问题标签 [restful-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby-on-rails - 强制 Restful 身份验证以特定用户身份登录(管理员功能)?
我正在使用 Restful 身份验证,我希望能够在我们网站上以不同用户的身份登录,以调查他们可能遇到的问题(“看看他们看到了什么”)。由于所有密码都是加密的,我显然不能只使用他们的密码。
那么,如何强制会话以特定用户身份登录?
ruby-on-rails - 如何修复或重新安装 restful_authentication 插件?
我最近将我的 rails 从 2.0.1 升级到了 2.3.3,从那时起,我发现 restful_authentication 插件出现了不稳定的行为。以下是我在某些时候得到的 3 个错误和堆栈跟踪,但并非一直如此。我在单独的请求中得到这些,但这里的代码编辑将它们放在一起。
我使用 git 获得了最新版本的 restful-authentication 插件,然后在我的 rails 应用程序中删除了 vender/plugins 下旧的 restful-authentication 文件夹,并从 git 的最新克隆中复制了该目录。这是我第一次使用 git,除了手动复制目录之外,我不知道将 restful-auth 插件安装到我的应用程序中的正确方法。
从 rails 2.0.1 升级到 2.3.3 之后,但在从 git 获取最新版本之前,我收到了“已删除 AuthenticatedSystem 的副本...”错误。其他 2 个错误是从 git 获取最新的 restful_authentication 后的新错误。
security - 如何保护 CouchDB
作为休息服务的 CouchDB 访问似乎不安全。一旦暴露,任何人都可以访问数据库并删除/添加文档。
有什么策略可以保护 CouchDB?
ruby-on-rails - Rails 和 Amazon SimpleDB 身份验证
我正在尝试将 Amazon 的 SimpleDB 与 RoR 一起使用。我需要标准的用户注册/身份验证/角色检查。
很简单,但似乎 restful-authentication 插件不适用于 SimpleDB。
有人可以指出我的工作解决方案还是我应该从头开始编写自己的解决方案?
任何人?请?
web-services - RESTful 用户认证服务
嘿伙计们,这似乎经常被讨论,但我想提出一个简单的、淡化的问题,围绕使用 RESTful 服务进行身份验证。场景如下:
- 有一个系统可以容纳应用程序的注册用户。系统公开了一个 RESTful API 来访问这些用户。
- 有一个具有登录表单的前端应用程序。应用程序可以是内部的,也可以是外部的。
- 前端应用程序需要使用用户系统中的数据来对用户进行身份验证。
现在的问题是如何根据用户系统中的数据对在客户端应用程序中输入凭据(用户名/密码)的用户进行身份验证,以使其安全且高效?对于这个问题,假设客户端应用程序位于某种 Intranet 的内部,但应用程序不会驻留在同一台机器上,并且只能通过服务进行通信。
我理解让应用程序成为“超媒体驱动”的想法,但我们应该能够提供过滤/搜索服务。例如,考虑以下资源和 API:
- http://example.com/users
- GET - 检索所有用户(分页,超媒体驱动)
- POST - 创建新用户
- 不支持 PUT/DELETE
- http://example.com/users/[id]
- GET - 返回具有 id = {id} 的用户的完整表示
- PUT - 更新用户,接受任何预定义的媒体类型
- DELETE - 删除用户(具有适当的授权)
- 不支持 POST
基于上述,我的想法是让客户端应用程序 GET 在用户列表中,按用户名过滤。服务将哈希密码和盐返回给客户端,客户端将执行身份验证。
想法?
testing - 可以通过 oauth 处理登录的 REST 客户端
我在基于 Rest API 的系统上作为测试人员工作。我的部分工作是使用不同的应用程序将文件 POST 到 Rest API,然后通过 Rest Client 直接访问 API 以验证 XML 是否正确。
到目前为止,我一直在使用 RESTClient firefox 插件。
但是现在我们正在摆脱旧的登录以支持 Oauth。这一切都很好,但它使测试变得更加困难,因为我不能(不知道怎么做?)如何使用我正在使用的 REST 客户端访问 Rest API。而且我不知道有任何其他 REST 客户端可以做到这一点。
我需要一个可以通过 oauth 处理登录的 REST 客户端/REST 浏览器。
更新:
嗨。我仍在寻找可以处理 Oauth 的更好的 REST 客户端。所以如果你知道任何我会很感激下面的帖子。
ruby-on-rails - 用户使用 RESTFUL 身份验证登录后显示用户名?
我在 Rails 应用程序上使用 RESTFUL 身份验证。注册/登录工作正常。我正在尝试在他们重定向到的“成员”页面上显示用户名(基于他们登录的内容)。例如,“欢迎回来约翰!”
有任何想法吗?
谢谢
ruby-on-rails - Restful 身份验证插件和用户模型
我有一个关于使用 restful-authentication 插件的问题。我让它在“开箱即用”设置下工作得很好。
我正在尝试将嵌套的用户部分表单添加到另一个模型的表单中。我似乎无法弄清楚如何让这个表单向用户模型添加一个新用户。我还有其他可以正常工作的嵌套表单。
我认为问题在于用户模型没有 user_controller 而是应该使用 :url => user_profiles_path 所以当我以另一种形式嵌套它时它不起作用。
我迷路了,我需要弄清楚如何将新的用户表单嵌套到单元/新表单中。
我不确定这是否有意义,但任何方向都将不胜感激。
谢谢
ruby-on-rails - 为本地主机测试配置 mail.rb
是否可以配置 mail.rb(在 RESTFUL 身份验证中)以在本地测试电子邮件激活?默认文件是
谢谢
ruby-on-rails - 在 RESTFUL 身份验证中添加注销按钮
我已经安装了 RESTFUL 身份验证,一切似乎都运行良好。我可以注册和登录。我可以注销的唯一方法是输入 URL http://localhost:3000/logout
如何在页面上添加注销按钮?我尝试在 members.rhtml 中添加一个
它引用了 session_controller.rb 但我收到一个错误“没有响应显示的操作。操作:创建、销毁和新建”
有什么想法吗?谢谢