Preguntas etiquetadas con authentication

Estoy construyendo un sistema de autenticación usando Passport.js usando Easy Node Authentication: Setup and Local tutorial . Estoy confundido acerca de lo que passport.session()hace. Después de jugar con los diferentes middleware, llegué a comprender que express.session()es lo que envía una ID de sesión a través de cookies al cliente, pero …

125 node.js  session  authentication  express  passport.js 

Estoy tratando de usar Socket.IO en Node.js, y estoy tratando de permitir que el servidor dé una identidad a cada uno de los clientes de Socket.IO. Como el código de socket está fuera del alcance del código del servidor http, no tiene fácil acceso a la información de solicitud enviada, …

123 authentication  node.js  express  socket.io 

Estoy buscando autenticar a un usuario desde una aplicación cliente mientras uso la API web ASP.NET . He visto todos los videos en el sitio y también he leído esta publicación en el foro . Poner el [Authorize]atributo correctamente devuelve un 401 Unauthorizedestado. Sin embargo, necesito saber cómo permitir que …

122 android  .net  authentication  asp.net-web-api 

Estoy desarrollando una API REST que requiere autenticación. Debido a que la autenticación en sí ocurre a través de un servicio web externo a través de HTTP, razoné que distribuiríamos tokens para evitar llamar repetidamente al servicio de autenticación. Lo que me lleva a mi primera pregunta: ¿Es esto realmente …

122 authentication  rest 

Tengo un problema con el token anti-falsificación :( He creado mi propia clase de usuario que funcionó bien, pero ahora recibo un error cada vez que voy a la página / Cuenta / Registro . El error es: Un reclamo del tipo ' http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier ' o ' http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider ' fue …

122 c#  asp.net-mvc  authentication  claims-based-identity 

Estoy desarrollando una aplicación web MVC 5 utilizando el enfoque de Entity Framework 5 Database First . Estoy usando OWIN para la autenticación de usuarios. A continuación se muestra mi método de inicio de sesión dentro de mi controlador de cuenta. public ActionResult Login(LoginViewModel model, string returnUrl) { if (ModelState.IsValid) …

119 asp.net  asp.net-mvc  authentication  asp.net-mvc-5  claims-based-identity 

Digamos que tengo una aplicación de Android que se conecta a una API .Net para recibir / configurar datos. La confusión que tengo es sobre cómo registrar / iniciar sesión el usuario por primera vez y autenticarlo cada vez que realizan una solicitud a la API. Si solo uso la …

118 android  facebook  authentication  foursquare 

Estoy diseñando un servicio web RESTful al que deben acceder los usuarios, pero también otros servicios y aplicaciones web. Todas las solicitudes entrantes deben estar autenticadas. Toda la comunicación se realiza a través de HTTPS. La autenticación de usuario funcionará en función de un token de autenticación, adquirido mediante la …

117 web-services  authentication  rest  restful-authentication  client-certificates 

Estoy desarrollando una aplicación para iPhone, que se basa en la comunicación con el servidor, y quiero utilizar los mecanismos de autenticación de Facebook. Básicamente, creo que debería funcionar así: En la aplicación de mi iPhone, el usuario inicia sesión en Facebook con su correo electrónico y contraseña. El usuario …

112 iphone  facebook  authentication 

Hay mucha información en la web sobre el uso de JWT ( Json Web Token) para la autenticación. Pero todavía no encontré una explicación clara de cuál debería ser el flujo al usar tokens JWT para una solución de inicio de sesión único en un entorno de múltiples dominios . …

112 authentication  single-sign-on  jwt  openid-connect 

Leí algunas publicaciones sobre "JWT vs Cookie" pero solo me confundieron más ... Quiero una aclaración , cuando la gente habla de "autenticación basada en tokens frente a cookies", ¿las cookies aquí simplemente se refieren a las cookies de sesión ? Tengo entendido que la cookie es como un medio …

112 json  authentication  cookies  jwt 

Cerrado . Esta pregunta se basa en opiniones . Actualmente no acepta respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda responderse con hechos y citas editando esta publicación . Cerrado el año pasado . Mejora esta pregunta (generado a partir de este hilo ya que esto es …

111 security  authentication  token  jwt  secret-key 

En su forma actual, esta pregunta no se ajusta bien a nuestro formato de preguntas y respuestas. Esperamos que las respuestas estén respaldadas por hechos, referencias o experiencia, pero es probable que esta pregunta solicite debate, argumentos, encuestas o una discusión extensa. Si cree que esta pregunta se puede mejorar …

110 authentication  single-sign-on 

Noté que la mayoría de los sitios envían las contraseñas como texto sin formato a través de HTTPS al servidor. ¿Hay alguna ventaja si en lugar de eso envío el hash de la contraseña al servidor? ¿Sería más seguro?

110 security  authentication  login  https 

Tengo una aplicación .net que se conecta a SQL Server mediante la autenticación de Windows. No podemos utilizar la autenticación de SQL Server en la aplicación. Tenemos muchos usuarios de Active Directory para nuestro proyecto. Entonces, tenemos que crear una cuenta de inicio de sesión separada para cada usuario de …

108 sql-server  sql-server-2008  security  authentication