刚刚发现,每次从设备中删除应用程序并重新安装应用程序时,Firebase身份验证都会产生新用户。 但是,--我希望一个设备只有一个身份验证id,而不是让Firebase身份验证复制用户。 我该怎么做?我想我可以通过使用Firebase函数来做到这一点 让它删除所有很长时间没有登录的用户。 但是,我想知道是否有更简单的解决方案。
浏览 3
提问于2017-11-29
得票数 3
回答已采纳
1
回答
在身份验证中如何使用物理上不可复制的函数,如果它们是不可克隆的?
authentication
关于在身份验证中使用物理不可破函数 (PUF)的原型,目前正在进行且相当有希望的研究。如果它们实际上是不可复制的,那么基于PUF的设备是如何认证的呢?
浏览 0
提问于2014-03-28
得票数 1
1
回答
是否可以将biometric_storage连接到一个可以存储多个用户指纹颤动的集中式数据库
android
、
flutter
、
android-biometric-prompt
我有一个带生物识别认证的flutter应用程序,目前只支持本地认证,但我希望将所有生物识别信息集中在一个地方,例如FireStore,或任何其他第三方存储,在那里所有设备都将提交其指纹进行验证。当android似乎只允许使用生物识别进行本地身份验证时,我如何实现这一点?
浏览 40
提问于2021-06-17
得票数 0
1
回答
Linux PAM身份验证,无需询问用户名和密码
linux
、
security
、
authentication
、
pam
是否可以不要求用户提供用户名/密码而只使用“第二个因素”,即USB驱动器或指纹设备来验证用户的身份?我的想法是,我只想将设备插入到PC上,并在不接触键盘的情况下对这台Linux机器进行身份验证。关于需要认证的用户的决定将根据所附设备做出。 如何在Linux中使用PAM实现这一点(如果可能的话)?是否有可能创建这样一个PAM模块来完成这一任务? 非常感谢!
浏览 0
提问于2020-01-15
得票数 0
5
回答
双因素认证w/证书和用户名和密码?
authentication
、
certificates
、
active-directory
示例场景: ActiveSync 认证方法: 基于证书的身份验证和Active域用户名-密码 在设备上加密: 公用钥匙和私钥 广告用户名和密码 问题 如果证书用于反向代理的身份验证,而Outlook使用用户名和密码,这是否被认为是双因素身份验证?如果证书公钥是Active用户帐户的一部分,它是否有用?支持或反对此实现的论据是什么? 备注: 这种设计不是更不安全吗(因为AD域用户名和密码不必要地存储在设备上)? 我在那里找不到任何文件,但我确信人们普遍认为,将AD域名&密码存储在设备上有更多的潜在威胁,而仅仅是一个证书公钥/私钥对。 是否有一个选项w/Exchange,其中为Active
浏览 0
提问于2012-05-15
得票数 7
1
回答
IEEE 802.1x MAC认证旁路是否需要Windows Server CAL?
windows-server-2012
、
nps
我们希望通过MAC认证旁路为特定设备部署基于IEEE802.1X端口的身份验证。为此,我们必须在充当RADIUS服务器的Windows 2016上的Active Directory For NPS中输入设备的MAC地址作为用户名和密码。 我的问题是: MAC身份验证旁路所需的用户帐户是否算为单独的CAL?
浏览 0
提问于2019-09-26
得票数 3
1
回答
每个设备是否应该通过资源所有者密码凭据来认证密钥披风中的用户?
oauth
、
keycloak
、
openid-connect
我正在与人类用户和物联网设备一起在Keycloak中实现一个认证系统。 人类用户:通过spa访问系统,并使用标准的基于重定向的身份验证流程。 IOT设备:用例涉及许多高价值的设备,这些设备不具有交互性,需要将遥测传输到后端并访问自己的数据以及来自相关用户的数据。我的当前计划是使用资源所有者密码凭据授予,因为嵌入式系统可以在配置期间使用凭据设置。 我的想法是,这将使我能够使用Keycloak组和角色进行权限管理和用户<->设备关联。 这种方法有什么内在的问题吗?
