标签: restful-authentication

我最近安装了technoweenie/restful-authentication插件(按照承诺的方式工作),但是在经历过的时候users_controller#created,我发现了对user模型上的方法调用的引用

 @user.register!

有谁知道定义方法的位置？我几乎搜索了所有生成的代码,但仍然没有看到寄存器方法.

我需要从PHP访问RESTful Web服务(现在只有GET).该服务只能通过HTTPS使用有效的客户端证书进行访问.

我发现了很多基本的auth示例用于PHP,但没有一个用于基于客户端证书的HTTP身份验证.是否有PHP HTTP客户端也可以将证书发送到服务器？

现在我正在使用外部应用程序(wget),但这是相当缓慢和hacky.

这段代码似乎是从HTTP Get中获取查询字符串...

HttpContext.Current.Request.QueryString.ToString();

如何从HTTP POST获取查询字符串？

任何人都可以指导我如何在ruby on rails上从移动设备(rest API)注册用户.我正在使用Devise with Rails 3.0.

它给了我以下错误

Devise中的NameError :: CustomRegistrationsController #create

我是这个领域的新手,我正在开发一个HTML5移动应用程序,它调用一个宁静的webservices api并交换JSON对象.

我想要对客户端进行一次身份验证,并提供一个可以在之后使用的密钥/令牌,直到达到预定义的到期日期.我有4个问题:

1. 如何保护服务器端webservices api？任何工具？
2. 我可以使用本地存储来存储密钥/令牌吗？
3. 我可以为客户端使用哪些phonegap安全工具？
4. 在这种情况下如何使用OAUTH？

我有一个使用CodeIgniter 2构建的Web应用程序,我已经在其中启用了CSRF保护.$config['csrf_protection'] = TRUE;我的朋友正在为此创建移动应用程序,因此他需要API与Web App进行通信.我使用本教程在CI中创建了RESTful API .移动应用程序POST发出的所有请求都是请求.我面临的问题是,由于启用了CSRF保护,并且从移动设备发出的POST请求没有携带任何"CSRF令牌",因此它正在抛出500 internal server error.但是,如果我禁用 CSRF保护,一切正常.实施它的正确方法是什么？我应该在手机上生成令牌吗？或者我应该在CSRF保护中添加例外吗？如果是这样,那我该怎么办呢？因为我不想禁用CSRF保护.

我想知道laravel 4以下是可能的.我有一个过滤器来检查用户是否在具有user/*的所有路由上进行身份验证.我的过滤器正如它所设想的那样工作,但是让我们说用户登录后url会看起来像这样user/id.如何阻止经过身份验证的用户查看其他用户？

从PowerShell,如何使用个人访问令牌(PAT)对我的Visual Studio Team Services(VSTS)帐户或本地Team Foundation Server(TFS)进行身份验证？

我使用dot net core 1.1开发了一个Web应用程序.它已经工作正常,直到我更新到asp核心2.0.然后,当尝试使用该应用程序时,它会报告此错误:

InvalidOperationException:未指定authenticationScheme,并且未找到DefaultChallengeScheme.

JwtBearerAuthentication的身份验证配置,以前的Configure方法Startup.cs如下:

app.UseJwtBearerAuthentication(new JwtBearerOptions
            {
                AutomaticAuthenticate = true,
                AutomaticChallenge = true,
                TokenValidationParameters = tokenValidationParameters
            });

面对这个错误后,我已经更新了这个:

app.UseJwtBearerAuthentication(new JwtBearerOptions
        {
            AutomaticAuthenticate = true,
            AutomaticChallenge = true,
            TokenValidationParameters = tokenValidationParameters,
            AuthenticationScheme = JwtBearerDefaults.AuthenticationScheme
        });

但仍然是错误消息仍然存在.我错误地找错了地方,或者我必须为身份验证系统添加其他配置吗？

我有一个超级冗余的server.js文件，因为几乎所有属于REST API的方法都以这种方式启动，因为我必须检查API请求，以确保客户端是否有权要求特定的东西。

var jwt = require('jsonwebtoken');

// ...

app.get('/getsomething', function(req, res) {
  "use strict";
  var token = req.headers[tokenName];
  if (token) {
    jwt.verify(token, app.get('some_secret'), {
      ignoreExpiration: false
    }, function(err, decoded) {
      if (err || typeof decoded === "undefined") {
        res.json({
          status: 401,
          message: "unauthorized"
        });
      }
      else { // actual code starts here...

有什么更好的方法？