1回答
我们正在尝试设置kerberos,最初我们必须使用kinit进行初始化才能进行身份验证。我们已经像团队中的其他所有人一样创建了我们的主体。现在,突然有三个用户不能让他们的kerberos工作。ptype 1 (KRB5_NT_PR INCIPAL) vno 0 etype 0x17 (RC4-HMAC) keylength 16 (some hash number)
我能看到的唯一区别(从kerberos工作机到非工作机)是响应头具有使用协商的授权,而响应</e
浏览 17提问于2017-07-04得票数 0
回答已采纳
是否可以使用WCF通过HTTPs同时发送用户名令牌和kerberos令牌?我们能够使用身份验证模式设置为'UserNameOverTransport‘的自定义绑定,它将按照OASIS web服务安全标准在SOAP标头中包含一个用户名令牌。或者,可以将身份验证模式设置为“KerberosOverTransport”,这将在SOAP标头中包含一个Kerberos令牌。但是,我们试图通信的服务需要使用ke
浏览 0提问于2010-01-13得票数 2
我正在开发一个需要代表用户生成Kerberos票证的Java服务器应用程序。我正在开发的应用程序将使用备用凭据(非Active Directory,比方说生物识别)对用户进行身份验证,然后需要以某种方式生成一个Kerberos票证,表明用户已通过身份验证。然后,我将使用Kerberos票证生成一个SPNEGO令牌,并将该令牌插入到HTTP标头中,这样就不必在浏览器的后续请求中对用户进行重新身份验证。是否可以在没有用户原始AD密码情况下代表用户生成<em
浏览 2提问于2012-12-11得票数 2
回答已采纳
1回答
使用Spring进行单点登录
、、、、
例如:如果我使用组织AD凭证登录到我的桌面,我的spring boot react应用程序可以读取它并在没有登录弹出窗口的情况下自动登录吗?
浏览 6提问于2020-05-06得票数 0
2回答
我在Asp.net项目中看到了一个包含令牌的路由。我不编码在后端,但它看起来不安全。我不知道是否要这样做。 ...如果我发送带有标头的令牌,我将如何/应该如何接收和使用该令牌?
谢谢你们。
浏览 1提问于2019-12-20得票数 0
回答已采纳
我执行以下步骤从浏览器获取安全令牌,以便进行单点身份验证。
我可以从http报头中找到令牌。我的问题是:( a)如何使用活动目录验证此令牌?( b)如何从这个令牌中找到用户名?“Negotiate”.The 客户端通过GET请求访问资源,通过将header“WWW-身份验证”设置为 Web客户端,从而返回带有启动SPNego身份验证请求的401响应代码(未经授权),从而确认AS然后将Kerberos客户端/服务器会话票证作为HTTP中的SPNego令牌
浏览 2提问于2009-06-05得票数 2
执行kerberos身份验证以与服务器通信。身份验证总是失败。深入研究后,我发现kerberos令牌头中有回车换行符,这是问题的根本原因。为什么它有\r\n字符?为什么这是一个问题?
浏览 0提问于2010-06-11得票数 2
回答已采纳
我知道,对任何使用身份验证uri受保护的get请求都应该在标头中包含令牌,以便可以对用户进行身份验证。如果我能够手动完成添加令牌的所有get请求,那么这一切都很好。但是,我不明白的是,当用户通过编写url手动执行请求时,如何在标头中添加令牌?假设uri /api/受到保护,并需要经过身份验证的用户。
用户登录,我将令牌保存在cookie或本地存储中。令牌没有放在标头中</
浏览 1提问于2019-06-17得票数 0
但是,我的代码在响应中返回一个force_login URL (这是一个200状态)。只有当我的i从以下内容更改代码时,我才会收到访问令牌: //https://api.instagram.com/oauth/authorize/?为什么我不能在fetch data.url 上运行并在响应数据中填充URL令牌呢?
浏览 0提问于2018-05-23得票数 2
1回答
如果凭据正确,服务器将向用户响应令牌。
$http({方法:'GET',url:'/home/',标头:{‘X}:token }}).then(函数successCa
浏览 2提问于2016-07-16得票数 0
2回答
我正在尝试使用kerberos身份验证来建立连接。我认为我的问题并不取决于服务器的类型(在我的例子中,它是一个cognos tm1服务器),也不取决于语言(在我的例子中是使用包httr (或RCurl)的R),因为它更多的是一个普通的http(s)。我没有多少使用kerberos的经验。根据我的理解,客户机和服务器之间有一些协商,遵循以下步骤(这里是get请求)。我唯一需要传递的是用户名,不需要密码。获取(url,头=身份验证:“协商”+令牌)->第二次请求,这次使用标头信息“协商
浏览 3提问于2017-01-31得票数 1
我在React组件中有一个表单,它只在登录后的第一个表单提交之后设置真实性令牌。这些是我遵循的步骤。
你知道第一次该怎么做吗?
浏览 4提问于2015-10-11得票数 2
回答已采纳
微软使用的两个WWW认证添加项,我现在知道的是
客户端的Kerberos系统通过域控制器进行身份验证然后,将在服务器和客户端之间尝试Kerberos,如果不满足上面的内容,那么将尝试NTLM。我目前通过跟踪会话中的请求来处理这个问题,如果接收到NTLM消息,它将禁用Kerberos</em
浏览 3提问于2009-01-28得票数 7
回答已采纳
我正在使用Django REST Framework提供的TokenAuthentication,并遵循本文r = requests.post(url, headers={Authentication: 'Token my_token'},
浏览 3提问于2019-10-23得票数 0
我想通过在标头中传递令牌来添加第二种登录方式。在azure上,我更改了配置,所以现在应用程序被设置为“允许未经身份验证的访问”。我还添加了中间件逻辑来检查标头中是否存在令牌,然后验证令牌,将用户添加到http上下文中。在本地,它工作得很好,但是当我将它部署到azure时,我就有问题了。无论我发送什么请求,无论有没有令牌,我总是被重定向到登录页面。这有可能改变吗?我希望在后端验证令牌,并根据标
浏览 4提问于2021-12-10得票数 0
但我无法获取LTPA令牌并将其传递给post。这适用于postman,但我想通过java来实现。有什么帮助吗? System.out.println(allCookies);但是我没有看到LTPA2令牌
浏览 3提问于2018-06-15得票数 0
我正在使用django rest框架编写api,使用令牌身份验证方法,如下所示@permission_classes((IsAuthenticated, ))401回应“详细信息”:“您没有执行此操作的权限。”如果令牌不是管理用户的
API通常是在不</e
浏览 3提问于2017-12-06得票数 4
我使用django rest框架并为我的项目响应js环境,为了存储jwt令牌本地存储,cookie是不安全的,所以我决定保存httponly cookie,如何实现身份验证?如何在http标头中传递令牌
浏览 5提问于2020-11-07得票数 0
回答已采纳
我试图在Laravel5.6中构建api,而对于API身份验证,我使用的是laravel令牌身份验证。我跟踪了。http://localhost:8000/api/category-list?YDYsOgkSIOWDdE1NG3Ih1yCkciatOPvtpF1gXTmy8GL1r72mcDEgNDkkZ5jh&Accept=ap
浏览 0提问于2018-06-02得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
