-
リフレッシュ・トークンをクライアントのどこに保存すればよいですか?
質問 私のSPAアプリケーションは、次のようなアーキテクチャを使用しています ( ソース ): これは、私のクライアントアプリケーションがリフレッシュトークンを知っていると仮定しています。なぜなら、ユーザー認証情報(例:Eメール/パスワード)が存在しない場合、新しいアクセストークンを要求する必要があるからです。 私の質問です。 クライアント側アプリケーションのどこに
2023-12-10 21:05:12 -
OAuthベースとTokenベースの認証の違いは何ですか?
質問 OAuthは基本的にトークンベースの認証仕様だと思っていたのですが、ほとんどのフレームワークが両者に違いがあるかのように振る舞っています。例えば、以下の図のように Jhipster はOAuthベースの認証とトークンベースの認証のどちらを使うか聞いてきます。 これらは同じものではありませんか?どちらも実装にトークンを含んでいるので、具体的にどのような違いがあるのでしょうか?
2023-10-12 07:59:58 -
node.jsでログイン認証を実装する方法
質問 私はこのノードサーバを実行しています。 var server=http.createServer(function(request, responsehttp) { if (request.method == 'POST') { var body = ''; request.on('data', function (data) {
2023-09-21 07:06:14 -
外部ソース(ExcelやWordなど...)からリンクをクリックすると、Cookieが認識されないのはなぜですか?
質問 Excel や Word などの Web ブラウザから外部へのリンクをクリックした場合、そのリンクが同じブラウザ ウィンドウの新しいタブで開かれたとしても、セッション クッキーが最初に認識されないことに気づきました。 ブラウザは最終的にその Cookie を認識しますが、Excel や Word からのその最初のリンクがなぜ機能しないのか、困惑しています。さらに困難なことに、リンク
2023-08-17 13:27:25 -
[解決済み] FacebookはOpenIDのプロバイダですか?
質問 FacebookはOpenIDのプロバイダですか?OpenIDのサポーターであることは知っていますが、Facebookの認証情報を使ってOpenID経由で他のサイトで認証することを許可しているのでしょうか? どのように解決するのですか? いいえ、彼らはOpenIdプロバイダではありません。彼らはFacebook connectと呼ばれる独自のOpenIDのようなシステムを使用し
2023-06-12 18:29:55 -
[解決済み] SVN ユーザー名変更
質問 特定のリビジョンのユーザー名を変更する方法など、たくさんの例を見つけました。 しかし、私が必要とするのはこれです。 私は仕事仲間の認証情報でチェックアウトし、将来のコミットのために私の認証情報にそれを変更する必要があります。 すでに行われた多くの変更のために、私の認証情報でチェックアウトすることはできません...。 どなたか詳しい方いらっしゃいますか? どのように解決す
2023-04-14 11:19:16 -
[解決済み] OpenIDプロバイダーのURLの一覧はどこにありますか?[クローズド]
質問 終了しました。 この質問は Stack Overflow ガイドライン . 現在、回答を受け付けていません。 この質問を改善したいですか? 質問を更新して、それが オントピック になるように更新します。
2023-04-03 02:18:01 -
[解決済み] SAMLとOAuthによる連携ログインの比較
質問 SAMLとOAuthによる連携ログインの違いは何ですか? 企業がサードパーティのウェブアプリを使用したいが、シングルサインオンと認証機関になりたい場合、どちらのソリューションがより理にかなっていますか? どのように解決するのですか? さまざまな問題を解決します。 SAML は、ユーザーが誰であるか、その属性のセットについて情報を共有し、何かへのアクセスを許可/拒
2023-01-20 08:25:57 -
[解決済み] OpenID認証はどのように機能するのですか?
質問 OpenID認証の仕組みについて、少し興味があります。 OpenID認証は、サイトが独自に使用している認証と何か違いがあるのでしょうか? どのように解決するのですか? OpenIDとは何ですか? <ブロッククオート OpenIDは、オープンなものです。 非中央集権的な , フリー ユーザー中心のデジタルアイデンティティのためのフレームワークです。OpenI
2023-01-03 20:19:35 -
[解決済み] AWS CognitoのJWTをAPIバックエンドで確認する方法とは?
質問 Angular2のシングルページアプリと、ECS上で動作するREST APIからなるシステムを構築しています。APIは.Net/で動作しています。 ナンシー で動作していますが、変更される可能性があります。 Cognitoを試してみたいのですが、認証のワークフローはこのように想像していました。 SPA がユーザーにサインインし、JWT を受信します。 SPA はリクエ
2023-01-01 15:55:34 -
[解決済み] REST API トークンによる認証
質問 認証を必要とするREST APIを開発しています。認証自体はHTTP上の外部Webサービスを介して行われるため、認証サービスを繰り返し呼び出すのを避けるために、トークンを配布することを推論しました。これは、私の最初の質問にきちんと私をもたらします。 これは、各リクエストで HTTP Basic Auth を使用するようクライアントに要求し、サーバー側の認証サービスの呼び出しを
2022-08-06 10:35:52 -
[解決済み] Socket.IO 認証
質問 Node.jsでSocket.IOを使用しようとしており、サーバーがSocket.IOクライアントそれぞれにIDを付与できるようにしようとしています。 ソケットコードはhttpサーバーコードの範囲外であるため、送信されたリクエスト情報に簡単にアクセスできないので、接続中に送信する必要があると想定しています。 最適な方法は何でしょうか? 1) Socket.IOを介して誰が接続してい
2022-07-05 11:20:41 -
[解決済み] OpenIDとOAuthの比較 [重複]について
質問 この質問はすでにここに回答があります : 閉じる 9 年前 . 重複の可能性があります。 OpenIDとOAuthの違いは何ですか? OpenIDとoAuthの本当の違いは何ですか?私には同じに見えますが。 はっきりさせておきますが、
2022-06-24 08:43:19 -
[解決済み] クロスドメイン認証のためのJWTを用いたシングルサインオンフロー
質問 JWTの使用については、ウェブ上に多くの情報があります( Json Web Token ) を認証に使用することについては、ウェブ上に多くの情報があります。しかし、JWT トークンを マルチドメイン環境でのシングルサインオンソリューション . 私は、異なるホストに多くのサイトを持っている会社で働いています。ここでは example1.com と example2.
