Dengan cURL, kita dapat mengirimkan nama pengguna dengan permintaan web HTTP sebagai berikut: $ curl -u <your_username> https://api.github.com/user The -ubendera menerima nama pengguna untuk otentikasi, dan kemudian cURL akan meminta password. Contoh cURL adalah untuk otentikasi dasar...
Apakah perlu menggunakan Perlindungan CSRF ketika aplikasi mengandalkan otentikasi tanpa kewarganegaraan (menggunakan sesuatu seperti HMAC)? Contoh: Kami punya app halaman (jika tidak kita harus menambahkan tanda pada setiap link: <a href="...?token=xyz">...</a>. Pengguna...
Saya membangun sistem otentikasi menggunakan Passport.js menggunakan Autentikasi Node Mudah: Penyiapan dan tutorial Lokal . Saya bingung mau ngapain passport.session(). Setelah bermain-main dengan middleware yang berbeda, saya memahami bahwa express.session()itulah yang mengirimkan ID sesi...
Saya memiliki 2 halaman: xyz.com/adan xyz.com/b. Saya hanya dapat mengakses xyz.com/bjika dan hanya jika saya login xyz.com/aterlebih dahulu. Jika mengakses xyz.com/btanpa melalui yang lain, saya cukup mendapat akses ditolak (tidak ada redirect untuk login) lewat browser. Setelah saya masuk di...
Bagaimana cara mendapatkan id pengguna yang sedang login? di models.py: class Game(models.model): name = models.CharField(max_length=255) owner = models.ForeignKey(User, related_name='game_user', verbose_name='Owner') di views.py: gta = Game.objects.create(name="gta",
Saya mencoba menggunakan Socket.IO di Node.js, dan mencoba mengizinkan server untuk memberikan identitas kepada setiap klien Socket.IO. Karena kode soket berada di luar cakupan kode server http, kode soket tidak memiliki akses yang mudah ke informasi permintaan yang dikirim, jadi saya berasumsi...
Saya mengalami masalah dengan token anti-pemalsuan :( Saya telah membuat kelas Pengguna saya sendiri yang berfungsi dengan baik, tetapi sekarang saya mendapatkan pesan kesalahan setiap kali saya membuka halaman / Akun / Daftar . Kesalahannya adalah: Klaim jenis '
Saya sedang mengembangkan REST API yang membutuhkan otentikasi. Karena otentikasi itu sendiri terjadi melalui layanan web eksternal melalui HTTP, saya beralasan bahwa kami akan mengeluarkan token untuk menghindari panggilan berulang kali ke layanan otentikasi. Yang membawa saya dengan rapi ke...
Saya mencari untuk mengotentikasi pengguna dari aplikasi klien saat menggunakan API Web ASP.NET . Saya telah menonton semua video di situs dan juga membaca posting forum ini . Menempatkan [Authorize]atribut dengan benar mengembalikan 401 Unauthorizedstatus. Namun, saya perlu tahu cara mengizinkan...
Saya sedang mengembangkan aplikasi web MVC 5 menggunakan pendekatan Entity Framework 5 Database First . Saya menggunakan OWIN untuk otentikasi Pengguna. Di bawah ini menunjukkan metode Login saya dalam Pengontrol Akun saya. public ActionResult Login(LoginViewModel model, string returnUrl) { if...
Katakanlah saya memiliki aplikasi Android yang terhubung ke .Net API untuk menerima / menyetel data. Kebingungan yang saya miliki adalah tentang cara mendaftar / masuk pengguna pertama kali dan mengautentikasinya setiap kali mereka membuat permintaan ke API. Jika saya hanya menggunakan otentikasi...
Saya merancang layanan web RESTful yang perlu diakses oleh pengguna, tetapi juga layanan dan aplikasi web lain. Semua permintaan yang masuk perlu diautentikasi. Semua komunikasi berlangsung melalui HTTPS. Otentikasi pengguna akan bekerja berdasarkan token otentikasi, yang diperoleh dengan...
Saat ini saya sedang mengembangkan REST-API yang dilindungi HTTP-Basic untuk lingkungan pengembangan. Karena autentikasi sebenarnya dilakukan melalui token, saya masih mencoba mencari tahu, bagaimana cara mengirim dua header otorisasi. Saya sudah mencoba yang ini: curl -i
Saya sedang membangun RESTful API dengan Django dan django-rest-framework . Sebagai mekanisme otentikasi kami telah memilih "Otentikasi Token" dan saya telah mengimplementasikannya mengikuti dokumentasi Django-REST-Framework, pertanyaannya adalah, haruskah aplikasi memperbarui / mengubah Token...
Ada banyak informasi di web tentang penggunaan JWT ( Json Web Token) untuk otentikasi. Tetapi saya masih tidak menemukan penjelasan yang jelas tentang bagaimana alurnya saat menggunakan token JWT untuk solusi sistem masuk tunggal di lingkungan beberapa domain . Saya bekerja untuk perusahaan yang...
Saya sedang mengembangkan aplikasi iPhone, yang didasarkan pada komunikasi dengan server, dan saya ingin menggunakan mekanisme otentikasi Facebook. Pada dasarnya, menurut saya seharusnya berfungsi seperti ini: Di aplikasi iPhone saya, pengguna masuk ke Facebook, menggunakan email dan kata...
Saya membaca beberapa posting tentang "JWT vs Cookie" tetapi itu hanya membuat saya semakin bingung ... Saya ingin klarifikasi , ketika orang berbicara tentang "otentikasi berbasis token vs cookie", cookie di sini hanya merujuk ke cookie sesi ? Pemahaman saya adalah bahwa cookie itu seperti media...
Tutup. Pertanyaan ini tidak memenuhi pedoman Stack Overflow . Saat ini tidak menerima jawaban. Ingin memperbaiki pertanyaan ini? Perbarui pertanyaan agar sesuai dengan topik untuk Stack Overflow. Tutup 4 tahun lalu . Perbaiki pertanyaan ini
Tertutup . Pertanyaan ini berdasarkan opini . Saat ini tidak menerima jawaban. Ingin memperbaiki pertanyaan ini? Perbarui pertanyaan agar dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Tutup tahun lalu . Perbaiki pertanyaan ini...
Seperti yang terjadi saat ini, pertanyaan ini tidak cocok untuk format Tanya Jawab kami. Kami berharap jawaban didukung oleh fakta, referensi, atau keahlian, tetapi pertanyaan ini kemungkinan akan mengundang perdebatan, argumen, jajak pendapat, atau diskusi yang diperpanjang. Jika...