問題タブ [authentication]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
3 に答える
297 参照

asp.net - IIS6.0は認証設定を頑固に覚えています

アプリケーションのフォルダに.asmxがあり、401にアクセスしようとし続けます。

ディレクトリのセキュリティ設定を含め、設定をダブルチェックとトリプルチェックしました。それは匿名を許可します。Windows認証をオフにしました。

アプリケーションとその中のフォルダーを削除してから、同じアプリケーション名で再デプロイすると、古い設定が魔法のように再適用されます。

まったく同じアプリケーションをサーバー上の別のフォルダーに展開し、新しい名前で別のアプリケーションを作成して、ディレクトリのセキュリティ設定を再度設定すると、機能します!!!

IISに元のアプリケーション名の設定を忘れさせるにはどうすればよいですか?

0 投票する
2 に答える
5876 参照

apache - Apache/WebDAV で認証済みユーザーとして読み書きするにはどうすればよいですか?

私は apache2 で DAV をセットアップしました。問題は、すべての読み取り/書き込み操作が apache ユーザーの資格情報を使用して行われることです。代わりに、HTTP 認証されたユーザーの資格情報を使用したいと考えています。「john」として認証する場合、すべての読み取りおよび書き込み操作は、システム ユーザー john の資格情報 (/etc/passwd から) を使用する必要があります。 suEXECは何も実行していないのでやり過ぎのようですが、間違っているかもしれません...

現在の構成は次のとおりです。

0 投票する
11 に答える
8108 参照

authentication - Web アプリでセッション タイムアウトを処理する最善の方法は?

現在、工場/倉庫タイプの場所で使用される内部 Web アプリケーションを構築しています。ユーザーは複数のユーザーで 1 台の PC を共有するため、セッション タイムアウトをかなり短くして、他のユーザーが PC にアクセスして前のユーザーのユーザー名で何かを実行できるように、ユーザーがアプリケーションをログインしたまま放っておいてしまうのを防ぐ必要があります。

これに関する問題は、ユーザーが現在フォームに情報を入力している間に、特に時間がかかる場合に、セッションがタイムアウトになる可能性があることです。

ユーザーフレンドリーな方法でこれをどのように処理しますか?

0 投票する
6 に答える
74524 参照

java - JAVAで同等のcURL

私はオープンソースJAVAアプリの認証コンポーネントを作成する任務を負っています。を使用する社内認証ウィジェットがありますhttps。転送を処理する ためにを使用するにphpアクセスするサンプルコードがいくつかあります。widgetcURL

cURL私の質問は、 toのポートがあるかどうかJAVA、またはもっと良いのは、どの基本パッケージがタスクを処理するのに十分に近づくかということです。

更新

これは一言で言えば、JAVAで複製したいコードです。

ヒース、あなたは正しい方向に進んでいると思います。最終的にはHttpsURLConnectionを使用して、応答から必要なものを選択することになります。

0 投票する
1 に答える
2283 参照

authentication - Facebook Flash アプリケーションで認証する方法は?

Facebook Flash アプリケーションでユーザーを認証する方法がわかりません。ドキュメントから、Facebook プラットフォームがユーザー ID やセッション シークレットなどの引数を Flash アプリケーションに与えることを読みましたが、Flash アプリケーション内でこれらの引数が正しく、偽物でないことを確認するにはどうすればよいですか? Facebook プラットフォームのメソッドを呼び出して、エラーが発生しないことを確認する必要がありますか?

Facebook に関連する別の質問: Facebook ユーザーのユーザー ID のみを自分のデータベースに保存し、ユーザー名は保存できませんか? ユーザーが Facebook ではなく直接私のウェブサイトにアクセスしている場合、ユーザーの実名を表示することは許可されていないのでしょうか?