浏览 6
提问于2021-02-23
得票数 5
回答已采纳
3
回答
访问令牌与UserID +访问令牌
authentication
、
access-control
我的目标是将(认证)硬件设备与数据库中的用户关联起来。访问令牌是通过via接口生成的。然后,用户将其输入到硬件设备中,并使用该设备对所述uses服务器进行身份验证。该令牌为20位随机十六进制字符,可被撤销。设备的最大数量估计为100万台。 是否有任何理由,为什么用户也应该输入一个userID到设备?还是访问令牌足够了? 谢谢
浏览 0
提问于2014-11-23
得票数 1
回答已采纳
1
回答
Apple Developer程序:如何在不访问Apple设备的情况下激活Apple的双因素身份验证?
ios
、
iphone-developer-program
、
apple-developer
、
apple-developer-account
一家公司想发行我为他们开发的iOS应用程序。但是,为了加入苹果开发者计划,他们需要激活双因素认证。 但是他们没有一个Mac,或者一个iOS设备来接收认证代码。如何为他们的Apple ID启用双因素身份验证?
浏览 2
提问于2020-05-20
得票数 1
回答已采纳
2
回答
财付通认证账号和学生认证?
云+校园
、
腾讯云帐号
财付通认证账身份证号和学生认证身份证号不一样能通过吗 ??????????????????????????????????????????????????不能的话谁帮认 有RMB
浏览 418
提问于2016-04-03
1
回答
Webauthn在Safari中的直接认证
reactjs
、
safari
、
webauthn
我正在创建一个React应用程序,并使用Webauthn来使用设备生物识别技术进行身份验证。 我的实现在Chrome中运行得很好,但是我收到警告说,在Safari或任何iOS设备上,操作都无法完成。 当我将我的认证设置为“无”时,错误就消失了,但是我需要使用这个应用程序的直接认证。 有人经历过这个问题并设法解决了吗? 谢谢
浏览 4
提问于2022-06-22
得票数 1
4
回答
中间攻击中的城域网带外认证
authentication
、
man-in-the-middle
我在研究避免人在中间攻击的方法。我想使用带外身份验证,但我阅读了维基百科关于同一主题的文章,内容如下: “在认证中,带外指利用两个不同的网络或信道,其中一个不同于主网络或信道,同时用于双方或用于识别用户的设备之间的通信。蜂窝网络通常用于带外认证.带外认证的一个例子是,当一个在线银行用户通过登录登录访问他们的在线银行帐户时,一个一次性密码通过短信发送到他们的手机上来识别他们。主通道将是用户输入其登录信息的在线登录屏幕,第二个独立信道将是蜂窝网络。这一增加的安全层防止黑客和恶意软件破坏对完整身份验证过程的访问,然而,这种验证用户身份的方法已知易受中间人(MITM)攻击的影响。“ 有人能解释一下为什
浏览 0
提问于2013-04-02
得票数 6
1
回答
图像处理应用的硬件和软件安全性建议
c++
、
security
、
ssl-certificate
我们有一个流体监测物理装置(硬件与相机,PCB板,LED灯等)。这个硬件通过USB电缆连接到计算机上。在PC机上用C++软件对图像进行处理。作为一种安全特性,我们已经使用加密认证芯片(如ATECC608A )实现了节点身份验证。下面是更多的信息。 我想知道是否还有其他方法可以用来进一步提高安全性。我想确保设备将只与我们提供的笔记本电脑/个人电脑一起工作。 已经实现了:PCB板上有ATECCX608a密码认证芯片。我们存储ssl证书并对证书链进行验证,并对设备身份验证进行随机的立即挑战。有关此问题的更多信息,请参阅下面的链接
浏览 2
提问于2020-01-29
得票数 0
1
回答
iOS触摸ID-我应该选择本地身份验证API还是密钥链访问API?
ios
、
touch-id
我们有一个现有的iOS应用程序,其中基于用户名/密码的身份验证过程已经到位。现在,我们正计划整合生物识别/Touch ID认证。以下是我们的要求很短- 使用指纹认证代替现有的基于用户名/密码的登录 回退到现有的基于用户名/密码的登录页面,如果用户取消触摸ID弹出或如果指纹扫描失败或如果设备不支持触摸ID。 我们还希望将用户名和密码存储在设备上,以便在用户完成生物鉴别后触发auth web服务。 我们知道在iOS中实现Touch ID有两种可能的方法,即本地身份验证(LAContext)、和具有Touch ID保护(使用访问控制列表)的密钥链服务。 首先,我们认为我们将实现本
浏览 2
提问于2017-05-08
得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券