天道酬勤,学无止境

authentication

PouchDB 身份验证:创建新的 CouchDB 用户(PouchDB authentication: Create new CouchDB users)

问题 我使用 PouchDB 身份验证插件,我喜欢它。 但是,我对注册过程有些困惑,也许我没有以正确的方式使用它。 我用它在我的 CouchDB 数据库中创建新用户,但我不明白为什么它与特定数据库相关联? 由于我在他的特定数据库之前创建了 CouchDB 用户,因此我必须使用一个虚拟数据库来创建新用户: // Create or get a database on the CouchDB server to further create a new user var remoteDB = new PouchDB('http://169.254.197.198:5984/dummy'); // Signup to this db in order to create new user in the CouchDB server remoteDB.signUp(document.register.username.value, document.register.password1.value).then(function (reponse){ }).then(function (reponse) { // handle response }).catch(function (error) { // handle error }); 问题:有没有办法独立于数据库创建新用户? 回答1

2021-09-20 16:47:42    分类:技术分享    authentication   couchdb   pouchdb

在 ASP.NET Intranet 上进行混合模式身份验证的最佳方法是什么(What is the best approach for mixed-mode authentication on an ASP.NET intranet)

问题 构建一个 ASP.NET Intranet 应用程序,它将使用 Windows 身份验证对域用户进行身份验证,因此无需登录。 一些用户将通过 wifi 访问该站点,而这些用户将不会在域上进行身份验证。 因此,对于这些用户,我只需要显示登录屏幕并使用 LDAP 连接(即表单身份验证)通过 AD 对他们进行身份验证。 我一直在寻找可靠的解决方案。 有许多 SO 问题(这里,这里,这里,还有更多),但恕我直言,到目前为止还没有好的答案。 我见过的唯一完整的解决方案是 2004 年的这个解决方案。这个解决方案仍然可行吗? 如果是这样,是否需要 IIS 在经典模式下运行(而不是集成模式)? 我看到的另一个建议是添加一个单独的站点,该站点执行 Windows 身份验证并将模拟表单身份验证票传递给在表单身份验证下运行的主站点,如此处所述。 或者我想第三种选择是将整个 Intranet 作为两个单独的站点运行,它们都运行相同的应用程序,但每个都具有不同的身份验证模式。 显然这是不可取的,因为每个页面都有两个 URL。 我当然不关心 SEO,但不利于可用性。 任何人都可以明确地说在 ASP.NET Intranet 上进行混合模式身份验证的最佳方法是什么? PS 我已经看到一些建议,这是答案,但那是 403 :(

2021-09-20 14:36:26    分类:技术分享    asp.net   authentication   iis   forms-authentication   windows-authentication

Cross Origin error in Firebase authentication(Cross Origin error in Firebase authentication)

问题 有时我会在使用$firebaseAuth登录时遇到跨源错误: var loginObj = $firebaseAuth(firebaseRef); loginObj.$authWithPassword( { email: logindata.username, password: logindata.password }).then(function (user) { success(user); }, function (error) { failure(error); }); 我收到以下错误,登录时。 https://auth.firebase.com/v2/test-innit-7856/auth/password?&email=test@test.com&password=test&v=js-2.1.0&transport=json&suppress_status_codes=true 加载资源失败:服务器响应状态为 504(网关超时)(索引):1 XMLHttpRequest 无法加载 https://auth.firebase.com/v2/test-innit-7856/auth/password?&email =test@test.com&password=test&v=js-2.1.0&transport=json&suppress_status_codes

2021-09-20 13:43:35    分类:技术分享    authentication   firebase   angularfire   firebasesimplelogin

Angularjs 使用 UI-Router Resolve 进行身份验证(Angularjs using UI-Router Resolve for Authentication)

