问题标签 [http-token-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - 什么是基于令牌的身份验证?
我想了解基于令牌的身份验证意味着什么。我搜索了互联网,但找不到任何可以理解的内容。
authentication - 实现令牌认证
在我的网页中实施令牌身份验证必须遵循哪些步骤?
任何摘要或链接将不胜感激。
我想实现类似于 Facebook 或 Google,第一次客户端登录并接收令牌,然后在接下来的操作中使用它。我还阅读了有关 OAuth 的信息,但我不想让第三方访问我的应用程序。
感谢您的长时间回复,我似乎很清楚我需要阅读更多关于此的内容。
我想知道实现使用令牌身份验证的基本 Web 应用程序的“步骤”。即用户登录一次,然后可以进行一些操作:添加内容、编辑等。
我知道我所说的类似于会话,其中服务器在 HTML 标头上添加了一个 SESSION_ID 并且稍后的请求被识别并与该会话相关联。我阅读会话的方式不好扩展,所以我想在他们去 OAuth 之前实现一个类似的系统,比如 gmail 或 facebook。可能我在谈论类似于 oauth 的东西(我没有深入阅读),但是用两条腿代替了三腿。
javascript - rails-api 应用程序中的会话或 HTTP 令牌身份验证?
我试图找出对 rails-api 应用程序进行身份验证的最佳方法,尽管我看到会话可能只是一种更好且更受支持的方法。
在这个问题上有什么传统的智慧吗?HTTP 令牌是否比让会话机制启动并自动获取我打算用令牌重新制作服务器端的所有功能有优势?
django - Django TokenAuthentication 缺少“授权”http 标头
我正在尝试将 TokenAuthentication 与我的一种观点一起使用。如https://www.django-rest-framework.org/api-guide/authentication/中所述,我将从登录中收到的令牌添加为 HTTP 标头,在我发送的请求中称为:“授权”。
问题是在我的单元测试中,身份验证失败。查看 TokenAuthentication 类,我看到正在检查的标头是“HTTP_AUTHORIZATION”而不是“授权”
我正在使用的视图:
将标头更改为“HTTP_AUTHORIZATION”似乎可行,但感觉有些不对劲。
我错过了什么吗?
android - Android 播放器无法使用 akamai 令牌身份验证
我正在开发一个 android 应用程序,其中包含一个从 akamai CDN 播放 hls 流的 videoview。问题是流 url 具有使用 Akamai API 生成的令牌身份验证。问题是我的视频无法播放此流。
以下格式正常播放
http://xxxxxxx-i.akamaihd.net/hls/live/#####/event1/Playlistaaa_1200.m3u8
以下格式不适用于 android(但适用于三星智能电视等其他开发环境):http:
//xxxxxxx-i.akamaihd.net/hls/live/#####/event1/Playlistaaa_1200.m3u8 ??hdnea=st=1364547301~exp=1364547901~acl=/ *~hmac=4baa8ad07af9f31c2d898bd205986e4c470a99b7573cc93918ce9caa234a8d03
有谁知道如何为 android 启用此功能,或者是否有任何解决方法?
问候
ruby-on-rails - Devise.friendly_token 始终返回一个相等的哈希值
我都在试图理解这里发生的事情:
我Devise.friendly_token在User工厂使用。
在一些测试中,我使用工厂如下:
调试输出显示令牌在每次调用时都是相同的哈希值。奇怪的!当我在控制台中进行测试时,它会在每次执行Devise.friendly_token时生成一个随机散列。这就是我期望看到的实现。
我想有一个主要的设计问题......请帮帮我。
asp.net-web-api - 基本身份验证与令牌身份验证
通过这两种方法,我都使用 SSL。
对我来说,两者似乎都一样安全。但如果 SSL 中断,则存在差异。
1)基本身份验证:没有 SSL,有人可以钓鱼用户名+密码并永远使用它。
2)令牌身份验证:如果没有 SSL,有人可以进行中间人攻击并窃取我的令牌并仅使用它,但仅在某个时间段内我会说,例如令牌创建日期 + 8 小时,并且带有该令牌的每个请求都是无效的因为令牌无效。
基于令牌的身份验证与基本身份验证还有更多优势吗?
node.js - 使用sails.js 实现passport-http-bearer 令牌
我正在尝试实施护照的passport-http-bearer策略,但找不到具有 info 的用户Bearer realm="Users"。
我request是一个帖子请求:
任何人都知道为什么会发生此错误?我也知道这里req应该是httpsorssl而不是http. 我怎么做?
我正在使用的代码是:
c# - WCF 错误:找不到令牌身份验证器
我需要通过 SSL 使用 WCF 服务,而请求需要使用一个证书进行签名,并且响应需要使用另一个证书进行验证。
执行代码时出现此错误:
找不到“System.IdentityModel.Tokens.X509SecurityToken”令牌类型的令牌身份验证器。根据当前的安全设置,不能接受该类型的令牌。
根据 WCF 跟踪它在尝试验证响应签名时失败,因为我可以看到来自服务器的响应。
这是我的 WCF 服务设置:
如您所见,我尝试了 basicHttpBinding 和 customBinding(使用在线工具http://webservices20.cloudapp.net/default.aspx转换),我尝试设置不同的设置组合变体,但仍然出现此错误。
任何想法?取消响应证书签名验证也是一种选择,但我该如何设置呢?
scala - 使用 Play 2 框架的基于令牌的身份验证
我正在使用 Scala 中的 Play Framework 2 构建应用程序。它将是纯 RESTful 的,目前从 Javascript 单页应用程序进行调用。
集成基于令牌的身份验证的最佳方式是什么?Play2 有多个身份验证库,以及原始Secured特征,但尚不清楚哪个最方便。
感谢您的帮助和建议