authentication

    1热度

    1回答

    在Android应用程序中检测失败的指纹身份验证尝试

    声明:首先,我不是Android开发人员,而是安全专业人员。 我的公司希望在其Android应用程序中实现指纹身份验证,并且我想知道是否有任何方法可以在应用程序中记录失败的身份验证尝试? 根据我当前的理解,在应用程序调用操作系统的指纹认证API后,它不会看到用户未能提供有效指纹的次数,它只会等待包含从密钥库中提取的密钥的回调如果用户决定不使用指纹认证并返回到PIN认证(假设这是实施的),则认证成功
    android authentication fingerprint 2017-10-12

    1热度

    4回答

    为PHP REST API实现简单身份验证

    我正在为传统PHP站点添加REST API。这是为内部应用程序提供端点,所以我在设计事物和做什么以及不支持时都很自由。 我现在需要添加到此API中的方式是登录,然后以特定用户身份执行操作。该网站已建成多年前,并不一定与当时的最佳做法,所以我不幸在我如何做到这一点上受到限制。所有这些都需要使用MySQL 5.6运行在PHP 5.4中。 我一直在阅读常见的设计和OAuth1/2看起来像最常见的标准。然
    php rest api session authentication 2017-10-12

    0热度

    1回答

    在客户端刷新id_token:Angular 4

    我正在使用ng2-adal npm lib来生成id_token和access_token。由于id_token和access_token的有效期分别为30分钟和60分钟,因此我试图想出一种在后台每20分钟刷新一次id_token的方法。一种方法可能是: setTimeout(() => { this.adalService.login(); }); Adal Service登录方
    javascript angular authentication adal 2017-10-12

    1热度

    1回答

    尝试发出POST请求注册新用户时出现404错误

    我正在尝试设置用户注册的功能。注册表单使用Redux表单,身份验证由passport.js处理,我为我的用户数据库使用mongoDB(mLab)。 当我尝试注册新用户,我得到以下错误: POST http://localhost:3000/signup 404 (Not Found) Uncaught (in promise) Error: Request failed with status
    node.js authentication post passport.js passport-local 2017-10-13

    0热度

    1回答

    Django Rest Framework令牌身份验证与社交身份验证登录

    在我的Django Rest Framework应用程序中,使用信号使用第三方OpenID身份验证登录的每个用户都会生成一个令牌。现在我可以使用此令牌(通过手动前往数据库并获取令牌)对具有authentication_classes = (TokenAuthentication,)的视图进行API调用。 有人可以解释我如何在(OpenID)登录成功时向用户安全地提供此令牌。 Django的REST
    python django authentication django-rest-framework auth-token 2017-10-13

    4热度

    4回答

    Laravel auth不显示会话消息

    我正在尝试验证laravel 5.2中的用户类型。这条路线是如下: Route::group(['middleware' => ['web']], function(){ Route::auth(); Route::get('/user/department/login', ['as' => 'department_login', 'uses' => 'DepartmentUs
    php laravel session authentication laravel-5.2 2017-10-13

    0热度

    1回答

    长身份验证会话和安全

    我注意到,在我在许多网站进行身份验证后,例如在Facebook或Twitter上,我登录了很长时间,超过2-3个月,也许是一年。 所以,我的问题是,这是安全的吗?或者也许他们以某种方式改变会话ID与时间?
    security authentication 2017-10-13

    10热度

    3回答

    在Python PyQt桌面应用程序中安全地认证和授权用户

    我开发的应用程序规定软件应防止未经授权的访问。为了实现这一点,我使用了基于用户和密码的身份验证,并提供两种可用的角色 - 标准用户和管理员。 这是完全用Python实现的,通过使用SQLAlchemy与数据库PyQt进行用户界面交互。 使用brcypt对输入的密码进行散列,然后将其与相应用户名(Web服务中使用的标准认证技术)的数据库中存在的散列进行比较。 成功验证后,名为self.authent
    python security authentication sqlalchemy desktop-application 2017-10-13

    0热度

    1回答

    在第一次登录时将IDC中的客户特定角色自动添加到IDP中,并使用keycloak作为身份代理

    因此,我使用Keycloak 3.2.1并将Google添加为社交登录提供程序。身份验证到目前为止效果很好现在我尝试尝试(基于角色的)授权。 所以我登录(使用js-adapter)并查看了令牌,但没有映射(如名称或角色)。 jwt.io只是告诉我: { "jti": "8a3584e9-678d-4d5c-b1a1-f5a795d49ecb", "exp": 150788613
    authentication authorization openid-connect keycloak keycloak-services 2017-10-13

    1热度

    1回答

    处理Python脚本读取和写入数据使用泊坞窗

    我最近开发了我的本地机器一个Python代码从mysql数据库中读取数据,并在谷歌大query.I使用服务帐户插入进行身份验证,以谷歌大查询的自动认证目的和我的代码可以成功执行没有错误。现在我正试图在docker python容器中运行我的脚本。一旦我运行我的代码,收到一个认证消息,我不知道如何自动处理它,而无需用户和系统之间的交互。 消息是: “请访问这个URL授权此应用程序: https://
    python authentication google-bigquery 2017-10-13
最新问题