0 投票する
5 に答える
4216 参照

asp.net-mvc - ASP MVC Preview 5 および IIS 6 Windows 認証

イントラネットに展開するための基本的な ASP MVC Web サイトを作成しました。ユーザーが IIS ボックスと同じドメインにいることが想定されており、認証された Windows ユーザーでない場合は、アクセスできません。

Server 2003 R2 SP2 で実行されている IIS6 にこれを展開しました。Web アプリは、独自のプール ユーザー アカウントを持つ独自のプールで構成されます。Web アプリの IIS ディレクトリ セキュリティ オプションは "Windows 統合セキュリティ" のみに設定され、web.config ファイルには次のものが含まれます。

IIS6 サーバー自体のリモート デスクトップ セッションから、http://localhost/myapp経由でアクセスした場合、IE7 ブラウザー ウィンドウは正常に認証され、Web アプリをナビゲートできます。

ただし、サーバーからも、サーバーの名前 (つまりhttp://myserver/myapp ) を介してアクセスすると、IE7 は資格情報ダイアログを表示し、正しい資格情報の入力を 3 回試行した後、最終的に「HTTP エラー 401.1 - 承認されていません: アクセスが拒否されました。無効な資格情報へ」。

ワークステーションが Web アプリの URL を参照するときにも同じ問題が発生します (当然、"localhost" ではなくサーバーの名前を使用します)。

IIS6 サーバーは、私たちが持っている唯一のドメインのメンバーであり、ファイアウォールが有効になっていません。

これが機能するために正しく構成できなかったものはありますか?

ありがとう、


Matt Ryan、Graphain、Mike Dimmick の提案を試してみましたが、今のところ成功していません。Server 2003 DC と別のサーバー 2003 IIS6 サーバーを使用して仮想マシン テスト ラボを構築したところ、問題を再現できました。

localhost 以外の URL (つまり、 http://iis/myapp )を介して初めてサイトにアクセスしようとすると、IIS6 サーバーのシステム イベント ログにエントリが表示されます。FQDN URL も失敗します。

ソース: Kerberos、イベント ID: 4
Kerberos クライアントは、サーバー host/iis.test.local から KRB_AP_ERR_MODIFIED エラーを受け取りました。使用されたターゲット名は HTTP/iis.test.local でした。これは、kerberos サービス チケットの暗号化に使用されたパスワードが、ターゲット サーバーのものと異なることを示しています。通常、これは、ターゲット レルム (TEST.LOCAL) とクライアント レルムで同じ名前のマシン アカウントが原因です。

0 投票する
2 に答える
4401 参照

python - mod_wsgi によって実行される wsgi スクリプトに apache2 ダイジェスト認証情報を渡す

ディレクティブを入手しました

/some/script.wsgi で知りたい

ログインしているユーザー。

それ、どうやったら出来るの?

0 投票する
1 に答える
7051 参照

apache - gss_acquire_cred がキー テーブル エントリが見つからないというエラーを返す

私はこの Microsoft の記事のガイドラインに従って、Kerberos と AD を使用して Apache に対して認証しようとしています。kinit を使用して、Apache サーバーと AD サーバー間の通信を正常にテストしました。しかし、IE でサーバー上の制限されたページにアクセスしようとすると、内部サーバー エラーが発生し、Apache エラー ログに次のように表示されます。

apache プロセスで truss を実行し、実際にキータブ ファイルを正常にロードしていることを確認しました。キータブファイルのフォーマットに何か問題があるのだろうか...

私は何が欠けているのか分かりません。または、他に確認することは何ですか。

助言がありますか?

ありがとう

ピーター

0 投票する
2 に答える
273 参照

web-services - Web API に対してアプリケーションを認証する標準的な方法はありますか?

私は、サードパーティ (まあ、私が書いたものですが、それは重要ではありません) アプリがサイトに保存されているユーザー固有のデータをクエリして変更できるようにする API を公開する単純な Web アプリの構築を検討しています。

明らかに、アプリがユーザーの同意なしにユーザー固有の情報を取得できるようにしたくありません。ユーザーが実行するアプリケーションが Web API を使用して自分の情報にアクセスできるようにする、ある種のアプリケーション認証が必要です。

これを達成するための標準的な方法はありますか、それともすべてのアプリ (つまりrememberthemilk ) は、それら専用の特注のソリューションをハックするだけですか?

0 投票する
2 に答える
413 参照

asp.net - ASP.Net認証に使用するデータベースを構成する

asp.netmvcサイトでフォーム認証を使用したい。

(リモートサーバー上の)既存のSQLデータベースを使用できますか?このデータベースを認証に使用するようにサイトを構成するにはどうすればよいですか?認証に必要な/使用されるテーブルはどれですか?