问题 现在我有一个简单的角度设置,它有一个登录状态和一个云状态。 我想让它只有在用户通过身份验证时才能运行云状态。 如果没有,它将引导他们进入登录状态。 到目前为止,我相信我有“解决”设置,并且我已经设置了.run()函数以在解决失败时重定向到登录状态。 我只是在弄清楚如何进行authenticated: authenticated时遇到了麻烦authenticated: authenticated可以获得我需要的东西。 我知道我必须在某个地方创建一个经过authenticated函数,我只是不知道正确的方法。 我是 angular 的新手,所以如果有人有任何建议,我会很感激他们。 var routerApp = angular.module('app', ['ui.router']) .config(function($stateProvider, $urlRouterProvider, $locationProvider) { $locationProvider.html5Mode(true); $urlRouterProvider.otherwise('/cloud'); $stateProvider .state('login', { url: '/login', templateUrl: "pages/templates/login.html" }) .state(

2021-09-20 13:03:03    分类:技术分享    javascript   angularjs   authentication   angular-ui-router

Angularjs 使用 UI-Router Resolve 进行身份验证(Angularjs using UI-Router Resolve for Authentication)

问题 现在我有一个简单的角度设置,它有一个登录状态和一个云状态。 我想让它只有在用户通过身份验证时才能运行云状态。 如果没有,它将引导他们进入登录状态。 到目前为止,我相信我有“解决”设置,并且我已经设置了.run()函数以在解决失败时重定向到登录状态。 我只是在弄清楚如何进行authenticated: authenticated时遇到了麻烦authenticated: authenticated可以获得我需要的东西。 我知道我必须在某个地方创建一个经过authenticated函数,我只是不知道正确的方法。 我是 angular 的新手,所以如果有人有任何建议,我会很感激他们。 var routerApp = angular.module('app', ['ui.router']) .config(function($stateProvider, $urlRouterProvider, $locationProvider) { $locationProvider.html5Mode(true); $urlRouterProvider.otherwise('/cloud'); $stateProvider .state('login', { url: '/login', templateUrl: "pages/templates/login.html" }) .state(

2021-09-20 13:01:03    分类:技术分享    javascript   angularjs   authentication   angular-ui-router

Angularjs 使用 UI-Router Resolve 进行身份验证(Angularjs using UI-Router Resolve for Authentication)

问题 现在我有一个简单的角度设置,它有一个登录状态和一个云状态。 我想让它只有在用户通过身份验证时才能运行云状态。 如果没有,它将引导他们进入登录状态。 到目前为止,我相信我有“解决”设置,并且我已经设置了.run()函数以在解决失败时重定向到登录状态。 我只是在弄清楚如何进行authenticated: authenticated时遇到了麻烦authenticated: authenticated可以获得我需要的东西。 我知道我必须在某个地方创建一个经过authenticated函数,我只是不知道正确的方法。 我是 angular 的新手,所以如果有人有任何建议,我会很感激他们。 var routerApp = angular.module('app', ['ui.router']) .config(function($stateProvider, $urlRouterProvider, $locationProvider) { $locationProvider.html5Mode(true); $urlRouterProvider.otherwise('/cloud'); $stateProvider .state('login', { url: '/login', templateUrl: "pages/templates/login.html" }) .state(

2021-09-20 12:58:59    分类:技术分享    javascript   angularjs   authentication   angular-ui-router

Sails.js API 护照.js 认证(Sails.js API passport.js authentication)

问题 我正在尝试在 Sails.js 中开发 API 后端。 我需要的最基本的事情是身份验证。 有了这个,我找到了sails-generate-auth生成器,我遵循了sails-generate-auth 中列出的所有步骤。 现在,当我访问http://localhost:1337/register ,我看到一个简单的注册表单,登录也是如此,登录后,我在浏览器中看到一个 cookie 设置为sails.sid 。 检查AuthController.js我看到它是为服务器呈现的视图编写的。 我应该如何修改控制器/sailsApp 以使其支持基于 API 的身份验证。 理想情况下,我希望拥有: 一个注册路由,它将通过内容类型为 application/json 的 post 接受用户名和密码。 登录路由将接受内容类型为 application/json 的用户名和密码并返回不记名令牌,以便前端应用程序可以在下次发出请求时将其添加到其标头中。 auth ACL 下的所有其他路由将检查承载令牌是否存在并已验证。 回答1 在你的 AuthController 回调函数中替换这个: res.redirect('/'); 有了这个: console.log(user); var userID = user.id; Passport.find({user: userID}, function

2021-09-20 10:21:28    分类:技术分享    node.js   authentication   sails.js   passport.js

如何使用 auth 中间件管理不同用户类型的登录/重定向?(How to use auth middleware to manage login/redirect of different user types?)

