问题标签 [restful-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 基于表单的登录,同时也应用 REST 原则
我是一名 Spring/JavaEE Web 程序员,并且开始研究 REST 原则以用于未来的 Web 应用程序,但我不知道如何进行可用登录。对于 Web API 来说,这是有道理的,但是面向最终用户的 Web 应用程序呢?我研究了 HTTP 基本/摘要身份验证,但这只会产生一个丑陋的对话框。有人有想法么?
ruby-on-rails - RESTful 身份验证可以在禁用 Cookie 的情况下工作吗?
如果用户在他们的浏览器中禁用了 cookie,restful 身份验证和角色要求仍然有效吗?
在我们的网站上,禁用 cookie 后,系统将不允许您登录。有什么办法可以解决这个问题?
提前致谢。
web-services - Web 服务客户端证书/身份验证最佳实践的解决方案
我有一个简单的 Web 服务,它允许第三方开发人员访问 API。API 主要遵循 REST 原则。
我对通过要求开发人员使用客户端证书来使 API 更安全的解决方案感兴趣。你们中是否有任何开源解决方案或其他实施建议可以帮助基于 REST 的 API 使用用户级证书进行身份验证?
php - 通过非 Ruby 应用程序验证 Resftul 身份验证
我正在尝试从 php 应用程序对 restful_authentication 进行身份验证,但是我知道它使用 SHA1(摘要--salt--password--RESTFUL_AUTH_KEY)。问题是无论我尝试多少,我都无法让哈希匹配。通读文档,我看到摘要只是 restful auth 密钥,但这就是我感到困惑的地方。有没有其他人能够找到一种方法来匹配使用 ruby 之外的散列密码,如果是这样,如何?
ruby-on-rails - 帮助使用 rails RESTful 身份验证
我刚刚使用这个插件安装了 RESTful 身份验证,当我转到 localhost:3000/login 时出现此错误
会话控制器中的名称错误#new
未初始化的常量 SessionController
有任何想法吗?请帮忙。
ruby-on-rails - RuntimeError:为用户声明 attr_protected 或 attr_accessible,但不能同时声明两者
不久之后,我的 rails 应用程序在测试套件中产生了以下运行时错误:
这可能是由 restful_authentication 的更新引入的。但是扫描“attr_protected”的代码只会告诉我它从未被调用过。那么为什么会出现这个错误信息呢?
我的用户模型只有以下代码:
所以应该没问题吧?在哪里寻找问题的任何线索?搜索 google 显示一些无知的人,他们也只在测试环境中看到这个问题,在开发环境中偶尔看到这个问题。
ruby-on-rails - ruby on rails:在不同模型上存储 current_user 的数据
我正在尝试将 current_user 的数据存储在具有 attr_accessor :offset 的用户模型中。我想使用存储在 current_user 模型中的偏移量来获取不同模型的记录。当我从不同的模型更改此偏移量时,它不会保存它吗?
我觉得offest的数据库列是矫枉过正的。这个偏移量将是 0..n 整数。
javascript - 将 OpenID (RPX)(可能还有 OAuth)用于 RESTful Web 服务
您将如何将 OpenID 与 RESTful Web 服务结合起来?
我正在做的个人项目是使用 RPX SaaS 来做 OpenID。这样做的关键结果是描述登录用户的 URL。该应用程序本身大量使用 Javascript,我计划使用 REST api 与后端进行通信以进行数据库持久性和空间处理。
这个应用程序的安全要求并不大。我想知道哪个用户正在发出请求。我不认为我需要使用 SSL 来对数据保密,并且我不想要运行 SSL 的开销。
我正在使用 Spring,如果可能的话,我想使用 Spring Security (Acegi),但我并不赞同这个想法。
选项:
将 OpenID URL 返回到 Javascript 应用程序,使用它来检索用户的资源列表,然后按 id 检索/保存/等这些资源。
创建一个会话表,它将 OpenID URL 与随机会话令牌连接起来。将令牌返回给 Javascript 应用程序,然后该应用程序必须在每个后续请求中返回令牌。
将选项 2 中的会话用作 OAuth 的消费者令牌等。最初,会话将使用 PKI 加密发送到应用程序。
依赖 J2EE HTTP 会话。
在这些选项中,我倾向于选项 2。劫持会话将很困难,因为攻击者必须猜测会话 id,而且我不认为应用程序需要防止嗅探。选项 3 与选项 2 基本相同,但会话 ID 不可用于嗅探。选项 4 将 OpenID URL 放入服务器的内存中,并导致 REST 旨在避免的所有可伸缩性问题。
我很感激对此的任何讨论。
ruby-on-rails - 使用 Restful_authentication 在单独的控制器中对用户进行身份验证
我试图让用户尽可能快地登录,所以我希望用户能够登录并以相同的形式创建记录。
是否可以通过调用会话控制器中的 create 方法从任何控制器使用 restful_authentication 插件对用户进行身份验证,并返回经过身份验证的用户?似乎这可以以某种方式轻松完成,但我只是不知道如何在 Rails 中做到这一点。
也许是这样的:
任何关于如何做到这一点的想法将不胜感激!
ruby-on-rails - Restful Authentication:允许从多台计算机登录?
我们的 Rails 应用程序使用 Restful Authentication 进行用户/会话管理,似乎从多台计算机登录到同一帐户会终止其他计算机上的会话,从而终止“记住我”功能。
所以假设我在家并登录到应用程序(并选中“记住我”)。然后我去办公室登录(并检查“记住我”)。然后,当我回到家时,我返回应用程序并不得不重新登录。
如何允许从多台机器登录并保持“记住我”功能在所有机器上运行?