Recientemente comencé a usar la autenticación de dos factores en GitHub, y ahora no puedo usar git sobre https en repositorios privados de la manera habitual: peter@computer:~$ git clone https://github.com/[...]/MyPrivateRepo Cloning into 'MyPrivateRepo'... Username for 'https://github.com':...
Con cURL, podemos pasar un nombre de usuario con una solicitud web HTTP de la siguiente manera: $ curl -u <your_username> https://api.github.com/user La -ubandera acepta un nombre de usuario para la autenticación, y luego cURL solicitará la contraseña. El ejemplo de cURL es para la...
Estoy construyendo un sistema de autenticación usando Passport.js usando Easy Node Authentication: Setup and Local tutorial . Estoy confundido acerca de lo que passport.session()hace. Después de jugar con los diferentes middleware, llegué a comprender que express.session()es lo que envía una ID...
Tengo 2 páginas: xyz.com/ay xyz.com/b. Solo puedo acceder xyz.com/bsi y solo si inicio sesión xyz.com/aprimero. Si accedo xyz.com/bsin pasar por el otro, simplemente se me niega el acceso (sin redirección para iniciar sesión) a través del navegador. Una vez que inicie sesión en xyz.com/a, puedo...
¿Es necesario usar Protección CSRF cuando la aplicación se basa en autenticación sin estado (usando algo como HMAC)? Ejemplo: Tenemos una sola aplicación página (de lo contrario tenemos que añadir el token en cada enlace: <a href="...?token=xyz">...</a>. El usuario se autentica...
¿Cómo obtener la identificación del usuario actualmente conectado? en models.py: class Game(models.model): name = models.CharField(max_length=255) owner = models.ForeignKey(User, related_name='game_user', verbose_name='Owner') en views.py: gta = Game.objects.create(name="gta",...
Estoy tratando de usar Socket.IO en Node.js, y estoy tratando de permitir que el servidor dé una identidad a cada uno de los clientes de Socket.IO. Como el código de socket está fuera del alcance del código del servidor http, no tiene fácil acceso a la información de solicitud enviada, por lo que...
Tengo un problema con el token anti-falsificación :( He creado mi propia clase de usuario que funcionó bien, pero ahora recibo un error cada vez que voy a la página / Cuenta / Registro . El error es: Un reclamo del tipo ' http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier ' o '...
Estoy desarrollando una API REST que requiere autenticación. Debido a que la autenticación en sí ocurre a través de un servicio web externo a través de HTTP, razoné que distribuiríamos tokens para evitar llamar repetidamente al servicio de autenticación. Lo que me lleva a mi primera pregunta: ¿Es...
Estoy buscando autenticar a un usuario desde una aplicación cliente mientras uso la API web ASP.NET . He visto todos los videos en el sitio y también he leído esta publicación en el foro . Poner el [Authorize]atributo correctamente devuelve un 401 Unauthorizedestado. Sin embargo, necesito saber...
Estoy desarrollando una aplicación web MVC 5 utilizando el enfoque de Entity Framework 5 Database First . Estoy usando OWIN para la autenticación de usuarios. A continuación se muestra mi método de inicio de sesión dentro de mi controlador de cuenta. public ActionResult Login(LoginViewModel model,...
Digamos que tengo una aplicación de Android que se conecta a una API .Net para recibir / configurar datos. La confusión que tengo es sobre cómo registrar / iniciar sesión el usuario por primera vez y autenticarlo cada vez que realizan una solicitud a la API. Si solo uso la autenticación basada en...
Estoy diseñando un servicio web RESTful al que deben acceder los usuarios, pero también otros servicios y aplicaciones web. Todas las solicitudes entrantes deben estar autenticadas. Toda la comunicación se realiza a través de HTTPS. La autenticación de usuario funcionará en función de un token de...
Estoy construyendo una API RESTful con Django y django-rest-framework . Como mecanismo de autenticación hemos elegido "Autenticación de Token" y ya lo he implementado siguiendo la documentación de Django-REST-Framework, la pregunta es, ¿la aplicación debe renovar / cambiar el Token periódicamente...
Actualmente estoy desarrollando una REST-API que está protegida por HTTP-Basic para el entorno de desarrollo. Como la autenticación real se realiza a través de un token, todavía estoy tratando de averiguar cómo enviar dos encabezados de autorización. He probado este: curl -i...
Hay mucha información en la web sobre el uso de JWT ( Json Web Token) para la autenticación. Pero todavía no encontré una explicación clara de cuál debería ser el flujo al usar tokens JWT para una solución de inicio de sesión único en un entorno de múltiples dominios . Trabajo para una empresa que...
Estoy desarrollando una aplicación para iPhone, que se basa en la comunicación con el servidor, y quiero utilizar los mecanismos de autenticación de Facebook. Básicamente, creo que debería funcionar así: En la aplicación de mi iPhone, el usuario inicia sesión en Facebook con su correo...
Leí algunas publicaciones sobre "JWT vs Cookie" pero solo me confundieron más ... Quiero una aclaración , cuando la gente habla de "autenticación basada en tokens frente a cookies", ¿las cookies aquí simplemente se refieren a las cookies de sesión ? Tengo entendido que la cookie es como un medio...
Cerrado. Esta pregunta no cumple con las pautas de Stack Overflow . Actualmente no acepta respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que esté relacionada con el tema de Stack Overflow. Cerrado hace 4 años . Mejora esta...
Cerrado . Esta pregunta se basa en opiniones . Actualmente no acepta respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda responderse con hechos y citas editando esta publicación . Cerrado el año pasado . Mejora esta...