问题标签 [restful-authentication]

该标准应解决以下身份验证挑战，例如-

重放攻击 中间人 明文攻击 字典攻击 蛮力攻击 假冒服务器的欺骗

我已经看过 Amazon Web Services，这是一种可能性。更重要的是，似乎有两种最常见的方法：

1. 使用与 AWS 类似的编码方式的 apiKey，但它是请求的 post 参数
2. 使用 Http AuthenticationHeader 并使用类似 AWS 的签名。

签名通常是通过使用加密的共享秘密签署日期戳来获得的。因此，此签名作为 apiKey 或在 Http AuthenticationHeader 中传递。

我想知道来自社区的两种选择，他们可能已经使用过一种或多种选择，并且还想探索我没有考虑的其他选择。我也会使用 HTTPS 来保护我的服务。

我正在尝试从elgg本地服务器进行认证。通过参考 http://www.danielansari.com/wordpress/2008/12/how-to-use-the-rest-api-in-elgg-11/

我收到以下错误：

基本上我的目标是在使用 ELGG 制作的社区中上传图片。但在这个地方只有我被困住了。如何解决？

我有一个将 Restful 身份验证作为身份验证插件的站点。我需要集成 Facebook 连接。Facebook 不为用户提供电子邮件地址（可能只有在用户同意的情况下），当然也不提供密码。

主要问题是 User 模型validates_**在这两个字段上有很多（来自 Restful 身份验证模块）。另一个小问题是我们已经有很多依赖于电子邮件地址的代码（观察者在用户创建后发送电子邮件等）。facebook_connect 教程中的解决方案是绕过验证保存用户模型，但这是错误的..

您将如何重新设计用户模型以包含任何/两种身份验证方法（标准和/或 facebook_connect）？

1. 重构所有验证（使用 :unless => :is_facebook_user），对观察者设置条件等。

2. 在 User 表上实现 STI（并拥有 StandardUser / FacebookUser，每个都有自定义身份验证模块）

3. 具有对 standard_user 和 facebook_user 的多态引用的用户表

4. 其他想法

请注意，将“标准”帐户链接到“facebook”帐户的功能也是必需的，这使事情变得复杂。

参考：

http://crazyviraj.blogspot.com/2010/01/test-cases-for-basic-facebook-connect.html

http://blog.yangtheman.com/2009/08/23/how-to-integrate-facebook-connect-with-a-rails-app/comment-page-1/

有没有办法使用 restful_authentication 更改密码的最小长度？目前它是 6 个字符，我需要另一个值。

我试过像这样在 Authentication::ByPassword 之前和之后调用 validates_length_of

像这样：

但最低密码仍为 6。

我们在 Rails 2.3.4 应用程序中遇到了一个非常奇怪的错误。

此错误仅发生在 Internet Explorer（7 和 8）中。这是发生的事情：

• 一个新客户在https://domain.com/signup/free创建一个帐户（注意没有子域）
• 他们的帐户由诸如“example.domain.com”之类的子域标识
• 注册后，他们会看到一个欢迎屏幕，其中包含指向其帐户主页的链接
• 他们点击链接，然后单击“登录”按钮并尝试登录
• 即使他们提供了有效的凭据，该应用程序也会重定向回他们帐户的根 url ......他们永远无法访问他们的管理区域
• 他们可以登录（在 IE 上）的唯一方法是退出并重新打开 IE ......然后它工作正常......

他们的初始会话阻止他们登录。如果重要的话，我们正在使用 restful_authentication 和 ssl_requirement 插件......我不确定其中一个或两个是否有 IE 问题，但我们在这里被难住了。

另外，我读过 IE 存在包含下划线的子域的问题......这不是正在发生的事情。

我正在使用我创建的一些 REST 服务在 Android 中编写一个应用程序。这些 Web 服务不会发出标准的 Apache Basic 质询/响应。相反，在服务器端代码中，我想从 HTTP(S) 请求中询问用户名和密码，并将其与数据库用户进行比较，以确保他们可以运行该服务。

我正在使用 HttpClient 来执行此操作，并且在初始登录后我将凭据存储在客户端上（至少我认为这是这样工作的）。所以这就是我卡住的地方。HttpClient 下的抢先式身份验证要求您将拦截器设置为静态成员。这是 Apache 组件使用的示例。

所以问题是这样的。这个的正确用途是什么？当应用程序启动时，我会将其作为应用程序的一部分启动吗？从内存中提取用户名和密码，然后使用它们创建这个 CredentialsProvider，然后由 HttpRequestInterceptor 使用？或者有没有办法更动态地做到这一点？

正如标题所说：如何在 Ruby on Rails 中使用 Restful Authentication Plugin。当我想创建一个新用户时，它需要我设置（错误命名、混淆字段）login（= 用户名）email address和password. 但是，我想像 Facebook 一样，要求用户只输入电子邮件地址和密码，而不是用户名。人们还将使用此电子邮件地址登录。

谁能帮我？

我想在黄瓜中运行以下示例：

但我不知道如何写“我离开”这一步。我已经尝试“访问 stackoverflow.com”或“访问http://stackoverflow.com ”，但没有成功。有什么建议么？

我想我也可以破坏 webrat 会话，但我不知道该怎么做，也不知道它是否有效。

我们在views/restaurants/show.html.erb 中有一个表格可以提交某家餐厅的评分。我们只希望登录用户创建新评级。我们把

before_filter :login_required, :only => [ :new, :create ]

（但我们也只尝试了“:create”）在我们的 RatingsController 之上。如果我们在输入评分详细信息后单击提交按钮，系统会提示我们登录（这是我们想要的）。在填写用户名和密码并提交登录表单后，我们会被重定向回例如 /restaurants/36/ratings，但我们希望被重定向回我们原来的位置 - 例如 /restaurants/36/。我们尝试了redirect_to(:back)，但这会将我们重定向回登录表单。此外，新评级也不会保存到数据库中。

知道我们如何更改重定向以及如何确保评分被保存吗？

谢谢！

我有一个使用 restful_authentication 插件处理身份验证的 Rails 应用程序。

我在使用电子邮件激活功能时遇到了问题，在处理该问题之前，我只想让我的用户注册，而无需通过电子邮件激活过程。

如何禁用电子邮件激活功能。

Rails 2.2.3 Restful_authentication