身份验证 问答列表

无法使用 Python 请求库从 Web 服务器获取时间(状态代码 401)

作者:Amber Sonlit 提问时间:11/10/2023

我目前正在开发一个 Python 脚本,该脚本不断从 Web 服务器获取当前时间并打印出来。但是,我遇到了身份验证问题,导致 401 状态代码。我提供了所有必要的标头和访问令牌,但响应指示存在身份验证...

Azure AD B2C - 为本地用户启用 MFA 时获取“用户名或密码无效”

作者:Sachin 提问时间:11/10/2023

我使用“每用户多重身份验证”在 Azure Ad B2C 中的本地帐户上启用了 MFA,然后尝试使用本地帐户登录,但收到的用户名和密码无效。理想情况下,它应该要求进行电话验证并允许用户登录。 按照以...

Passport local 策略附加验证返回到 nestJS 中的@Body

作者:Thiago Dias 提问时间:11/8/2023

基本上,我有一个嵌套应用程序,并按照文档使用 passport 实现了 auth 模块。在那之后,我一直在做一些重构,添加类型等。 我在整个代码库中遵循的约定之一是,控制器端点将指定它们在请求正文中...

如何将身份验证方法引用从 Azure/Entra ID 传递到 AWS Identity Center

作者:Vasuvius 提问时间:11/7/2023

我使用 Azure/Entra ID 作为我的 AWS 账户的 IDP,并通过 AWS Identity Center 进行联合。 我想将“身份验证方法参考”作为会话标记从 Azure 传递到 Ide...

Azure B2C MFA 方法代码重新发送和锁定行为(自定义策略)

作者:Erkan Y. 提问时间:10/30/2023

我们在自定义登录用户旅程中为用户提供 3 种方法:电话、短信和电子邮件。 我的理解是每种方法都有自己的工作方式,我找不到重新发送限制或锁定的默认行为。 电话:看起来您无法取消/重试电话。如果您拿起...

将 wsdl 与基本身份验证 .Net 配合使用

作者:Zain Abbas 提问时间:10/30/2023

我有一个受基本身份验证保护的 wsdl,当我尝试使用邮递员或通过浏览器工作时。 为了在我的代码中使用它,我通过 Visual Code 2022 连接了该服务,并创建了代理类。 然后我使用以下代码...

来自 REST API 的 NextAuth csrfToken 与请求标头中的 csrfToken 不匹配

作者:jjunsa 提问时间:10/31/2023

在我的页面上,我正在从 NextAuth 获取 csrfToken(参见 https://next-auth.js.org/getting-started/client#getcsrftoken),并...

保护嵌入页面的 Web 会话

作者:David Moorhouse 提问时间:10/31/2023

我们有一个单页 Web 应用程序,需要通过 iframe 托管在另一个网页中。 这个我们无法控制的第三方 Web 应用程序(即不是由我们编写或托管的)通过我们将提供的自定义端点启动我们的应用程序,该...

如何保护自己的 iFrame 不让身份验证令牌被盗?

作者:iheb salah 提问时间:10/30/2023

我目前在为我的聊天机器人创建 iFrame 时遇到了问题。 情况如下。用户 A 想 www.websiteUserA.com 将我的聊天机器人嵌入到他的网站上。用户 A 在使用 Google Aut...

aws getCredentials nodejs 的问题

作者:satyendra 提问时间:10/31/2023

我正在尝试使用 getCredentials() 创建会话令牌来访问 s3 对象。 我尝试切换到的配置文件需要 MFA 身份验证,我收到错误 - InvalidClientTokenId:请求中包含...


共219条 当前第5页