1回答
我正在寻找一些关于WordPress插件开发的帮助。我的插件查询需要身份验证令牌的应用程序接口,该令牌是通过令牌传递APi获取的。令牌每3600秒过期一次。我希望以持久的方式存储令牌(对于所有会话,如服务器端缓存),并仅在需要时更新它。可以使用相同的令牌来完成多个Api调用。问题是,如果我将令牌存储在一个全局变量中,每次用户重新加载使用我的插件的页面时,它都会被重
浏览 12提问于2021-06-15得票数 2
回答已采纳
我正在学习使用Java和Spring进行的基本身份验证和Jwt身份验证,我想问您基本身份验证是否是基于会话的身份验证?我知道,在基于会话的身份验证中,当客户端登录时,sessionId存储在客户端浏览器上的cookie中,然后当客户端提出另一个请求时,服务器将sessionId与存储在服务器内存中的数据进行比较。它是像令牌一样发
浏览 1提问于2020-01-20得票数 5
回答已采纳
1回答
我想添加Facebook身份验证,但我无法将facebook身份验证与本地身份验证集成在一起。accessToken, refreshToken, profile, done) {
done(null, profile);本地身份验证和facebook身份验证工作正常。但是,在通过facebook认证后,我无法将所需的信息提供给oauth.token,以便为我的API获取令牌。
浏览 7提问于2015-02-27得票数 1
我编写了一个asp.net核心3.0 web,在这里我使用JWT令牌对用户进行身份验证。一旦用户获得令牌,他/她就可以使用它,直到它过期。我所做的就是在身份验证时将此令牌存储在内存中,以获得其他最小的详细信息,例如用户名、生成的令牌和“令牌”。
,,我的第一个问题是,这是一个好的实践吗?由于令牌是无状态的,因此可以将服务器端从维护它的麻烦中节省下来。我的第二个问题是,如果
浏览 2提问于2020-02-12得票数 7
在Google清单v2中,后台脚本具有持久存储,允许Auth0.js将auth令牌存储在内存中。为了增加这一点,开发人员可以将身份验证令牌存储在本地存储中。仅存储auth令牌并不是一个好的解决方案,因为这将要求应用程序在每次需要运行经过身份验证的查询时从存储中提取令牌
浏览 5提问于2022-07-04得票数 0
我尝试过很多来自互联网的例子(例如、和其他),除了表AspNetUserLogins和AspNetUserTokens在成功的登录和令牌生成之后没有显示任何数据之外,一切都很好。
浏览 0提问于2018-07-05得票数 9
回答已采纳
我有一个Wordpress网站和一个Chrome扩展。如果用户登录到网站上,我希望Chrome扩展程序知道这一点(反之亦然)。Chrome扩展将不包含登录表单;用户将始终通过网站登录表单登录。登录网站时,Wordpress默认设置其身份验证cookie以标识用户。我最初的想法是:我还想返回某种访问令牌,我会将它存储在扩展可以找到它的地方,并使用它向Wordpress REST发出经过身份验证的请求。但是..。我把它存储在哪里(以安全的
浏览 4提问于2020-11-18得票数 1
回答已采纳
1回答
我的问题是关于API的客户端,它恰好是在web浏览器中运行的单页应用程序。我的理解是,由于XSS攻击和JavaScript依赖受损的风险,它们将身份验证令牌存储在本地存储或内存中是不安全的。由于HttpOnly的风险,让它们将身份验证令牌存储在一个CRSF cookie中也是不安全的。解决办法似乎是将身份验证令牌</em
浏览 0提问于2019-06-17得票数 3
回答已采纳
2回答
用户登录并获得会话令牌。此令牌还存储在服务器上的数据库中。用户在每个请求中都包含这个秘密令牌,服务器将从DB中提取它来对用户进行身份验证。此方案易受某人(可能是愤怒的DBA )从DB中嗅探令牌并劫持用户会话的攻击。将会话令牌存储保存在内存中会增加嗅探密钥的难度,但这并非不可能。
安全地存储会话令牌的普遍接受方法是什么?
