问题标签 [credential-manager]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
windows - 有没有办法在 Windows 10 中手动添加 Web 凭据?
有没有办法在 Windows 10 中手动添加 Web 凭据?我一直在寻找一段时间,我发现的唯一方法是使用在 Windows 10 上不起作用的 vaultcmd。
关于如何使用 PowerSell 或注册表或其他方式在 Windows 10 中手动添加 Web 凭据的任何想法?谢谢。
.net - 存储凭证/主机的最佳方法 [.NET]
我开发了许多必须保留一些敏感数据(例如数据库服务器、凭据等)的小工具/应用程序。在许多情况下,这些细节在每个应用程序中都会重复出现。目前我已将此存储到代码中,我知道这不是最好的方法
我想知道你如何处理这个问题/你可能会推荐什么方法来理想地解决以下几点:
- 保存主机名/凭据的单一位置(因此,如果主机名发生更改,我只能修改一次 - 不要重新编译 100 个应用程序..)
- 安全性- 没有人应该能够轻松获得凭据/那些不应该以纯文本形式存储,易于通过反编译获得,以未加密方式发送等
- 负载平衡会很棒(但不是必须的) - 例如,我可以提供 2 个服务器名称,如果我要求提供主机名,它会交替返回第一个或第二个
- .NET lib / Windows 解决方案首选
interface - 使用自己的应用程序管理管理员凭据
我想在网络中的所有 Windows 10 客户端上为我的用户实施安全策略。为此,我在 ActiveDirectory 上为本地管理员激活了 Microsoft LAPS。这为客户端及其本地管理员帐户提供了动态和安全的密码。
在 Windows 客户端上,普通用户有一个没有管理员权限的默认帐户。但是,某些客户端的应用程序和脚本需要某些功能的管理权限。
现在我的考虑是实现一个应用程序,使脚本能够执行管理员权限的接口。应用程序的第二部分应定期从 Active Directory 中读取本地管理员的密码,并在请求需要管理员权限的应用程序或脚本时,以管理员权限相应地执行。脚本和应用程序大多是powerShell 脚本或VBS 或批处理中的脚本。
这里有没有人写过类似的应用程序有这些要求?对于如何实施该项目的一些建议,我将不胜感激。从我的角度来看,特别是触发执行管理员权限的不同脚本是很困难的,因为所有脚本(ps、VBS、批处理)都必须使用相同的界面。
问候
reactjs - 如何使用 navigator.credentials 在 React 应用程序中存储密码?
在一个反应应用程序中,我需要访问 MySQL 服务器,为此我需要用户的凭据。为了避免每次打开连接时让用户输入它们,我想将密码存储在浏览器的密码存储/管理器中。
根据 MDN,所有主流浏览器都应该支持Credentials Management API。所以我这样尝试:
但是,这样做有几个问题:
- 密码成员(如CredentialContainer.create()页面上记录的那样,Typescript 不知道。我使用 any cast 解决了这个问题。返回的凭据是一个
PasswordCredential
结构,内容看起来不错。 - 存储凭据时,将采用成功分支,但承诺值为空。不确定这是否相关。
- 当我打电话时,
navigator.credentials.get
我永远不会得到任何凭证。事实上,我并不感到惊讶。难道不需要传入 id 和用户名来查找凭据吗?但是 API 不允许这样做。
那么,这里的正确方法是什么?
authentication - 如何检查此 PC 中是否生成了身份验证密钥?
当用户在我的应用程序中插入他们的用户名和密码时,API 会返回一个身份验证密钥,该密钥用于对服务器的每个请求。很简单的东西。
但我意识到:如果该用户将身份验证密钥复制到另一台 PC 或另一台安装中会怎样。他将能够在没有新登录的情况下执行请求,而服务器甚至不会意识到这一点。
我怎样才能防止这种情况?至少有一些方法可以防止这种情况发生吗?这是验证用户的正确方法吗?
PS:我正在编写此 API 的服务器端和客户端及其身份验证,因此添加任何要发送、接收或验证的“额外数据”没有问题。
google-chrome - 密码管理器上的密码位置(chrome)
我在哪里可以找到密码,我可以更改密码的保存位置吗?
git - 适用于 Windows 的 Git:“https://dev.azure.com/my-orgnanization”的身份验证失败
我已经从凭据管理器中删除了所有以 git:*
and开头的凭据SSO*
。
当我git fetch
在本地克隆的存储库中运行并使用我的 Microsoft 帐户登录时,我得到:
git fetch fatal:“https://dev.azure.com/my-org/MyProj/_git/MyProj/”的身份验证失败
但是,我可以使用同一个帐户登录到 Azure DevOps Web 门户,查看和编辑我的文件。
附加信息:
- 我使用相同的帐户登录我的电脑,但它是不同的组织/目录
- 尝试在 Visual Studio 2019 中连接 Team Explorer 时遇到同样的问题
- 尝试 git fetch 时弹出的 SSO 登录对话框有时甚至不要求输入密码。其他时候确实如此。它可能认识到,它与我的 windows 帐户是同一个帐户。
编辑: 以下帮助:
- 卸载 GIT 并从 Program Files 中删除 GIT 文件夹
- 使用推荐的设置安装最新的 Git for Windows
- 在 Azure DevOps 门户中,将个人访问令牌编辑为完全访问权限和范围:所有可访问的组织
不知道以前有什么帮助。如果是 #3,则可能是 Azure DevOps Repos 中的错误
wpf - CredentialManagement 1.0.2 - Nuget 包无法从 Windows 10 企业版中的 CredentialManager 获取凭据
我们在 WPF 应用程序中使用 CredentialManagement v1.0.2 Nuget 包从 Credential Manager 获取用户凭据。下面是代码:
我们将上述方法称为:
现在,即使 CacheUser 存在于控制面板内的凭据管理器中,此 GetCredentials 方法也始终返回 null。
关于上述问题的任何指示都会非常有帮助。谢谢。
git - 可以克隆但不能推送
我无法推送存储库。我能够克隆存储库。我在我的凭证管理器中看到过,但我看不到我的凭证保存在那里。我确实尝试过使用
在此之后,我只能克隆但不能推送更改。由于进程没有结束,因此推送没有错误输出。它甚至不要求我的凭据登录帐户。
我也尝试过卸载 Git 并重新安装,但它不起作用。重新安装后它没有要求我登录我的 github(即没有询问我的凭据)
c# - .NET Core:如果在 Windows 上运行,如何访问 Windows 凭据管理器(否则忽略)?
到目前为止,为了在 .NET 应用程序中存储和检索机密(如凭据),我成功地在 Windows 上使用了CredentialManagement包。现在我想跨平台。
所以我需要从 .NET Core 跨平台应用程序访问Windows 凭据管理器。如果它在 Windows 上运行 - 使用凭据管理器。如果它在 Linux 上运行 - 不要崩溃(使用钥匙链或其他任何东西,这是下一步)。
这将如何完成?
(注意:我对 Windows 凭据管理器的替代品持开放态度,但它们应该提供同等级别的保护。)