标签: credentials

我一直收到以下错误"无法找到与绑定WebHttpBinding的端点匹配方案https的基址.注册的基址方案是[http]." 这开始是因为我通过添加以下内容进入基本传输身份验

  <webHttpBinding>
    <binding name="secureBasic">
      <security mode="Transport">
        <transport clientCredentialType="Basic" />
      </security>
    </binding>
  </webHttpBinding>

谷歌搜索后,常见的修复似乎是以下代码,但我没有成功:

<baseAddressPrefixFilters>
  <add prefix="http://mywebsiteurl"/>
</baseAddressPrefixFilters>

但是,没有任何作用.我想要的是在非https连接上使用基本的http身份验证.我没有配置什么,默认情况下它出现WCF想要强制HTTPS连接.有人碰到这个吗？

我正在尝试使用httpwebrequest对象登录www.diary.com.但是,它总是无法登录,并不断给我回登录页面.有人可以告诉我什么是错的？

我的代码如下:

// prepare the web page we will be asking for
HttpWebRequest request = (HttpWebRequest)
    WebRequest.Create(@"http://diary.com/events/agenda");

request.ContentType = "text/html";

request.Credentials = new NetworkCredential(@"user@hotmail.com", "password");

request.AllowAutoRedirect = true;
request.Referer = @"http://diary.com/";

// execute the request
HttpWebResponse response = (HttpWebResponse)
    request.GetResponse();

// we will read data via the response stream
Stream resStream = response.GetResponseStream();

// set the WebBrowser object documentStream to the response stream
myWB.DocumentStream = resStream;

// simply tell me the title of the webpage
MessageBox.Show(myWB.Document.Title);

我开始使用cloudify中的精神和DevOps在那里infrastructure is code我想有存储在一个安全的和集中的地方密码.
在我看来,我应该将凭据放在.properties相关服务的文件中,但版本化普通密码似乎是一个坏主意,而不是版本化它似乎也是一个坏主意(代码是无版本的).

我知道chef有encrypted data bags,我想知道是否cloudify有类似的东西？如果没有,我应该注意哪种不同的最佳做法？

谢谢

如果我需要对需要登录凭据的站点进行HttpRequest,我可以使用类似于以下的代码,但是你可以看到用户名和密码只是base64编码,这意味着如果有人要拦截http请求全部他们要做的是搜索与"授权"标题相关联的值,并且他们有我的登录信息.

        HttpWebRequest request = (HttpWebRequest)WebRequest.Create("https://...");

        request.Headers.Add("Authorization",
        string.Format("Basic {0}", Convert.ToBase64String(Encoding.Default.GetBytes(
        string.Format("{0}:{1}", username, password)))));

        using (HttpWebResponse response = (HttpWebResponse)request.GetResponse())
        {
            using (Stream s = response.GetResponseStream())
            {
                using (StreamReader r = new StreamReader(s))
                {
                    DoSomething(r.ReadToEnd());
                }
            }
        }

以下代码是更好的替代方案,还是使用"基本"授权标头发出http请求？

        WebClient wc = new WebClient();
        wc.Credentials = new NetworkCredential(username, password);
        DoSomething(wc.DownloadString("https://..."));

如果两个代码都没有导致http请求"隐藏"登录凭据,并且实际上有一种方法可以"隐藏"它们,那么正确的方法是什么？

我开发了一个Web应用程序并将其源代码推送到公共Github存储库.问题是PHP代码包含其他人不应该看到的数据库凭据.

现在我正在寻找一种处理这个问题的好方法.我可以使用Git存储库排除配置文件.gitignore,但是其他人不会看到用于创建自己的配置的结构.另一方面,我不想手动替换每次提交的真实凭据.

