Latar Belakang: Saya sedang merancang skema otentikasi untuk layanan web REST. Ini tidak "benar-benar" perlu aman (ini lebih merupakan proyek pribadi) tetapi saya ingin membuatnya seaman mungkin sebagai pengalaman latihan / belajar. Saya tidak ingin menggunakan SSL karena saya tidak ingin...
Saya sedang membangun klien layanan web REST dalam PHP dan saat ini saya menggunakan curl untuk membuat permintaan ke layanan. Bagaimana cara saya menggunakan curl untuk membuat permintaan yang diautentikasi (dasar http)? Apakah saya harus menambahkan header
Saya mencoba untuk membungkus kepala saya di sekitar yang bisa diamati. Saya suka cara yang diamati diamati memecahkan masalah pengembangan dan keterbacaan. Ketika saya membaca, manfaatnya sangat besar. Dapat diamati pada HTTP dan koleksi tampaknya lurus ke depan. Bagaimana saya bisa mengubah...
Dapatkah seseorang memberi saya deskripsi langkah demi langkah tentang cara kerja otentikasi berbasis cookie? Saya tidak pernah melakukan sesuatu yang melibatkan otentikasi atau cookie. Apa yang perlu dilakukan browser? Apa yang perlu dilakukan server? Dalam urutan apa? Bagaimana kita menjaga...
Saya mencoba menerapkan otentikasi tanpa kewarganegaraan dengan JWT untuk API SISA saya. AFAIK, JWT pada dasarnya adalah string terenkripsi yang dilewatkan sebagai header HTTP selama panggilan REST. Tapi bagaimana jika ada penyadap yang melihat permintaan dan mencuri token ? Lalu dia akan bisa...
Saya menggunakan Windows Vista dan saya mengalami kesulitan masuk dengan pengguna yang baru dibuat. Saya membuka SQL Server Management Studio. Saya membuat Login baru dengan mengklik kanan Keamanan-> Login. Periksa: SQL Server Authentication Nama login: tester Password: test Klik OK Saya...
Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Stack Overflow. Ditutup 8 tahun yang lalu . Perbaiki pertanyaan ini Saya telah
Apa perbedaan antara Otentikasi Digest dan Dasar
Gambaran Saya ingin membuat API (REST) untuk aplikasi saya. Tujuan awal / utama adalah untuk konsumsi oleh aplikasi seluler (iPhone, Android, Symbian, dll). Saya telah mencari mekanisme berbeda untuk otentikasi dan otorisasi untuk API berbasis web (dengan mempelajari implementasi lainnya)....
Tutup. Pertanyaan ini tidak memenuhi pedoman Stack Overflow . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Stack Overflow. Ditutup bulan lalu . Perbaiki pertanyaan ini
Programmer pemula di sini, maafkan ketidaktahuan & penjelasan akan sangat bagus :) Saya sudah mencoba membaca tutorial untuk layanan OAuth 2.0 tertentu, tetapi saya tidak mengerti URI pengalihan ini ... dalam konteks khusus saya, katakanlah saya mencoba membangun aplikasi iPhone yang...
Jika saya ingin menyimpan nama pengguna dan kata sandi untuk digunakan di dalam aplikasi Android, apa cara terbaik untuk melakukannya? Apakah itu melalui layar preferensi (tetapi bagaimana jika pengguna melewatkan ini?), Atau memunculkan kotak dialog dan meminta kredensial? Jika demikian, saya...
Apakah mungkin menggunakan file .netrc di Windows ketika saya menggunakan Git untuk mengkloning repositori jarak jauh dengan HTTP dan kata sandi
Saya telah membaca tentang OAuth dan terus berbicara tentang titik akhir. Apa itu titik
Saya telah melihat banyak halaman serupa di web, tetapi kebanyakan dari mereka menggunakan proyek baru, bukan yang sudah ada, atau tidak memiliki fitur yang diperlukan. Jadi, saya memiliki MVC 5proyek yang sudah ada dan ingin mengintegrasikan ASP.NET MVC5 Identity dengan fitur login, konfirmasi...
Saya sedang belajar Apigility ( Apigility docu -> Tutorial Layanan REST ) dan mencoba mengirim permintaan POST dengan otentikasi dasar via cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q="
Saya mengalami sedikit kesulitan memahami cara kerja CBV baru. Pertanyaan saya adalah ini, saya perlu meminta login di semua tampilan, dan di beberapa dari mereka, izin khusus. Dalam tampilan berbasis fungsi saya melakukannya dengan @permission_required () dan atribut login_required dalam tampilan,...
Saya bekerja dengan aplikasi ASP.NET Core. Saya mencoba menerapkan Otentikasi Berbasis Token tetapi tidak dapat menemukan cara menggunakan Sistem Keamanan baru untuk kasus saya. Saya telah melalui contoh tetapi mereka tidak banyak membantu saya, mereka menggunakan otentikasi cookie atau otentikasi...
Saya tahu otentikasi berbasis cookie. Bendera SSL dan HttpOnly dapat diterapkan untuk melindungi otentikasi berbasis cookie dari MITM dan XSS. Namun, tindakan yang lebih khusus akan diperlukan untuk diterapkan untuk melindunginya dari CSRF. Mereka sedikit rumit. ( referensi ) Baru-baru ini, saya...
Saya menerapkan unggahan file langsung dari mesin klien ke Amazon S3 melalui REST API hanya menggunakan JavaScript, tanpa kode sisi server. Semua berfungsi dengan baik tetapi satu hal yang mengkhawatirkan saya ... Ketika saya mengirim permintaan ke Amazon S3 REST API, saya harus menandatangani...