1
ответ
Функциональное тестирование Ruby on Rails с УСПОКОИТЕЛЬНЫМ плагином Аутентификации
Я начал писать функциональные испытания для своего приложения для направляющих сегодня. Я использую УСПОКОИТЕЛЬНЫЙ плагин аутентификации. Я столкнулся с парой запутывающих вещей, я надеюсь, что кто-то может разъясниться для меня. 1) я записал быстрый вход
вопрос задан: 15 May 2009 06:19
0
ответов
web.xml с одновременным использованием формы и базовой аутентификации
Я успешно настроил аутентификацию FORM -в web.xml (java -webcontainer ). Я не нашел способа отправить имя пользователя/пароль в запросе на получение -покоящегося -uri от моего клиента, когда...
вопрос задан: 16 September 2019 12:38
0
ответов
Отменить или удалить все выданные OAuth-токены веб-API с истекшим периодом времени
Как только пользователь X прошел аутентификацию и авторизовался в роли ADMIN (аутентификация на основе OAuth). Токен веб-API выдается под ролью ADMIN с истечением 1 дня. Тогда роль того же пользователя X ...
вопрос задан: 6 March 2019 08:33
0
ответов
Логин не отвечает после подтверждения электронной почты
Здравствуйте, я создаю систему аутентификации входа. При регистрации я получаю эти значения как ответ: - {"isVerified": false, "_id": "5c3f0f4086a0b583407a5f9", "fullName": "XYZ", "...
вопрос задан: 16 January 2019 12:14
0
ответов
Аутентификация без ролей в web.xml в JBoss AS 7
Для RESTful корпоративного приложения мне нужно, чтобы все вызовы аутентифицировались, но я не могу предоставить общую группу/роль, которую имеют все пользователи системы. Я выполняю аутентификацию и авторизацию через LDAP (который ...
вопрос задан: 23 August 2018 16:42
0
ответов
Остальное - как получить IP-адрес вызывающего абонента
Я пишу Java Rest Web Service и мне нужен IP-адрес вызывающего абонента. Я думал, что однажды видел это в печенье, но теперь я этого не вижу. Есть ли постоянное место для получения этой информации? Я видел одну ...
вопрос задан: 25 January 2018 10:15
0
ответов
Аутентификация RESTful API
Я нашел довольно много вопросов по этой теме на SO, но не смог найти ответа на этот вопрос: следует ли мне проверять пользователей с их именем пользователя и паролем или с помощью ключа API? И что это за ...
вопрос задан: 18 June 2017 19:36
0
ответов
Как защитить веб-службы RESTful?
Мне нужно реализовать безопасные веб-службы RESTful. Я уже провел небольшое исследование с помощью Google, но я застрял. Варианты: TLS (HTTPS) + HTTP Basic (pc1oad1etter) м застрял. Варианты: TLS (HTTPS) + HTTP Basic (pc1oad1etter) м застрял. Варианты: T
вопрос задан: 23 May 2017 12:25
0
ответов
Обеспечение безопасности REST API моего приложения Node.js?
Я мог бы помочь с моим REST API. Я пишу приложение Node.js, которое использует Express, MongoDB и Backbone.js на стороне клиента. Я провел последние два дня, пытаясь разобраться со всем этим ...
вопрос задан: 23 May 2017 12:17
0
ответов
Пример приложения безопасности JAX-RS + Spring в Джерси
У кого-нибудь есть образец приложения, посвященного тому, что описано в этом ответе? Аутентификация пользователя в службе REST в Джерси
вопрос задан: 23 May 2017 12:13
0
ответов
Какой соответствующий код состояния HTTP нужно вернуть, если пользователь пытается войти в систему с неверным именем пользователя и паролем, но в правильном формате?
Аналогичный вопрос размещен здесь: какой соответствующий код состояния HTTP возвращается службой REST API в случае сбоя проверки? Ответ в ветке выше гласит: «Например, если ...
вопрос задан: 23 May 2017 12:10
0
ответов
Что делает # self.included (base) в Restful Authentication Ruby on Rails?
Я думал, что мы сделаем helper_method: current_user,: logged_in? ,: авторизован? чтобы сделать эти методы контроллера доступными для использования в качестве вспомогательных методов в представлениях. Но в библиотеке lib / ...
вопрос задан: 12 October 2016 01:09
0
ответов
Как назначить заголовок базовой аутентификации для XMLHTTPREQUEST?
Я прочитал много ответов preflight и CORS, поэтому, пожалуйста, не размещайте ссылки, ссылающиеся на то, что я должен прочитать. Многие из ответов с серверной точки зрения, но я в этом случае являюсь клиентом. Я установил ...
вопрос задан: 3 November 2015 17:23
0
ответов
Как защитить веб-API с помощью ASP.NET 5 MVC 6
У меня есть хорошее приложение ASP.NET 5 / MVC 6 и работает. По сути, для этой цели это просто обычный пример приложения, которое вы получаете, когда начинаете новый проект, чтобы упростить его. Пока что я могу: Зарегистрировать пользователя ...
вопрос задан: 22 August 2015 00:50
0
ответов
Как работать с кавычками внутри кавычек в C #?
Главный вопрос:
Есть ли способ вставить ОДНУ двойную кавычку в строку в информации С #:
Большинство примеров довольно просты, поскольку они совмещены только с Java EE App -...
