問題タブ [http-token-authentication]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
1852 参照

c# - BCrypt hashpassword によるトークンベースの認証

私はAsp.net mvcをまったく初めて使用します。Asp.net mvc アプリにトークン ベースの認証を実装しようとしています。http://www.primaryobjects.com/2015/05/08/token-based-authentication-for-web-service-apis-in-c-mvc-net/に従って正常に実装しました クライアントが生成したトークンはどこにありますかhttp リクエストごとに送信されます。サーバー側では、このトークンを処理し、その中のデータを取得して、サーバー側で比較するトークンを生成します。私のトークンには、データのユーザー名、パスワード、IP、ユーザーエージェント、およびタイムスタンプが含まれています。サーバー側では、クライアントトークンからユーザー名を取得し、データベースからパスワードを取得して、サーバーでトークンを生成します。問題は、私のアプリケーションが暗号化されたパスワードを使用してデータベースに保存するように変更されたことです。BCrypt.Net.BCrypt.HashPassword. 問題は、この BCrypt API を使用していて、ハッシュ パスワードを復号化して元のパスワードを取得できないことです。したがって、サーバー側でトークンを生成する方法がわかりません。これに関するアイデアは高く評価されています

0 投票する
0 に答える
1083 参照

django - django restフレームワークの有効期限が切れるトークンによるトークン認証

django rest フレームワークで動作する django api システムを作成しています。以下の方法で機能する期限切れのトークンシステムが必要です

3 つのユーザー ロールがあります

  • 管理者 (トークンは 1 時間で期限切れになります)
  • スーパーバイザー (トークンは 1 時間で期限切れになります)
  • エンド ユーザー (トークンの有効期限は 6 か月)

多くのサードパーティのアドオンを見ましたが、それは私の要件に完全には一致しません

私の要件に合わせて微調整したり、直接使用したりできるパッケージを見つけた人はいますか?

ありがとうアキル

0 投票する
0 に答える
556 参照

php - Ionic トークン認証 php サーバー - セキュリティの質問

私はこのトピックにかなり慣れていないので、トークンベースのユーザー認証を実現したいと考えています。これが「かなり」安全な方法でこれを行うための正しい手順であるかどうか疑問に思っています。

最初に Ionic アプリで:

-> ionic http メソッドを使用して、ログイン データをプレーン テキストで https サーバーに送信します。


PHP サーバー上:

-> ユーザー名とパスワードを比較

-> その場合は、セキュア キーを生成します (25 文字以上)

-> ユーザー ID (プレーン) とキー (MD5+Salt) を有効期限付きでテーブルに保存します

-> いくつかのユーザーデータを使用して、JWT トークンを生成します

-> JWTトークンをエコーし​​てイオンアプリに送り返します


Ionic アプリに戻ります。

-> デバイスのローカル ストレージに JWT トークンを保存します。

.. いくつかのデータを作成します ..


データを PHP サーバーに送信します。

-> いくつかのパラメーターを使用して、php サーバーに $http を投稿します。


PHP サーバー上:

-> キーが格納されているテーブルに投稿ユーザー ID が存在するかどうかを確認します

-> はいの場合、ユーザー ID をフィルタリングしてキーを取得し、期限が切れていないかどうかを確認します

-> はいの場合、JWT をデコードします

->それが成功した場合は、データベースにデータを挿入するなどのサーバー操作を行います

100% 安全な方法がないことはわかっていますが、それがかなり節約になるかどうか、または何かを監督したかどうかを知りたいです!

ありがとう

0 投票する
1 に答える
1477 参照

python-3.x - Flask_httpauth から HTTPTokenAuth をインポートする際の問題

Flask プロジェクトでトークン認証を使用しようとしています。

次のエラーが表示されます

私は試した

しかし、すべてが最新であると主張しています。(Flask-HTTPAuth==3.1.1)

ドキュメントは、これがインポートする適切な方法であることを示唆していますが、何らかの理由で機能していません。トークン認証をインポートする方法はありますか?

編集::使用していた仮想環境を削除して再作成しました。

私はどこでもpythonを使用しています。

問題は解決しません。Flask_httpauth の古いバージョンがデフォルトでロードされていることを発見しました (v3.1.1 ではなく v2.2.0)。サイト パッケージにアクセスしたところ、HTTPTokenAuth が存在し、呼び出す必要があることがわかりました。

やってみた

アプリによって呼び出されているバージョンを確認しますが、すべての python パッケージで機能するとは限りません。flask_httpauth にはその機能がないようです。

pythonanywhereのWebタブにリンクされた仮想環境がある場合、エラーは表示されません。