2022-06-15 07:56:59 -
[解決済み] ステートレス(=セッションレス)認証の場合、CSRFトークンは必要ですか?
質問 アプリケーションがステートレス認証 (HMAC のようなものを使用) に依存している場合、CSRF 保護を使用する必要がありますか? 例を挙げます。 シングルページのアプリを用意しました(そうでない場合は、各リンクにトークンを付加する必要があります。 <a href="...?token=xyz">...</a> . ユーザが自分自身を認証す
2022-06-02 01:51:23 -
[解決済み] マイクロサービス認証戦略
質問 マイクロサービスアーキテクチャのための適切な/安全な認証戦略を選択するのに苦労しています。このトピックに関して私が見つけた唯一のSOポストはこれです。 マイクロサービスアーキテクチャにおけるシングルサインオン 私のアイデアは、各サービス(認証、メッセージング、通知、プロファイルなど)において、各ユーザーへの一意の参照を持つことです(非常に論理的に、彼の user_id を取得
2022-04-25 21:38:48 -
[解決済み] クロスオリジンリクエストにCookieを設定する
質問 Cookieをクロスオリジンで共有するにはどうすればよいですか?具体的には、どのように Set-Cookie ヘッダと組み合わせて Access-Control-Allow-Origin ? 以下、私の状況を説明します。 で動作しているAPIのクッキーを設定しようとしています。 localhost:4000 にホストされているWebアプリで localhost:300
2022-04-22 08:52:41 -
[解決済み】Cookieベースの認証はどのように機能するのですか?
質問 クッキーに基づく認証がどのように機能するか、どなたか順を追って説明していただけませんか?私は認証やクッキーを含むことは何もしたことがありません。ブラウザは何をする必要があるのでしょうか?サーバーは何をする必要があるのでしょうか?どのような順序で行うのでしょうか?どのように安全を確保するのでしょうか? 認証の種類やCookieについて読んできましたが、この2つをどのように併用するのか
2022-04-21 15:28:11 -
[解決済み] Refresh Token "の目的は何ですか?
質問 YouTube Live Streaming APIと連携するプログラムを持っています。これはタイマーで実行されるので、50分ごとに新しいアクセストークンをリフレッシュトークンで取得するようにプログラムするのは比較的簡単でした。私の質問は、なぜですか? YouTubeで認証すると、Refresh Tokenがもらえます。その後、このリフレッシュトークンを使って、1時間に1回程度、新
2022-04-21 11:11:11 -
[解決済み】JWTが盗まれたらどうする?
質問 RESTful APIのために、JWTによるステートレス認証を実装しようとしています。 AFAIKでは、JWTは基本的に、REST呼び出し中にHTTPヘッダーとして渡される暗号化された文字列です。 しかし、もし盗聴者がいて、そのリクエストを見て トークンを盗む ? そして、彼は私のアイデンティティでリクエストを偽造することができるのでしょうか? 実は、この懸念はすべ
2022-04-18 13:03:14
最新
-
LinuxでインターフェースのIPアドレスを取得する
-
WPFでリソースであるアイコンを使用するにはどうすればよいですか?
-
Laravel 6.0での「未定義関数str_slug()の呼び出し」について
-
WildFlyのヒープメモリを増やすには?
-
MessageBox.Showダイアログの「はい」「いいえ」ボタンのテキストを変更するには?
-
FlutterでキーボードのText Input Action Button(return/enterキー)を変更するには?
-
同一線上にある2つのdivブロック
-
ナビゲーションバーの右側に複数のUIBarButtonItemを追加するには?
-
絶対配置を使用することはバッドプラクティスとみなされますか?[クローズド]
-
リアクト転写小道具(1個を除く
おすすめ
-
Eclipse で Maven プロジェクトを作成すると、「Could not resolve archetype」というクレームが発生する [重複] 。
-
ドロップダウンリストのselecteditemをプログラムで設定する
-
切り上げ/切り下げ 瞬間を分単位で表す
-
kubernetesを完全にアンインストールする方法
-
Laravelが更新後に「The bootstrap/cache directory must be present and writable」エラーを投げる。
-
LinearLayoutに子要素がある場合、onClickがトリガーされない
-
アンドロイド マシュマロ。Espressoでパーミッションのテスト?
-
車輪の再発明をせずにREST APIを保護する
-
Jenkinsパイプラインで失敗したステージのリトライオプションを実装するには?
-
がチェックアウトされていない...バンドルインストールしても直らない!