Articles of autenticación de

Usar AccessDeniedHandlerInterface de Symfony2

Intento que Symfony2 configure mis dispositivos de seguridad y lo tengo funcionando hasta el momento, pero ahora necesito hacer algunas cosas más sofisticadas. Actualmente estoy usando todo lo relacionado con la autenticación previa (uso un componente de terceros para iniciar sesión y administrar sesiones). Esa parte funciona a la perfección junto con el paquete de […]

Proxy que requiere autenticación con Android Emulator

¿Alguien ha logrado que el emulador de Android funcione detrás de un proxy que requiere autenticación? Intenté configurar el argumento -http-proxy para http://DOMAIN/USERNAME:PASSWORD@IP:PORT pero no tengo éxito Intenté seguir los documentos sin ningún resultado. También probé la configuración -verbose-proxy , pero esto ya no parece existir. ¿Alguna sugerencia?

Obtener NetworkCredential para el usuario actual (C #)

Intento invocar un servicio web desde una aplicación de consola, y debo proporcionarle al cliente un objeto System.Net.NetworkCredential . ¿Es posible crear un objeto NetworkCredential para el usuario que inició la aplicación sin solicitar el nombre de usuario / contraseña?

Usando PassportJS, ¿cómo se pasan campos de formulario adicionales a la estrategia de autenticación local?

Estoy usando pasaporteJS y estoy queriendo proporcionar más que solo req.body.username y req.body.password a mi estrategia de autenticación (pasaporte-local). Tengo 3 campos de formulario: username , password y foo ¿Cómo hago para acceder a req.body.foo desde mi estrategia local que se ve así: passport.use(new LocalStrategy( {usernameField: ’email’}, function(email, password, done) { User.findOne({ email: email }, […]

¿La mejor manera de implementar un “olvido de contraseña”?

Estoy buscando el mejor método para implementar una función de “contraseña olvidada”. Salgo con 2 ideas: Cuando el usuario hace clic en la contraseña olvidada, el usuario debe ingresar el nombre de usuario, el correo electrónico y tal vez la fecha de nacimiento o apellido. Luego, se enviará un correo con contraseña temporal a la […]

Dónde almacenar JWT en el navegador? ¿Cómo protegerse contra CSRF?

Sé la autenticación basada en cookies. Los indicadores SSL y HttpOnly se pueden aplicar para proteger la autenticación basada en cookies de MITM y XSS. Sin embargo, se necesitarán más medidas especiales para su aplicación a fin de protegerlo de CSRF. Son un poco complicados. ( referencia ) Recientemente, descubrí que JSON Web Token (JWT) […]

¿Cómo hacer una autenticación sin estado (sin sesión) y sin cookies?

Bob usa una aplicación web para lograr algo. Y: Su navegador está en dieta, por lo tanto, no admite cookies . La aplicación web es popular, trata con muchos usuarios en un momento dado, tiene que escalar bien. Siempre que mantener la sesión imponga un límite al número de conexiones simultáneas , y, por supuesto, […]

Autorización de Android en Android: no se puede iniciar sesión cuando se instala la aplicación oficial de Facebook

Necesito iniciar sesión en Facebook y obtener los mismos campos, como el correo electrónico, etc. Uso el SDK de Facebook, y configuré mi clave de Android Hash en developers.facebook y configuré “Configurado para SSO de Android”. En el simulador y algunos dispositivos, la aplicación funciona bien. Pero si la aplicación oficial de Facebook está instalada […]

Mejores prácticas de SPA para autenticación y gestión de sesiones

Al crear aplicaciones de estilo SPA utilizando marcos como Angular, Ember, React, etc., ¿qué creen las personas que son algunas de las mejores prácticas para la autenticación y la gestión de sesiones? Puedo pensar en un par de formas de considerar abordar el problema. Trátelo de forma diferente a la autenticación con una aplicación web […]

passport.js RESTful auth

¿Cómo se maneja la autenticación (local y Facebook, por ejemplo) usando pasaporte.js, a través de una API RESTful en lugar de a través de una interfaz web? Las preocupaciones específicas son manejar el paso de datos de devoluciones de llamadas a una respuesta REST (JSON) vs usar un res.send típico ({data: req.data}), establecer un punto […]