在开源软件的源代码中处理这些敏感信息的好方法是什么？

在较新版本的Android中(我猜自4.2以来)有一个名为"硬件支持"和"仅软件"的选项.谷歌认为:

Android现在还支持KeyChain凭据的硬件支持存储,通过使密钥不可用于提取来提供更高的安全性.也就是说,一旦密钥位于硬件支持的密钥存储区 (Secure Element,TPM或TrustZone)中,它们就可用于加密操作,但无法导出私钥材料.甚至OS内核也无法访问此密钥材料.虽然并非所有Android驱动的设备都支持硬件存储,但您可以在运行时检查硬件支持的存储是否可用

ephasis是我的

我无法理解的是:GalaxyNexus以及Nexus 7都有一个带有安全元素的NFC芯片,但它的存储类型只是"软件".Nexus 4具有NFC安全元件,并且是"硬件支持",而Nexus 7(2013)和Nexus 5没有NFC安全元件,但仍然是"硬件支持".我可以在Settings-App中手动检查,但有没有办法在我的应用程序中检查这个？

正如CommonsWare所提到的,我应该提供链接:这里提到了 Secure Element与存储类型相关的第一个信息:另一个有用的信息来源是Nelenkov的博客

我正在使用ubercart for drupal site.In付款方式我已经检查过

PayPal Express Checkout 
PayPal Website Payments Standard 
Credit card (includes PayPal Website Payments Pro) 

所有这些选择.对于paypal中的沙盒帐户,我输入了测试帐户凭据并且其工作正常.现在我需要更改为Live,但我不知道如何获取真实帐户的凭据.

这是paypal开发者页面的状态

如何获取实时API凭据,例如(API用户名,API密码,签名)？

任何帮助将不胜感激.谢谢.

我目前正在尝试登录我的TFS,无需硬编码或通过控制台或文本框提供凭证.

原因是Programm将成为每晚构建过程的一部分,因此应尽可能使用当前在运行Programm的计算机上登录的用户.

我对如何解决这个问题绝对毫无头绪.我目前的方法如上所述

tfs = new TfsTeamProjectCollection(new Uri("myTfsServer"), new System.Net.NetworkCredential(username, password));

应该更像的地方.

tfs = new TfsTeamProjectCollection(new Uri("myTfsServer"), System.Windows.GetCurrentNetworkCredentials);

到目前为止我还没找到任何东西.

我使用makefile创建了我的dockers,并检查它是否正确.事实上,我能够运行它,甚至可以毫无问题地上传到Docker Hub.然后我按照建议的步骤将docker上传到Bluemix,但无法执行此操作.我收到一个错误,告诉我我的凭据不正确,虽然我确信它们不是(事实上,我能够使用相同的凭证登录Bluemix网站而没有问题).

请参阅下面我所做的步骤和获得的错误,欢迎任何解决这些问题的建议:

$ cf login
API endpoint: https://api.eu-gb.bluemix.net

Email> agorostidi

Password> 
Autenticando...
OK

Org seleccionada agorostidi

Space seleccionado dev



Endpoint API:   https://api.eu-gb.bluemix.net (version de API: 2.40.0)   
Usuario:        andres.gorostidi@gmail.com  
Org:            agorostidi   
Space:          dev   
MacBook-Pro-de-Andres:apache-docker andres$ cf ic login
Client certificates are being retrieved from IBM Containers...
Client certificates are being stored in /Users/andres/.ice/certs/...
Client certificates are being stored in /Users/andres/.ice/certs/containers-api.eu-gb.bluemix.net/504cc61c-47e2-4528-914a-3def71277eea...
OK
Client certificates were retrieved.

Deleting old configuration file...
Checking local Docker configuration...
OK

Authenticating with registry at host name …

我正在与国外（其他国家）的开发人员团队合作，基本上他们正在为我处理我的一个项目。

这些项目具有应用程序内购买选项，印度的开发人员团队要求我共享我的苹果开发人员帐户的凭据，以集成该功能。

我不太了解它是如何工作的，但是我现在应该怎么做-意味着共享我的凭据是否安全？

我是否基本上需要共享我的登录名和密码详细信息，或者应该怎么做？