1回答
我正在尝试将userId和token保存在securestore中。在下一个屏幕上,我可以从securestore获取令牌,但看不到用户I const doUserLogIn = async() => { const response
浏览 13提问于2021-10-21得票数 0
我正在添加身份服务器4实现,以便为ASP.NET核心Web提供身份验证和授权。客户端将是一个本地的iOS应用程序,MVC网络应用程序,以及潜在的角SPA。我能够使用iOS向AppAuth客户端提供基于更高的离线访问的令牌--这是很棒的。1新用户的登记应在何处进行?文献建议,出于安全考虑,IS4服务器仅限于登录和注销端点。这是否意味着客户端或API应该处理商店中用户的创建?我认为IS4的全部意义是客户端和<
浏览 3提问于2020-07-18得票数 1
回答已采纳
1回答
我读了几篇文章,但仍然无法得到足够好的理解。到目前为止,我了解到:问题:
我们在哪里保存刷新令牌?在初始成功身份验证时,我们是否将其发送回客户端?或者我们是否将其存储在某个服务器(DB)上?如果我们
浏览 3提问于2019-11-14得票数 4
回答已采纳
问题:现在,我正在考虑如何在成功登录后安全地验证HTTP请求。使用JWT并在每个请求的身份验证头中提供它。因为传输是用TLS (HTTPS)保护的,所以传输时不应该看到令牌。为了提供无缝的<e
浏览 1提问于2021-06-09得票数 0
在我的应用程序中,我使用LDAP身份验证。但我还有两个远程服务,需要通过方法登录(用户名、密码)进行身份验证。该方法返回安全令牌,这使我能够调用另一个方法,即我应该将安全令牌作为第一个参数传递给服务方法。因此,我希望在使用LDAP成功登录后立即获取这些安全令牌,并将它们存储在SecurityContext中。我尝试使用表单登录元素的身份验证-成功处理程序-引用。使用该处理程序,我将SecurityC
浏览 4提问于2010-07-20得票数 10
回答已采纳
1回答
对于身份验证,用户需要输入用户名和密码,服务器返回一个即将过期的身份验证令牌。我知道如何使用SharedPreferences保存</e
浏览 1提问于2017-11-16得票数 1
2回答
我有很多关于令牌的问题
在用户注册之后,他/她将在这里拥有令牌,我应该将令牌保存在本地存储中,并且在他/她登录之后,如果我替换了令牌,因为他/她
浏览 0提问于2019-08-31得票数 0
回答已采纳
1回答
我是nodejs的新手,我正在使用JWT框架来创建用户令牌和会话。我想知道如何防止会话攻击(使用令牌窃取用户会话),以及如何实际保护访问不受需要身份验证的路由的影响。目前,具有身份验证和路由的JWT代码如下:const jwt = require('jsonwebtoken');
module.exports.sign = (userId, expiresInValue
浏览 1提问于2018-11-30得票数 1
回答已采纳
我使用django-rest框架和TokenAuthentication实现了一个登录端点。我想要的,是在登录后,用户要经过认证并可以在网站上导航。我知道,对任何使用身份验证uri受保护的get请求都应该在标头中包含令牌,以便可以对用户进行身份验证。如果我能够手动完成添加令牌的所有get请求,那么这一切都很好。但是,我不明白的是,当用户通过编写url手动执行请求时,如何在标头中添加令牌?假设uri /api
浏览 1提问于2019-06-17得票数 0
1回答
我正在编写一个web应用程序--前端的angularJS,REST和mongodb作为后端。由node.js供电。这一问题的背景:
我知道我需要使用基于令牌的身份验证来验证我的用户,然后我需要在以后的每一个新请求中都可以使用令牌。我还需要能够保存用户ID,以便稍后在数据库上进行事务处理。这个策略的主要问题是,这意味着在获得令牌后,我需要在登录后保留令牌和ID,而且由于我正在构建we
浏览 1提问于2015-09-03得票数 0
回答已采纳
1回答
我有一个要求,只有一个用户是活动状态(即登录)和其他用户不能登录使用相同的credentials.when他正在尝试登录我需要限制其他人使用Ionic+AngularJs(混合)移动应用程序。目前我使用服务器端作为Java和客户端作为混合框架。当用户登录时,它会生成一个基本的身份验证令牌,之后,对于每个REST API服务调用,我都会将生成的令牌发送为
