问题标签 [signature]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c++ - C++ 中 main 签名的参数可以有 unsigned 和 const 限定符吗?
该标准明确规定main有两个有效(即保证工作)签名;即:
我的问题很简单,以下内容是否合法?
我的测试说“是”,但我不确定答案,因为我不是main通过更改int为argvunsigned int以及非顶级const-ness 来超载吗?如果我是,那显然是禁止的。
那么,这些修改是否可以保证在符合标准的编译器上工作?
wcf - SSL 传输的消息中的安全令牌
我需要在 WCF 中确保这样的肥皂标题:
其中时间戳和正文部分/元素将由消息中包含的直接引用证书(BinarySecurityToken)进行数字签名,并且仅在 SSL(IIS 托管服务)的传输级别上确保机密性。目前我正在使用类 TransportSecurityBindingElement 和 HttpsTransportBinding,但是我无法获得我想要的肥皂头......问题是(根据消息跟踪)BinarySecurityToken 元素中缺少 id、EncodingType、ValueType 和消息正文等属性已签署(我将 ProtectionLevel 设置为签署合同)
因此,如果有人有这方面的技能,我将非常感激。
objective-c - 在 Objective-C 中重写超类方法
如果objective-c中的子类想要覆盖超类的方法,它是否也必须匹配返回类型?
certificate - SAML:为什么证书在签名中?
我必须为我公司的网站(作为依赖方)使用 SAML 实施 SSO。一个重要的部分是签名的验证。以下是我们的合作伙伴公司(声明方)的示例 SAML 的签名部分:
我只是不明白的是,为什么证书在签名中?
我的意思是通常我以一种安全的方式从公司获得证书,所以我知道证书来自他们。并且当签名验证成功时,我知道我们的合作伙伴公司已经签名了。
但是当证书在 SAML-Response 的签名中时,任何人都可以发送它!我唯一知道的是回复没有被伪造。但关键是,我不知道是谁发送了 SAML。
谁能向我解释一下,这是如何工作的?
validation - 验证 WCF 签名的 SOAP 消息
我在验证 SOAP 消息时间戳和正文时遇到问题。
在开始编写任何代码之前,我试图自己验证它,这些是我验证时间戳所遵循的步骤:
1)提取时间戳标签,添加任何使用的命名空间并将其写入文件:
2) 使用 xmllint 对其进行规范化
3) 使用 openssl 获取文件的 SHA-1 摘要
4)uudecode时间戳参考(jGZkqCNLTnUfbdpoFn19LSYkhts=)的base64 DigestValue并用十六进制编辑器打开
5) DigestValue的二进制值与规范化 xml 片段的 sha1 不同。
我究竟做错了什么?
这是完整的 SOAP 请求:
php - 从 ASP 到 PHP 的 Facebook 身份验证脚本
我正在尝试将下面的代码转换为 php 版本,如果有人可以提供帮助,谢谢。
session - 使用我的应用程序密钥生成 facebook 签名?
当您使用“facebook connect”构建网站并使用您的用户名和密码登录 facebook 时,facebook 会在您的网站上设置一个会话。
在那个会话中是一个生成的“签名”
该签名是通过结合只有您和 Facebook 知道的“应用程序机密”数据和经过 MD5 哈希处理的结果来创建的。
我需要用于生成该签名的算法,以便我可以重新创建它并确保它与 facebook 创建的一个签名相匹配。
这样我就可以验证用户,我不需要对 Facebook 进行不必要的调用,也不需要让用户继续使用该网站。
c# - 如何在 .NET 中使用 RSA 密钥对 XML 文件进行签名?
我正在尝试使用OpenSSL生成的私有RSA密钥在 C# .NET 3.5 中签署 XML 文件。
以下是我的操作:我使用 chilkat 框架 (www.example-code.com/csharp/cert_usePrivateKeyFromPEM.asp) 将 RSA 密钥从PEM格式转换为 XML 格式
通过我的 XML 密钥,我现在能够使用我更喜欢的本机 .NET 函数。所以我使用了MSDN上描述的方法。
所以,最后,我的源代码如下所示:
我用这个函数得到的签名 XML 看起来不错,我在文件末尾有 XML 元素,就像它应该是:
问题是,当我尝试在此 URL 上使用 xmlsec 验证签名时:http ://www.aleksey.com/xmlsec/xmldsig-verifier.html 。我收到一条消息,告诉我签名无效。
几天来我一直在寻找代码中的错误,但我找不到。我开始认为从 PEM 到 XML 文件的转换可能是问题,但我不知道如何测试它。此外,我没有找到任何其他方式来转换为密钥或直接使用 .NET 中的 PEM 文件。
有没有人设法在 .NET 中获得有效签名?
c# - c#中的位图(签名)比较
我们有一个有趣的项目,要求我们比较两个签名的两个黑白位图,并判断它们是否是同一个人的签名。由于这只是两个加载的位图,而不是从平板电脑捕获的数据,因此该方法与正常的签名识别略有不同。
我认为这需要以下步骤
- 将位图裁剪为仅签名
- 尝试进行某种旋转以对齐它们
- 调整大小以使裁剪/旋转的位图相同
- 分析里面的签名(也许通过分解成一个网格)
有人对这个项目有任何想法吗?如何最好地进行轮换、比较等?见过类似的吗?
mobile - 移动设备建议
我想在移动设备上开发,可能是 Windows Mobile 平台,你们会推荐我使用哪种设备?但是对设备的一个要求是我需要该设备能够捕获签名(设备上的人工书写)。
非常感谢