En el sitio web https://code.google.com/apis/console , registré mi aplicación, configuré el ID de cliente generado y el secreto de cliente en mi aplicación e intenté iniciar sesión con Google. Desafortunadamente, recibí el mensaje de error: Error: redirect_uri_mismatch The redirect URI in the...
Quiero configurar la autenticación de nombre de usuario y contraseña para mi instancia de MongoDB, de modo que cualquier acceso remoto solicite el nombre de usuario y la contraseña. Probé el tutorial del sitio MongoDB e hice lo siguiente: use admin db.addUser('theadmin',
Tengo un nuevo SPA con un modelo de autenticación sin estado utilizando JWT. A menudo se me pide que remita a OAuth para los flujos de autenticación, como pedirme que envíe 'tokens de portador' para cada solicitud en lugar de un encabezado de token simple, pero creo que OAuth es mucho más complejo...
¿Cómo explicarías el flujo de trabajo de los métodos de serialización y deserialización de Passport a un laico? ¿A dónde user.idva después de passport.serializeUserhaber sido llamado? Estamos llamando passport.deserializeUserjusto después de eso, ¿dónde encaja en el flujo de trabajo? // used to...
Al crear aplicaciones de estilo SPA utilizando marcos como Angular, Ember, React, etc., ¿qué creen las personas que son algunas de las mejores prácticas para la autenticación y la gestión de sesiones? Puedo pensar en un par de formas de considerar abordar el problema. Trátelo de manera diferente a...
Estoy configurando la autenticación básica en un sitio php y encontré esta página en el manual php que muestra la configuración. ¿Qué significa "reino" aquí en el encabezado? header('WWW-Authenticate: Basic realm="My Realm"'); ¿Es la página que se
FBFriendModel.find({ id: 333 }, function (err, docs) { docs.remove(); //Remove all the documents that match! }); Lo anterior no parece funcionar. Los registros aún están allí. Alguien puede
¿Es posible desconectar al usuario de un sitio web si está utilizando autenticación básica? La sesión de asesinato no es suficiente, ya que, una vez que el usuario se autentica, cada solicitud contiene información de inicio de sesión, por lo que el usuario inicia sesión automáticamente la próxima...
¿Hay alguna biblioteca de autenticación de usuario existente para node.js? En particular, estoy buscando algo que pueda hacer la autenticación de contraseña para un usuario (usando una base de datos de autenticación de back-end personalizada) y asociar a ese usuario con una sesión. Antes de...
En un modelo de formularios, solía obtener el usuario registrado actualmente por: Page.CurrentUser ¿Cómo consigo al usuario actual dentro de una clase de controlador en ASP.NET
En ASP.NET MVC, puede marcar un método de controlador con AuthorizeAttribute, como este: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Esto significa que, si el usuario conectado actualmente no está en el rol "CanDeleteTags", nunca se llamará al método del...
Con el flujo "implícito", el cliente (probablemente un navegador) obtendrá un token de acceso, después de que el propietario del recurso (es decir, el usuario) haya dado acceso. Sin embargo, con el flujo del "Código de autorización", el cliente (generalmente un servidor web) solo obtiene un...
Cuando un servidor permite el acceso a través de la autenticación básica HTTP, ¿cuál es la experiencia esperada en un navegador web ? Ignorando el navegador web por un momento, aquí se explica cómo crear una solicitud de autenticación básica con curl: curl -u myusername:mypassword...
Me gustaría saber cómo Subversioncambiar el nombre con el que aparecen mis cambios. Estoy empezando a usar Subversion. Actualmente lo estoy usando para el código de control de versiones en una computadora portátil XP donde siempre estoy conectado con el nombre de mi esposa. Me gustaría que el DB...
Tengo una pregunta sobre las credenciales de autenticación HTTPS y HTTP. Supongamos que aseguro una URL con autenticación HTTP: <Directory /var/www/webcallback> AuthType Basic AuthName "Restricted Area" AuthUserFile /var/www/passwd/passwords Require user gooduser </Directory> Luego...
Siempre he usado una cadena de sal por entrada adecuada al cifrar las contraseñas para el almacenamiento de la base de datos. Para mis necesidades, almacenar la sal en la base de datos junto a la contraseña hash siempre ha funcionado bien. Sin embargo, algunas personas recomiendan que la sal se...
Estoy revisando este sitio web, pero parece que no puedo entender cómo hacerlo, ya que no funciona. Necesito verificar si el usuario actual del sitio está conectado (autenticado) y estoy intentando: request.user.is_authenticated a pesar de estar seguro de que el usuario ha iniciado sesión, solo...
Estoy tratando de usar IIS Express con VS2010 para alojar una aplicación Silverlight. Modifiqué mi archivo applicationhost.config para permitir la modificación de la configuración adecuada. Tengo lo siguiente en mi web.config: <location path=""> <system.webServer> <security>...
Quiero que los usuarios del sitio puedan descargar archivos cuyas rutas están oscurecidas para que no se puedan descargar directamente. Por ejemplo, me gustaría que la URL sea algo así: http://example.com/download/?f=somefile.txt Y en el servidor, sé que todos los archivos descargables residen en...
Me dieron acceso a la consola de AWS a una cuenta con 2 instancias en ejecución que no puedo cerrar (en producción). Sin embargo, me gustaría obtener acceso SSH a estas instancias, ¿es posible crear un nuevo Keypair y aplicarlo a las instancias para que pueda ingresar SSH? Obtener el archivo pem...