login: function(userName, password, authTokenValu
浏览 0提问于2016-06-29得票数 2
我遇到的问题是,除非启动Jenkins服务的用户在Azure Devops中有一个帐户,否则管道配置页面在GIT存储库上存在问题。如果Jenkins服务是以在Devops中没有帐户的用户启动的,则在“作业配置”页面中可以看到以下错误消息:
在凭据下拉列表中提到的帐户被忽略了。实际上,我希望Jenkins尝试使用这个帐户立即达到GIT。
浏览 2提问于2020-03-30得票数 1
回答已采纳
2回答
经过身份验证后,服务器向我发送一个令牌,我必须将它附加到我向服务器发出的每个ajax请求中,以便服务器知道我有资格请求信息。但是,我的应用程序不是单页应用程序,这意味着单击链接后,页面将重新加载,我需要重新验证。您知道在客户端保存令牌</
浏览 3提问于2014-12-05得票数 0
我正在开发一个使用facebook登录的反应应用程序,登录成功后,facbook返回用户当前经理的页面列表,包括令牌。这些令牌我将来会在我的应用程序中使用。这是我要保存的响应: { access_token: "this_is_token", id: "461787374317076",
name: "page_na
浏览 0提问于2018-09-17得票数 2
3回答
我在ASP.NET MVC网站中使用表单身份验证,并在AuthCookie中存储用户帐户登录名,如下所示:我想问,客户端的用户是否有可能以某种方式在AuthCookie中更改他的登录名,从而例如他将被模拟为具有更高权限的人,并被授权执行比正常情况下更多的操作。另外,保存在此cookie中的用户帐户登录名或用户帐户ID号哪一个更好?
浏览 0提问于2010-05-18得票数 5
回答已采纳
我应该使用可信连接字符串(windows身份验证)还是不可信连接字符串(sql服务器身份验证)?为什么?
我关心的是使我的连接字符串更安全,这样它就不会受到攻击的影响。我在许多论坛上读到Windows身份验证更安全,如果我们使用SQL Server身份验证,那么用户id和密码就可以在网络上被监听。
浏览 0提问于2012-08-26得票数 4
回答已采纳
2回答
第一个使用Laravel和视图组件,第二个是"API",我使用Laravel。这个API只有一个用户。稍后,还会有第三个站点使用相同的API。我想知道在我的第一个站点上使用vue组件的令牌检索和使用情况。我的想法是将API用户登录凭据存储在我的.env文件中,并在我使用vue组件的控制器中检索令牌。
另一种解决方案是在每次调用API时获取我的令牌<
浏览 2提问于2022-03-30得票数 0
回答已采纳
有时我想通过Firebase通知向一个唯一的用户发送消息,然后我想从该用户访问令牌,所以我想知道在任何时候获取该令牌的最佳实践是什么?在我的应用程序的初始启动时,FCM为客户端应用程序实例生成一个注册令牌。我可以获得该令牌,但是如果我将该令牌保存在Firebase实时数据库中,我认为其他人可以访问该数据,因为它是“设置持久模式”来访问脱机数据。我的问题是:是否有可能获得所有用户的令牌而不将其保存在数
浏览 0提问于2017-03-30得票数 4
回答已采纳
1回答
在Webapps中,您可以使用会话和cookie创建登录示例。但在一个并不存在的应用程序中。那么,如果我在登录后将user_id存储在设备上的SecureStore中,这足够了吗?
浏览 19提问于2021-07-25得票数 0
1回答
有一个非常基本的安全性,用户使用用户名和密码进行身份验证,并获得访问令牌。然后,他们选择要上传的文件,并将令牌与要上传的文件一起传递。服务器查看令牌,如果令牌有效且未过期,则允许传输。它需要进行身份验证,获取令牌,并将带有令牌的文件发送到服务器。我已经让它进行身份验证并获得令牌,但我找不到在同一事务中同时发布文件和令牌<
浏览 2提问于2014-01-02得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