问题 我想设置两个登录路径, /行政/ /用户/ Laravel 5 提供了用于身份验证的 auth 中间件。 中间件还提供用于登录、密码重置等的默认视图,我计划按原样在功能上使用这些视图。 !: 需要在 routes.php 和 Controllers 中进行哪些更改来管理这两个登录? !!:我如何管理他们的重定向(一个到管理面板,另一个回到主页)? (目前 auth 默认重定向到“home”视图) 编辑:我知道如何防止未经授权的访问,但是我说的是一种可以分别管理两种访问的设置。 回答1 如果用户池实际上相同,则一种方法是将相同的控制器绑定到不同的路径。 您可以根据 RedirectIfAuthenticated 中间件中的登录用户类型决定重定向的位置。 回答2 您可以检查您的控制器,如果用户是 admin 或 user 并向他显示正确的视图,但是您真的需要一个不同的用户和管理员登录页面吗? 你真的需要一个不同的恢复密码吗? 如果不是,那么您可以对它们都使用 AuthController,如果是,那么为什么不创建两个扩展 AuthController 的控制器呢? 对我来说,最好的解决方案是保持干净和分离,为什么不扩展甚至修改RedfirectIfAuthenticated <?php namespace App\Http\Middleware; use Closure; use

2021-09-20 09:30:45    分类:技术分享    php   authentication   laravel   login   laravel-5

Unity玩游戏服务认证失败(Unity play game service authenticate fail)

问题 我从 https://github.com/playgameservices/play-games-plugin-for-unity 下载玩游戏统一插件 并在安卓设备上运行 MainScene 然后单击“身份验证”按钮,并弹出谷歌播放对话框.. 最后 Social.localUser.authenticated 总是假的。 然后我在下面的场景中绘制调试信息: Createing platform-specific Play Games client Creating real IPlayGamesClient Entering state:ShutdownState ShutdownState.OnStateEntered:Defaulting to no-op. Starting Auth Transition.Op SIGN_IN status ERROR_NOT_AUTHORIZED PlayGamesHelperObject.OnApplicationPause True PlayGamesHelperObject.OnApplicationPause False PlayGamesHelperObject.OnApplicationPause True PlayGamesHelperObject.OnApplicationPause False Invoking

2021-09-20 06:56:29    分类:技术分享    c#   authentication   unity3d   google-play-services

如何在 AAD 中获取下游服务的令牌(How to get a token for downstream service in AAD)

问题 我有一个 MVC 应用程序,在其中我使用 OpenIdConnectAuthenticationMiddleware 来针对 AAD 对用户进行身份验证。 此 MVC 应用程序使用一些需要用户身份验证上下文的后端服务。 如果我在 AAD 中单独注册这些服务,我可以使用AuthenticationContext.AcquireTokenSilentAsync为它们获取令牌。 但是向 AAD 单独注册这些服务似乎是错误的,因为它们需要用户单独同意它们(它们实际上是应用程序的一部分)。 因此,我想使用在用户进行身份验证时从 AAD 获得的 JWT 令牌,并将其用作调用下游服务的承载令牌。 我意识到这些服务需要与 MVC 应用程序具有相同的受众。 但是我如何获得 JWT 令牌。 ClaimPrincipal 的第一个身份没有引导上下文。 回答1 请注意,让您的服务接受具有相同受众的令牌会使您容易受到令牌转发攻击。 我不建议这样做。 此外,同意应该在单个页面中通过单击发生 - 因此就用户影响而言,没有太大区别。 那说。 如果您真的在其中设置,您可以通过将标志SaveSignInToken切换为 true 来强制引导程序SaveSignInToken令牌的存在。 看 app.UseOpenIdConnectAuthentication( new

2021-09-20 06:40:13    分类:技术分享    c#   authentication   azure   azure-active-directory   adal