浏览 0提问于2013-06-18得票数 6
2回答
我必须为RESTful web服务实现基于令牌的身份验证。这是我第一次在软件中实现安全特性,这就是我目前的想法:
客户端首先使用电子邮件和密码通过登录表单(在客户端应用程序中)进行身份验证。如果身份验证成功,用户将在响应中获得私钥(随机生成)和令牌(字符串-随机生成?)。服务器将存储在db中(或者可能是缓存?)包含以下字段(电子邮件、私钥、hashedToken、
浏览 0提问于2013-08-26得票数 2
回答已采纳
1回答
是否有可用的解决方案来使用HttpSessionState来存储令牌?我知道我们可以启用会话来使身份验证cookie更小:
FederatedAuthentication.SessionAuthenticationModule.IsSessionMode = true;据我所知,在默认实现中,令牌存储在内存中。Thinktecture IdentityModel允许我们通过使用自定义的令牌库,但它需要外部存储
浏览 9提问于2015-03-02得票数 0
最近读了很多关于jwt身份验证流程的文章。从概念上讲,流程应该是这样的:
客户端登录并接收和访问令牌和刷新令牌。访问令牌将是短暂的,并且将存储在内存中,而不是存储在本地存储中,以降低成为stolen.Refresh令牌的风险,只有在访问令牌过期以获得新令牌时才会使用。新的将被存储在内存
浏览 8提问于2021-11-08得票数 2
回答已采纳
我有一个非常具体的用例,我只在互联网上找到教程或文章,同时使用UserManager和SignInManager,其中一种方式(外部的)或另一种方式(内存中的),但我只是找不到一种方法让UserManager使用现有数据库中的外部用户数据,以及在内存中存储令牌的SignInManager。更具体地讲一下我的用例:
I有一个外部数据库,它已经存储了用户和密码散列。(.AddJwtBearer())进行身份验证,这是完全
浏览 0提问于2021-03-01得票数 0
回答已采纳
我已经为Wordpress网站建立了一个自定义登录页面,它使用Facebook进行身份验证。
是否有任何理由将Facebook访问令牌存储在我的WP数据库中,或者使用PHP会话更有意义?将这些值存储在我的服务器上有什么好处吗?
浏览 0提问于2014-05-27得票数 2
回答已采纳
我正在使用Google Memorystore for Redis作为我们的内存数据存储,我正在处理数据流管道,用于处理和转换输入文件,并将处理后的数据存储在Google Memorystore中。但是,我们有没有办法为内存存储启用身份验证和授权,以便其他应用程序可以使用令牌或其他身份验证机制进行访问?
我没有从官方文件中得到太多信息。
浏览 4提问于2020-10-05得票数 3
因此,使用基本身份验证,我可以看到简单地使用UserDetailsService实现的价值,它基本上只是加载用户并确认它们是经过身份验证的。一旦用户拥有了这个访问令牌并可以与每个请求一起发送它,就必须有另一种方法将用户身份验证到AuthenticationManager中,而不是重复工作和检查,以确保UserDetailsService中的凭据再次正确
浏览 0提问于2017-05-26得票数 1
回答已采纳
1回答
如何在WPF应用程序中存储令牌?
、、、、
我有一个Web Api的WPF客户端,它在身份验证时发出令牌。我在客户机上没有数据库,也不知道如何存储该令牌。它应该被安全地储存,但是在哪里和如何存储。没有加密,内存和磁盘非常不安全。最后,我可以将它存储在主窗口视图模型中的SecureString中。
浏览 4提问于2016-10-20得票数 1
回答已采纳
我管理一个Shibboleth-fronted的多站点WordPress安装,我有一些用户(包括我自己)想要使用iOS WordPress应用程序。不幸的是,我们的Shibboleth部署的本质是,SP通过大学集中的Shibboleth登录页面提示用户,经过身份验证,然后返回给WordPress和他们的身份验证令牌。我们使用的是来自WP插件存储库的Shibboleth WordPress插件。
有没有人解决了这类问题,以便应用程序可以与外部身份
浏览 4提问于2012-09-06得票数 0
回答已采纳
我希望所有应用程序只对经过身份验证的用户开放,所以我使用的是Django的身份验证后端。我的问题是,当在视图中使用requests时,如何将经过身份验证的用户/会话从纯Django应用程序传递到rest端点。我设法使用request的HTTPBasicAuth在rest API上进行了身份验证,但这要求我手头有用户的纯文本密码。当然,我可以创建一个技术用户来执行这些请求。但这也意味着每个请求都需要首先通过身份验证,这感觉不是最好的方法。
浏览 41提问于2019-03-05得票数 0
回答已采纳
我可以使用WordPress瞬态存储“敏感”数据吗?例如,登录令牌或Captcha回答?
据我所知,所有的主题和插件都可以访问瞬间。另一种存储此类细节的好方法是什么?编辑:我问这个问题的原因是,我正在创建一个生成登录令牌的2要素身份验证插件。此令牌通过SMS或电子邮件发送给用户。存储这个令牌的安全方法是什么。
浏览 0提问于2017-02-19得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
