Preguntas etiquetadas con authentication

Me pregunto cuál es el enfoque actual con respecto a la autenticación de usuario para una aplicación web que utiliza JSF 2.0 (y si existen componentes) y mecanismos principales de Java EE 6 (inicio de sesión / verificar permisos / cierres de sesión) con información de usuario en un JPA …

156 jsf  jakarta-ee  authentication  jaas  j-security-check 

¿Cómo se maneja la autenticación (local y Facebook, por ejemplo) usando passport.js, a través de una API RESTful en lugar de a través de una interfaz web? Las preocupaciones específicas son manejar el paso de datos de devoluciones de llamada a una respuesta RESTful (JSON) en lugar de usar un …

155 node.js  rest  authentication  restify  passport.js 

Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas estén respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente requerirá debate, argumentos, encuestas o discusión extendida. Si cree que esta pregunta se puede mejorar y posiblemente volver a …

154 security  authentication  passwords  forgot-password 

He instalado el servidor MySQL en una máquina remota de Ubuntu. El rootusuario se define en la mysql.usertabla de esta manera: mysql> SELECT host, user, password FROM user WHERE user = 'root'; +------------------+------+-------------------------------------------+ | host | user | password | +------------------+------+-------------------------------------------+ | localhost | root | *xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx | | ip-10-48-110-188 …

152 mysql  authentication 

¿Cuál es la forma correcta de cerrar sesión en la carpeta protegida de autenticación HTTP? Hay soluciones que pueden lograr esto, pero son potencialmente peligrosas porque pueden tener errores o no funcionan en ciertas situaciones / navegadores. Es por eso que estoy buscando una solución correcta y limpia.

151 php  authentication  .htaccess  http-headers  password-protection 

Primero, un poco de historia: no es ningún secreto que estoy implementando un sistema auth + auth para CodeIgniter, y hasta ahora estoy ganando (por así decirlo). Pero me he encontrado con un desafío bastante trivial (uno que la mayoría de las bibliotecas de autenticación omiten por completo, pero insisto …

151 security  authentication  brute-force 

Quiero descargar y analizar la página web usando Python, pero para acceder necesito un par de cookies. Por lo tanto, primero debo iniciar sesión a través de https en la página web. El momento de inicio de sesión implica enviar dos parámetros POST (nombre de usuario, contraseña) a /login.php. Durante …

146 python  http  authentication  cookies 

¿Existe una API pública para usar Google Authenticator ( autenticación de dos factores) en aplicaciones web de ejecución automática (por ejemplo, LAMP stack)?

146 security  authentication  google-oauth 

¿Cuál es la diferencia entre la autenticación de token y la autenticación mediante cookies? Estoy tratando de implementar la demostración de Ember Auth Rails, pero no entiendo las razones detrás del uso de la autenticación de token como se describe en las preguntas frecuentes de Ember Auth sobre la pregunta …

141 authentication  cookies  ember.js 

Estoy tratando de pasar por una solicitud de autenticación que imita la "solicitud de autenticación básica" que estamos acostumbrados a ver al configurar IIS para este comportamiento. La URL es: https://telematicoprova.agenziadogane.it/TelematicoServiziDiUtilitaWeb/ServiziDiUtilitaAutServlet?UC=22&SC=1&ST=2 (advertencia: https!) Este servidor se ejecuta bajo UNIX y Java como servidor de aplicaciones. Este es el código que …

138 c#  authentication  credentials  webrequest 

Me está costando elegir una estrategia de autenticación decente / segura para una arquitectura de microservicio. La única publicación SO que encontré sobre el tema es esta: Inicio de sesión único en arquitectura de microservicios Mi idea aquí es tener en cada servicio (por ejemplo, autenticación, mensajería, notificación, perfil, etc.) …

138 authentication  architecture  microservices 

Me doy cuenta de que la seguridad de Spring se basa en una cadena de filtros, que interceptará la solicitud, detectará (ausencia de) autenticación, redirigirá al punto de entrada de autenticación o pasará la solicitud al servicio de autorización y, finalmente, dejará que la solicitud llegue al servlet o arroje …

136 spring  authentication  spring-security  filter  jwt 

Recientemente comencé a usar la autenticación de dos factores en GitHub, y ahora no puedo usar git sobre https en repositorios privados de la manera habitual: peter@computer:~$ git clone https://github.com/[...]/MyPrivateRepo Cloning into 'MyPrivateRepo'... Username for 'https://github.com': [...] Password for 'https://[...]@github.com': remote: Invalid username or password. fatal: Authentication failed for 'https://github.com/[...]/MyPrivateRepo/' …

129 git  authentication  github 

Estoy creando una aplicación móvil y estoy usando JWT para la autenticación. Parece que la mejor manera de hacer esto es emparejar el token de acceso JWT con un token de actualización para que pueda caducar el token de acceso con la frecuencia que desee. ¿Cómo se ve un token …

129 security  authentication  oauth-2.0  jwt 

¿Es necesario usar Protección CSRF cuando la aplicación se basa en autenticación sin estado (usando algo como HMAC)? Ejemplo: Tenemos una sola aplicación página (de lo contrario tenemos que añadir el token en cada enlace: <a href="...?token=xyz">...</a>. El usuario se autentica usando POST /auth. En la autenticación exitosa, el servidor …

125 authentication  csrf  single-page-application  stateless  csrf-protection