問題タブ [http-token-authentication]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

144 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
8 に答える
431867 参照

security - トークンベースの認証とは何ですか?

トークンベースの認証の意味を理解したい。インターネットを検索しましたが、理解できるものが見つかりませんでした。

0 投票する
2 に答える
7607 参照

authentication - トークン認証の実装

Web ページにトークン認証を実装するには、どの手順に従う必要がありますか?

要約やリンクは大歓迎です。

Facebook や Google と同じように、初めてクライアントがログインしてトークンを受け取り、それを次のアクションで使用したいと考えています。OAuth についても読みましたが、サードパーティからアプリケーションへのアクセスを許可したくありません。

長いお返事ありがとうございます。これについてもっと読む必要があることは明らかです。

私が知りたいのは、トークン認証を使用する基本的な Web アプリケーションを実装するための "手順" を知ることです。つまり、一度ユーザーがログに記録すると、コンテンツの追加、編集などのアクションを実行できます。

私が言っていることは、サーバーが HTML ヘッダーに SESSION_ID を追加し、後でリクエストが識別され、そのセッションに関連付けられるセッションに似ていることを知っています。セッションの方法はスケーリングに適していないことを読んだので、OAuth に移行する前に gmail や facebook などの同様のシステムを実装したいと考えています。おそらく、私は oauth に似たものについて話しているのでしょう (あまり深くは読んでいません) が、3 本足ではなく 2 本足です。

0 投票する
0 に答える
441 参照

javascript - rails-api アプリでのセッションまたは HTTP トークン認証?

Rails-api アプリの認証を行うための最良の方法を見つけようとしていますが、セッションはより適切でサポートされているアプローチである可能性があります。

この問題に関する一般的な知恵はありますか?セッションメカニズムを起動させて、サーバー側をトークンでリメイクしようとしているすべての機能を自動的に取得するよりも、HTTP トークンに利点はありますか?

0 投票する
2 に答える
19244 参照

django - DjangoTokenAuthenticationに「Authorization」httpヘッダーがありません

ビューの1つでTokenAuthenticationを使用しようとしています。https://www.django-rest-framework.org/api-guide/authentication/に記載されているように、ログインから受け取ったトークンを、送信するリクエストに「Authorization」というHTTPヘッダーとして追加します。

問題は、私のユニットテストで認証が失敗することです。TokenAuthenticationクラスを調べると、チェックされているヘッダーが「Authorization」ではなく「HTTP_AUTHORIZATION」であることがわかります。

私が使用しているビュー:

ヘッダーを「HTTP_AUTHORIZATION」に変更することは機能しているようですが、何かがおかしいと感じています。

私は何かが足りないのですか?

0 投票する
2 に答える
4790 参照

android - akamai トークン認証で Android プレーヤーが動作しない

akamai CDN からの hls ストリーミングを再生するビデオビューを含む Android アプリケーションを開発しています。問題は、ストリーミング URL に Akamai API を使用して生成されたトークン認証があることです。問題は、私のビデオがこのストリームを再生できないことです。

以下のフォーマットは正常に再生されます
http://xxxxxxx-i.akamaihd.net/hls/live/#####/event1/Playlistaaa_1200.m3u8

以下の形式は android では機能しません (ただし、samsung smart TV などの他の開発環境では機能します):
http://xxxxxxx-i.akamaihd.net/hls/live/#####/event1/Playlistaaa_1200.m3u8 ??hdnea=st=1364547301~exp=1364547901~acl=/ *~hmac=4baa8ad07af9f31c2d898bd205986e4c470a99b7573cc93918ce9caa234a8d03

Androidでこれを有効にする方法、またはこれに対する回避策があるかどうか、誰かが考えていますか?

よろしく

0 投票する
3 に答える
3109 参照

c# - WCF エラー: トークン認証子が見つかりません

要求が 1 つの証明書で署名される必要があり、応答が別の証明書で検証される必要がある間、SSL 経由で WCF サービスを使用する必要があります。

コードの実行中に次のエラーが発生します。

「System.IdentityModel.Tokens.X509SecurityToken」トークン タイプのトークン認証子が見つかりません。そのタイプのトークンは、現在のセキュリティ設定に従って受け入れることができません。

WCFトレースによると、サーバーからの応答を確認できるため、応答署名の検証中に失敗します。

ここに私のWCFサービス設定があります:

ご覧のとおり、basicHttpBinding と customBinding (オンライン ツールhttp://webservices20.cloudapp.net/default.aspxで変換) の両方を試しました。設定の組み合わせのさまざまなバリエーションを設定しようとしましたが、それでもこのエラーが発生します。

何か案が?応答証明書の署名検証をキャンセルすることもオプションですが、どのように設定すればよいですか??

0 投票する
2 に答える
7632 参照

scala - Play 2 フレームワークを使用したトークンベースの認証

Scala で Play Framework 2 を使用してアプリケーションを構築しています。これは純粋に RESTful であり、現時点では Javascript のシングル ページ アプリケーションから呼び出しが行われます。

トークンベースの認証を統合する最良の方法は何ですか? Play2 には複数の認証ライブラリと rawSecuredトレイトがありますが、どれが最も便利かは明らかではありません。

あなたの助けとあなたの提案に感謝します


12345678910