問題タブ [custom-authentication]

今後、ユーザー名、メール、または電話番号でログインする必要があるため、Firebase カスタム認証を使用することにしました。このために、ハッシュされたパスワードでユーザーを保存するためのバックエンドとして Firebase を使用する独自の認証サーバーを (nodejs で) 作成します。このアプローチは大丈夫ですか？

django アプリケーションにカスタム ユーザー モデルを実装しようとしています。

この記事のコードをコピーして貼り付けるだけで、うまく機能します。しかし、このカスタム ユーザー モデルに権限とグループを持たせたいと思います。そこで、この継承をmodels.pyに追加しました:

これらのフィールドをadmin.py MyUserAdmin(UserAdmin) クラスに追加します。

しかし、私には奇妙に見えます：

私が知っているように、それは 2 つのコンテナーでなければなりません: 利用可能なすべてのグループとアクセス許可を表示する左 (私が持っている) と、現在のユーザーのすべてのグループとアクセス許可を表示する右 (私が持っていない) です。

PS Google で検索してみましたが、reddit で 10 か月前の投稿が 1 つしか見つかりませんでしたが、解決策はありません。

何が必要?! ASP.NET ID システムをセットアップし、外部ログインで実行しています。何らかの理由で、ASP.NET ID 認証の後にカスタム認証をセットアップする必要があります。方法を説明しましょうか？ユーザーがアプリケーションで表示する 3 つのページ、ページ A、B、C があるとします。 ページ A を閲覧できるのは誰ですか? 匿名ユーザーなら 誰でもページ A を閲覧できます。ページ A とページ B を閲覧できるのは誰ですか? メールアドレスとパスワード、または外部ログインでアカウントを作成したすべてのユーザー。 ページ A、B、C を表示できるのは誰ですか?

カスタム認証を設定したいところです。メールアカウントまたは外部ログインでアカウントを作成し、有効なシリアルキーを持っているすべてのユーザー。 シリアルキー？ 以下のように、ASP.NET ID でクラスを設定します。

上記のクラスを見るとわかるように、クラスに 3 つのプロパティを設定します。フィールド ID は、シリアルの ID 用です。シリアルは、管理者が入力する 14 文字の英数字であり、ご覧のとおり、null を許可しない非表示のフィールドです。フィールド SerialConfirmed も、アプリケーションで特定のタスクを実行するために認証するためにユーザーが入力する 14 文字の英数字です。全体の概念は、ログインしたユーザーは、認証対シリアル番号である 2 番目のタイプの認証のためにプッシュする必要があるということです。

私は真剣に助けが必要で、オンラインで検索してもあまり役に立ちませんでした. さらに詳しい情報が必要な場合、または不明な点がある場合は、遠慮なくお問い合わせください。よろしく編集：私は最初にEFコードを使用しています。ドストダール

ユーザー名とパスワードの情報だけを含む投稿要求をサーバーに送信するカスタム django 認証バックエンドを作成しています。サーバーは、ログイン/パスワードの組み合わせが正しい場合、ユーザーに関するいくつかのデータを返します (それ以外の場合は 403 応答)。

コードは正常に動作し、ユーザーがまだ存在しない場合は作成し、ユーザーを返します (合格している単体テストを作成します)。ただし、デフォルトのログイン ビューではユーザーはログインしません。
バックエンドのコードは次のとおりです。

そして、ログイン ビューの呼び出し (カスタム フォームは、フォーム上にプレースホルダーを配置するだけです):

ユーザーがログインしていない理由を追跡するのにかなりの時間を費やしましたが、成功しませんでした。
この問題について教えてくれる人はいますか? ありがとう ！

アプリケーションを Ionic 1 から Ionic 2 に更新します。最初のアプリ (Ionic 1) では、AngularFire とカスタム認証 (Slim Framework を使用) を使用します。Ionic 2 では、AngularFire2 (および firebase 2.4.2) で同じことをしようとしましたが、firebase に認証するとこのエラーが発生します。

コード (App.ts):

コード (Login.ts):

エラー (コンソール):

firebase/php-jwt からのコード:

あなたの助けが必要です。

バックグラウンド

ユーザーのユーザー名/パスワードはローカルでは検証されず、中央のシングル サインオン タイプの Web サイトで Web アプリの「外部」で検証されるという意味で、当社の Web アプリケーションは外部認証を使用します。認証証明 (およびユーザーの ID) は、ローカル サーバー変数 (HTTP_EMPLOYEEIDなど) を介して利用可能になります。ただし、 Google、Facebook、または別の OAuth ベースのセットアップに対する認証のように、まったく外部的ではありません。したがって、ASP.NET Identity / Owin の「外部ログイン」という用語と衝突しないように、その区別をしたかっただけです。

問題

認証されたユーザー データ (サーバー変数から) を活用し、それを ASP.NET 認証に渡すためのクリーンな方法を見つけようとしています。ただし、ユーザーがアプリにログインする前に、ユーザー プロファイルとロール データを Web サービスに対して検索する必要があります。

Owin と Claims ベースの ID を使用したいのですが、ASP.NET Identityも使用する必要があるのか​​ 、それともクレームを使用してより「純粋な」実装を行う必要があるのか​​ わかりません。私は車輪を再発明しないという考えが好きですが、ユーザーが識別され、Web サービスから検索される方法が適合しない場合、(ことわざにあるように) 四角いペグを丸い穴に押し込みたくありません。典型的なASP.NET IDの使用法。

たとえば、より純粋なアプローチを取ると、次のようなことができます。

しかし、ASP.NET Identity を使用して (Entity Framework のものを使用せずに)、IUser、IUserStore、IRoleStore (およびその他の最低限必要なもの) を実装し、これを処理するために Microsoft の既存の確立されたフレームワークを使用できることも知っています。これは現在の標準に沿ったものであり、他のタイプの認証に簡単に拡張できる可能性があるという議論があります (たとえば、ローカルのユーザー名/パスワード、または Google/Facebook が最終的に他の許可された認証オプションになる場合、現在の ServerVariables ベースのセットアップ)。

以前にこの道を進んだ人からのアドバイスはありますか? サーバー変数に注入されたデータをカスタムミドルウェアとして扱い、 ASP.NET Identity を介してそれを活用する必要がありますか、それとも、その世界のどこに収まるかを心配せずに、上記のように「純粋な」アプローチを採用する必要がありますか?

ps 新しい ASP.NET Core ではなく、ASP.NET 4.6.1 を使用しています。

mobilefirst Java アダプター用の単純なカスタム・ログイン・モジュールを作成しました。

authentication-config.xml

application-descriptor.xml に以下を定義

IBM チュートリアルに示されているように、CustomerAuthenticator と CustomerLoginModule でハードコードされたユーザー名とパスワードを認証しています。

ログインモジュール

Java アダプター コード

承認に失敗しています

デバッグしようとすると、内部例外が発生します。

再起動後でも、モバイルファーストサーバーが古い値を取得しているため、多くのキャッシュがあります。

誰でも助けてもらえますか？これは一方向の承認です。なぜ wl_antiXSRFRealm がその間に呼び出されるのか、これに関連する参照は得られません。