問題タブ [authorization]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
.net - ASP-MVC: 承認後にリダイレクトするとオブジェクト インスタンスが失われる
フォームデータをバインドするアクションに「承認」属性があります。
ユーザーがフォームを送信しても承認されていない場合、ログイン プロンプトが表示されます。ログインすると、ユーザーは適切にリダイレクトされますが、モデルは null です。
これをどのように処理しますか?
cryptography - 何を使う?デジタル署名?
申し訳ありませんが、この質問に最適な見出しが見つかりませんでした。以下は私の要件です。
私は、どの多額の取引を別のアカウントで処理するかというプロジェクトに取り組んでいます。システムは自動的にA、B、Cなどの口座に送金しますが、これが完了する前に、A、B、またはCのいずれかが(電子的に)送金金額を承認する必要があります。
それを行う最良の方法は何だと思いますか?システムにデジタル署名された (?) ファイル (何かの PDF) を送信してもらいたいのですが、A、B、C の承認者が金額が正しいことを確認する必要があります。
量が多いので、システムから送信されたファイルが改ざんされていないことを確認すると同時に、A、B、または C から送信されたファイル (返信) も改ざんされていないことを確認したいと考えています。それを達成するための最良の方法は何ですか?何か案は?
php - Facebook認証の問題
私はFacebookアプリに取り組んでいますが、認証システムがどのように機能するかについて理解していないことがあります。
基本的なセットアップはこれです
キャンバスURL=domain.com/facebook
これは、Flashアプリケーションを提供するHTMLページであるdomain.com/facebook/appを指すFBMLIframe要素を含む単純なページです。
Flashアプリケーションは、アプリケーションサーバーに追加のデータを要求します。これらの要求の一部は、Facebookデータ(フレンドIDのリストなど)を要求します。
したがって、Flashはdomain.com/resources/facebook/friendsにリクエストを送信します。これは、Facebookインスタンス(PHPライブラリ)を作成し、APIへの必要な呼び出しを実行してデータを返すPHPページです。
ただし、このURLへのリクエスト(フラッシュによる)は検証されないため、ログインにリダイレクトされ、その後、auth_tokenとnextの2つのパラメーターを使用してキャンバスURLにリダイレクトされます。したがって、要求は有効ですが、リダイレクトによってフラッシュ呼び出しが中断されます。
だから、私はこれらの他のAPI呼び出し(それ自体がFacebookのAPI呼び出しをメイスするとき)を最初からFacebookで利用できるようにする方法を理解しようとしています。
security - Do you change an authentication token for a cookie-authenticated user? If so, how often?
When a user logs in, I give them a cookie named auth with a value that is a GUID, which expires in 2 weeks. I save the hashed GUID in the database with a salt of their userID and then date when it expires. When a user accesses the site, I check for the cookie and log them in if it matches and hasn't expired in the database.
At some point before the 2 weeks is up I was thinking about updating the row and increasing the expire date.How often do you do this? Every page request seems too often since I will be constantly writing to the user table.
I was also considering changing the auth cookie value at this time. The downside of this is you cannot be authenticated at multiple computers / browsers.
I could accomplish this via a session cookie, so that it this rewrite only happens once per session. When a user accesses a page, I check for a session cookie named authenticated. If it's not there, I give them a new auth cookie value and authentication session cookie and bump the expiry times in the DB and auth cookie. If it is, I just validate off of the auth cookie.
It seems like StackOverflow never changes their auth cookie until you log out and log back in. This seems to make it more vulnerable to session hijacking- if you get the auth cookie, you have access to the users account until they log in again. Since their auth cookie won't expire or change the user will not be logged out by you logging in.
- Do you allow a user to log in from multiple locations/browers?
- If not, how often do you change their authentication tokens?
asp.net - ASP.NET -> WCF サービスには Windows 認証が必要です
基本的な管理アプリの構築を任されています。アプリには、WCF を使用して多数のバックエンド サービスと通信する ASP.NET フロント エンドが必要です。
1 つの要件は、アプリのユーザーが Windows 認証を使用して認証されることです。アプリのロジックが ASP.NET アプリに含まれていれば問題ありませんが、バックエンドの WCF サービス内で認証を実行する方法がわかりません。
- 資格情報を WCF サービスに渡して認証を実行させることは可能ですか?
database - 認証システム DB スキーマを批判しますか?
