問題タブ [restful-authentication]

標準は、次のような認証の課題を解決する必要があります-

リプレイ攻撃 中間者平文攻撃 辞書攻撃 ブルート フォース攻撃 偽造サーバーによるスプーフィング

私はすでにアマゾン ウェブ サービスを見てきましたが、それは 1 つの可能性です。さらに重要なことは、2 つの最も一般的なアプローチがあるように思われることです。

1. AWS と同様の方法でエンコードされているが、リクエストへのポスト パラメータである apiKey を使用する
2. Http AuthenticationHeader を使用し、AWS のような同様の署名を使用します。

署名は通常、暗号化された共有シークレットで日付スタンプに署名することによって取得されます。したがって、この署名は apiKey として、または Http AuthenticationHeader で渡されます。

1 つまたは複数のオプションを使用している可能性があるコミュニティから両方のオプションを比較検討し、私が検討していない他のオプションも検討したいと考えています。また、HTTPS を使用してサービスを保護します。

elggローカル サーバーから認証しようとしています。http://www.danielansari.com/wordpress/2008/12/how-to-use-the-rest-api-in-elgg-11/を 参照してください

次のエラーが表示されます:

基本的に私の目的は、ELGG を使用して作成されたコミュニティに画像をアップロードすることです。しかし、この場所では私だけが立ち往生しています。それを解決する方法は？

認証プラグインとして Restful 認証を使用するサイトがあります。Facebook コネクトを統合する必要があります。Facebook はユーザーに電子メール アドレスを提供しません (ユーザーが同意した場合のみ)、もちろんパスワードも提供しません。

主な問題は、User モデルにvalidates_**(Restful 認証モジュールからの) これら 2 つのフィールドが多数あることです。もう 1 つの小さな問題は、電子メール アドレスに依存する多くのコード (ユーザーの作成後に電子メールを送信するオブザーバーなど) が既にあることです。facebook_connect チュートリアルにある解決策は、検証をバイパスしてユーザー モデルを保存することでしたが、これは非常に間違っています。

User モデルをどのように再設計して、いずれかまたは両方の認証方法(標準および/または facebook_connect) を含めますか?

1. すべての検証をリファクタリングし (:unless => :is_facebook_user を使用)、オブザーバーに条件を設定するなど。

2. User テーブルに STI を実装します (それぞれにカスタム認証モジュールを持つ StandardUser / FacebookUser があります)

3. standard_user および facebook_user への多態的な参照を持つユーザー テーブル

4. その他のアイデア

「標準」アカウントを「facebook」アカウントにリンクする機能も必要であり、これが複雑になることに注意してください。

参考文献:

http://crazyviraj.blogspot.com/2010/01/test-cases-for-basic-facebook-connect.html

http://blog.yangtheman.com/2009/08/23/how-to-integrate-facebook-connect-with-a-rails-app/comment-page-1/

restful_authentication でパスワードの最小長を変更する方法はありますか? 現在は 6 文字ですが、別の値が必要です。

このように Authentication::ByPassword の前後に validates_length_of を呼び出してみました

そしてこのように：

ただし、最小パスワードは 6 のままでした。

Rails 2.3.4 アプリで非常に奇妙なバグが発生しています。

このバグは、Internet Explorer (7 および 8) でのみ発生します。何が起こるかは次のとおりです。

• 新しい顧客は、https://domain.com/signup/freeでアカウントを作成します(サブドメインがないことに注意してください) 。
• 彼らのアカウントは、「example.domain.com」のようなサブドメインで識別されます
• サインアップすると、アカウントのホームページへのリンクを含むウェルカム画面が表示されます
• リンクをたどり、「ログイン」ボタンをクリックしてログインを試みます。
• 有効な資格情報を提供しても、アプリはアカウントのルート URL にリダイレクトされます...管理領域に到達することはできません
• 彼らが（IEで）ログインできる唯一の方法は、IEを終了して再度開くことです...その後、正常に動作します...

初期セッションの何かがログインを妨げています。問題がある場合は、restful_authentication と ssl_requirement プラグインを使用しています...どちらかまたは両方に IE の問題があるかどうかはわかりませんが、ここで困惑しています。

また、IE にはアンダースコアを含むサブドメインに関する問題があると読みましたが、これは起こっていることではありません。

作成したいくつかのRESTサービスを使用するアプリケーションをAndroidで作成しています。これらのWebサービスは、標準のApacheBasicチャレンジ/レスポンスを発行していません。代わりに、サーバー側のコードで、HTTP（S）リクエストからユーザー名とパスワードを問い合わせ、データベースユーザーと比較して、そのサービスを実行できることを確認したいと思います。

私はこれを行うためにHttpClientを使用しており、最初のログイン後にクライアントにクレデンシャルが保存されています（少なくともこれが機能していると思います）。だからここで私は立ち往生しています。HttpClientでのプリエンプティブ認証では、インターセプターを静的メンバーとして設定する必要があります。これは、Apacheコンポーネントが使用する例です。

だから問題はこれだろう。これの適切な使用は何でしょうか？アプリケーションの起動時に、これをアプリケーションの一部として起動しますか？ユーザー名とパスワードをメモリから引き出し、それらを使用してこのCredentialsProviderを作成します。これは、HttpRequestInterceptorによって使用されますか？または、これをより動的に行う方法はありますか？

タイトルが示すように、Ruby on Rails で Restful 認証プラグインを使用するにはどうすればよいですか。新しいユーザーを作成したい場合、(間違った名前の紛らわしいフィールド) login(= ユーザー名)を設定する必要がありemail address、password. ただし、Facebook のように、ユーザー名ではなく、メール アドレスとパスワードのみを入力するようユーザーに要求したいと考えています。ユーザーもこのメール アドレスでログインします。

誰でも私を助けることができますか？

次の例をキュウリで実行したいと思います。

しかし、「そして私は離れてナビゲートする」ステップを書く方法がわかりません。すでに「stackoverflow.comにアクセス」または「http://stackoverflow.comにアクセス」しようとしましたが、成功しませんでした。助言がありますか？

webratセッションを破棄することもできると思いますが、それが機能するかどうかもわかりません。

私たちのviews/restaurants / show.html.erbに、特定のレストランの評価を送信するためのフォームがあります。ログインしたユーザーのみが新しい評価を作成する必要があります。入れます

before_filter：login_required、：only => [：new、：create]

（ただし、RatingsControllerの上に「：create」のみを試しました）。評価の詳細を入力した後に送信ボタンをクリックすると、ログインするように求められます（これが必要です）。ユーザー名とパスワードを入力してログインフォームを送信すると、たとえば/ restaurants / 36 / ratingsにリダイレクトされますが、元の場所（たとえば/ restaurants / 36 /）にリダイレクトされます。redirect_to（：back）を試しましたが、これによりログインフォームにリダイレクトされます。また、新しい評価はデータベースに保存されません。

リダイレクトを変更する方法と、評価が確実に保存されるようにする方法について何か考えはありますか？

ありがとう！

restful_authentication プラグインで認証を処理する Rails アプリがあります。

メール アクティベーション機能で問題が発生しています。問題に対処する前に、ユーザーがメール アクティベーション プロセスを実行せずに登録できるようにしたいと考えています。

メールアクティベーション機能を無効にする方法を教えてください。

Rails 2.2.3 Restful_authentication