authentication

    1熱度

    1回答

    在Android應用程序中檢測失敗的指紋身份驗證嘗試

    聲明:首先,我不是Android開發人員,而是安全專業人員。 我的公司希望在其Android應用程序中實現指紋身份驗證,並且我想知道是否有任何方法可以在應用程序中記錄失敗的身份驗證嘗試? 根據我當前的理解,在應用程序調用操作系統的指紋認證API後,它不會看到用戶未能提供有效指紋的次數,它只會等待包含從密鑰庫中提取的密鑰的回調如果用戶決定不使用指紋認證並返回到PIN認證(假設這是實施的),則認證成功
    android authentication fingerprint 2017-10-12

    1熱度

    4回答

    爲PHP REST API實現簡單身份驗證

    我正在爲傳統PHP站點添加REST API。這是爲內部應用程序提供端點,所以我在設計事物和做什麼以及不支持時都很自由。 我現在需要添加到此API中的方式是登錄,然後以特定用戶身份執行操作。該網站已建成多年前,並不一定與當時的最佳做法,所以我不幸在我如何做到這一點上受到限制。所有這些都需要使用MySQL 5.6運行在PHP 5.4中。 我一直在閱讀常見的設計和OAuth1/2看起來像最常見的標準。然
    php rest api session authentication 2017-10-12

    0熱度

    1回答

    在客戶端刷新id_token:Angular 4

    我正在使用ng2-adal npm lib來生成id_token和access_token。由於id_token和access_token的有效期分別爲30分鐘和60分鐘,因此我試圖想出一種在後臺每20分鐘刷新一次id_token的方法。一種方法可能是: setTimeout(() => { this.adalService.login(); }); Adal Service登錄方
    javascript angular authentication adal 2017-10-12

    1熱度

    1回答

    嘗試發出POST請求註冊新用戶時出現404錯誤

    我正在嘗試設置用戶註冊的功能。註冊表單使用Redux表單,身份驗證由passport.js處理,我爲我的用戶數據庫使用mongoDB(mLab)。 當我嘗試註冊新用戶,我得到以下錯誤: POST http://localhost:3000/signup 404 (Not Found) Uncaught (in promise) Error: Request failed with status
    node.js authentication post passport.js passport-local 2017-10-13

    0熱度

    1回答

    Django Rest Framework令牌身份驗證與社交身份驗證登錄

    在我的Django Rest Framework應用程序中,使用信號使用第三方OpenID身份驗證登錄的每個用戶都會生成一個令牌。現在我可以使用此令牌(通過手動前往數據庫並獲取令牌)對具有authentication_classes = (TokenAuthentication,)的視圖進行API調用。 有人可以解釋我如何在(OpenID)登錄成功時向用戶安全地提供此令牌。 Django的REST
    python django authentication django-rest-framework auth-token 2017-10-13

    4熱度

    4回答

    Laravel auth不顯示會話消息

    我正在嘗試驗證laravel 5.2中的用戶類型。這條路線是如下: Route::group(['middleware' => ['web']], function(){ Route::auth(); Route::get('/user/department/login', ['as' => 'department_login', 'uses' => 'DepartmentUs
    php laravel session authentication laravel-5.2 2017-10-13

    0熱度

    1回答

    長身份驗證會話和安全

    我注意到,在我在許多網站進行身份驗證後,例如在Facebook或Twitter上,我登錄了很長時間,超過2-3個月,也許是一年。 所以,我的問題是,這是安全的嗎?或者也許他們以某種方式改變會話ID與時間?
    security authentication 2017-10-13

    10熱度

    3回答

    在Python PyQt桌面應用程序中安全地認證和授權用戶

    我開發的應用程序規定軟件應防止未經授權的訪問。爲了實現這一點,我使用了基於用戶和密碼的身份驗證,並提供兩種可用的角色 - 標準用戶和管理員。 這是完全用Python實現的,通過使用SQLAlchemy與數據庫PyQt進行用戶界面交互。 使用brcypt對輸入的密碼進行散列,然後將其與相應用戶名(Web服務中使用的標準認證技術)的數據庫中存在的散列進行比較。 成功驗證後,名爲self.authent
    python security authentication sqlalchemy desktop-application 2017-10-13

    0熱度

    1回答

    在第一次登錄時將IDC中的客戶特定角色自動添加到IDP中,並使用keycloak作爲身份代理

    因此,我使用Keycloak 3.2.1並將Google添加爲社交登錄提供程序。身份驗證到目前爲止效果很好現在我嘗試嘗試(基於角色的)授權。 所以我登錄(使用js-adapter)並查看了令牌,但沒有映射(如名稱或角色)。 jwt.io只是告訴我: { "jti": "8a3584e9-678d-4d5c-b1a1-f5a795d49ecb", "exp": 150788613
    authentication authorization openid-connect keycloak keycloak-services 2017-10-13

    1熱度

    1回答

    處理Python腳本讀取和寫入數據使用泊塢窗

    我最近開發了我的本地機器一個Python代碼從mysql數據庫中讀取數據,並在谷歌大query.I使用服務帳戶插入進行身份驗證,以谷歌大查詢的自動認證目的和我的代碼可以成功執行沒有錯誤。現在我正試圖在docker python容器中運行我的腳本。一旦我運行我的代碼,收到一個認證消息,我不知道如何自動處理它,而無需用戶和系統之間的交互。 消息是: 「請訪問這個URL授權此應用程序: https://
    python authentication google-bigquery 2017-10-13
最新問題