他のいくつかのアプリに認証システムを提供する RESTful Web アプリを設計しています。他のアプリは、HTTP を介してこのアプリにクエリを実行し、認証されたユーザーを記述する XML を取得します。
認証アプリは、どのユーザーがどのアプリケーションで何を行うことが許可されているかを追跡する必要があります。
DBスキーマを作成しています。以下は私の最初のデザインです。(各テーブルに列があると仮定しid
ます。)
アイデアは、誰かが「Equipment Inventory」アプリで管理機能を実行しようとしたとします。したがって、「Equipment Inventory」は、認証システムに対して「ユーザー名 xxx とパスワード yyy を持つユーザーを取得する」と言います。次に、(ActiveResource を介して) 返されたUser
オブジェクトを調べ、そのroles
配列に、「Equipment Inventory」という名前のオブジェクトにRole
属する「ADMIN」という名前の が含まれているかどうかを確認します。Application
または、テーブルを削除して、" "、" "、" " などapplications
、より多くの役割を持たせた方がよい場合もあります。equipment_inventory_admin
equipment_inventory_readonly
job_tracker_admin
Application エンティティを正規化することと、テーブル構造を単純化することのどちらがより重要でしょうか? おそらく、すべての入力の後、私は自分の質問に答えたばかりですが、コメントや提案は大歓迎です.
authorization - ADFS からジュネーブ フレームワークへの移行
私の会社はフェデレーション ID ソリューションを必要としており、マイクロソフト ショップとして、この目標を達成するために MS テクノロジを使用することを検討しています。
Server 2008 または .NET 3.5 は運用環境にないため、.NET 2.0/Server 2003 ベースのソリューションに限定されます。
これは、(フェデレーション ID ソリューションに関して) Active Directory フェデレーション サービスを意味します。
ADFS は WS-Federation 標準をサポートしているため、非常に優れているように見えます。つまり、Microsoft テクノロジを使用していないパートナーとフェデレーションできます。
残念なことに (私たちにとって)、Microsoft は .NET 3.5 ベースの ID フレームワークであるGeneva Frameworkのリリースを間近に控えています。
Geneva フレームワークは、あらゆる点で ADFS よりも優れているように見えます (ほとんどの場合、ADFS に追加の機能と標準サポートが追加されているためです)。
私たちは .NET 3.5 ショップではなく、Geneva はベータ版のみであるため、現時点では実行可能なオプションではありません。
私の質問は次のとおりです。ADFS からジュネーブに移行するのはどれほど難しいでしょうか?
ADFS の概念実証段階にあるので、ID ベースの承認から ADFS クレーム ベースに移行するために必要なコードの変更についてはまだ掘り下げていません。このロジックは、Geneva クレーム ベース認証をサポートするように更新できるアセンブリに組み込むことができると確信しています。
必要なコードの変更に加えて、クレーム ベースのインフラストラクチャを ADFS から Geneva に移行するのはどれほど難しいでしょうか? (例: ADFS の STS (Federation Service) から Geneva の STS (Geneva Server) への移行)
このトピックに関するご意見をお寄せいただきありがとうございます。
redirect - ヘッダーで基本認証を渡すASPリダイレクト
ASP(.NETより前)でリダイレクトを発生させて、ASP要求として基本認証ヘッダーを伝送するにはどうすればよいですか。次のコードを使用してみました。
ヘッダーは.aspの応答に設定されますが、新しいページへの要求には渡されません。結果のリクエストにAuthorizationヘッダーが添付されていることを確認する方法はありますか?
asp.net - .net Web サービス (asmx、wcf など) に対して AJAX (jquery) 呼び出しを行う際の承認、認証、何を知る必要がありますか?
ASP.NET に対して実行する AJAX ベースの Web アプリケーションのプロトタイプを作成しています。ここでは、サイトのさまざまな部分に対する一般的な承認が必要であり、さまざまな Web メソッド/Web サービスが権限のないユーザーによって呼び出されないようにする必要もあります。 (たとえばルージュのhtmlページから)。
知っておく必要があることはありますか、または通常の ASP.NET を行っているかのように動作しますか?
一連のベスト プラクティスや注意すべき点があれば、すばらしいでしょう。
副次的な質問ですが、ASMX と比較して WCF を使用すると何が得られますか?
よろしく、エギル。