вопрос задан: 3 August 2013 09:44
0
ответов
Служба RESTful Аутентификация
Согласно спецификации REST, служба должна быть без сохранения состояния, но тогда становится трудно включить аутентификацию. В некоторых материалах, которые я прочитал, говорится, что «создание REST с отслеживанием состояния - это не конец света». ...
вопрос задан: 19 June 2013 03:20
0
ответов
Как в веб-службах Restful получить имя пользователя или пароль программно (базовая аутентификация)
У меня есть спокойные веб-службы в приложении Java EE (ejb3), запущенном на jboss . И не знаю, как получить имя пользователя или пароль программно, например, когда вызывается метод службы. Я хочу иметь возможность ...
вопрос задан: 5 May 2013 09:53
0
ответов
Является ли OAuth хорошим выбором для RESTful API в этом сценарии SaaS?
Разумно ли использовать OAuth, когда собирается информация об учетной записи пользователя (идентификаторы пользователя, пароли, роли и т. Д.) поддерживаться в нашем собственном сервере, и когда не будет никакого обмена ресурсами с другими ...
вопрос задан: 20 March 2013 13:02
0
ответов
Использование перекрывающегося ввода-вывода для ввода с консоли?
Я пытаюсь использовать перекрытый ввод-вывод для чтения ввода с консоли, открыв CONIN $ с флагом FILE_FLAG_OVERLAPPED. Однако ReadFile блокируется, когда я его использую, даже с параметром OVERLAPPED. Я '...
вопрос задан: 15 March 2013 05:18
0
ответов
Получение доступа к объекту HttpServletRequest в спокойной веб-службе
Я могу получить доступ к объекту HttpServlet Request в веб-службе soap следующим образом:
объявив частное поле для WebServiceContext в реализации службы, и аннотировать его как ресурс: @ ...
вопрос задан: 4 January 2013 14:30
0
ответов
Как мне защитить REST-вызовы, которые я делаю в приложении?
У меня есть приложение с "частным" REST API ; Я использую URL-адреса RESTful при вызовах Ajax с моих собственных веб-страниц. Однако это небезопасно, и любой мог бы сделать те же самые вызовы, если бы знал ...
вопрос задан: 29 May 2012 17:08
0
ответов
RestTemplate с базовой аутентификацией в Spring 3.1
Мы использовали RestTemplate с конфигурацией xml в Spring 3.0, и он работал отлично.
вопрос задан: 18 May 2012 18:38
0
ответов
RestTemplate базовая или дайджест-аутентификация с текущим httpclient (4.x)
Я пытаюсь выполнить дайджест-аутентификацию в основном (или базовую) с использованием RestTemplate и httpclient (4.x). Так как я не смог найти подходящих примеров того, как это сделать, я попытался ...
вопрос задан: 26 February 2012 16:06
0
ответов
OAuth REST access_token и instance_url expiry time?
Я работаю с Oauth2.0. В нем я смог получить access_token и instance_url. Есть ли какое-либо время истечения срока действия для этих двух данных. Могу ли я хранить их и использовать для всех моих REST-вызовов, не получая ...
вопрос задан: 13 February 2012 13:31
0
ответов
Вход в Salesforce REST API?
Я изучаю образец, который находится на сайте разработчика Salesforce. В этом примере, когда мы щелкаем ссылку, она будет перенаправлена на страницу входа в систему Salesforce. Если вход прошел успешно, то доступ ...
вопрос задан: 13 February 2012 12:48
0
ответов
HTTP 401 Unauthorized или 403 Forbidden для «отключенного» пользователя?
Служба аутентификации позволяет отключать учетные записи пользователей (своего рода мягкое удаление). Если сервер затем получает запрос аутентификации для отключенного пользователя, который в противном случае был бы действительным, если ...
вопрос задан: 9 February 2012 23:14
0
ответов
Рекомендуемая конфигурация как для веб-клиента, так и для безопасности мобильного REST api
Я понимаю, что есть масса вопросов по этой теме, и я изучаю это уже пару дней . Я хочу, чтобы мой вопрос был как можно более конкретным, так как я еще не получил ...
вопрос задан: 2 February 2012 00:05
0
ответов
Предоставление Rails / Devise Authentication для Приложение iOS
У меня есть приложение rails 3.1, которое использует Devise для аутентификации с простой моделью User с адресом электронной почты, паролем и т. д. Мне нужно иметь возможность аутентифицироваться из приложения iphone. Как мне раскрыть это ...
вопрос задан: 12 January 2012 14:15
0
ответов
Правильные заголовки для PHP RESTful Application?
Цель: RESTful API
Вопрос: Является ли метод, который я описал ниже, настоящим RESTful API или в нем чего-то не хватает, как мне сказали? Этот вопрос состоит из трех частей. Допустим, у меня есть PHP-проект, в котором есть API ...
вопрос задан: 21 December 2011 23:02
0
ответов
Аутентификация на основе SAML 2.0 для приложения iPhone
Команда, любезно помогите мне, как реализовать аутентификацию на основе SAML для приложения iPhone. В качестве серверной службы у меня есть веб-сервис JSON на основе .NET REST. Пожалуйста, посоветуйте мне это требование.
вопрос задан: 3 November 2011 15:17