Tag: authentication

安全问题通过https从iOS应用程序发送用户名和密码到服务器

根据苹果的build议，我已经设置了应用购买收据validation，将收据发送到我的服务器，服务器又把它发送到苹果的服务器进行validation。 我所有的收据处理都是在服务器端处理的，并且工作正常。 我的服务器发回一个非常模糊的代码到我的应用程序，以确认购买是否有效。 我在应用程序方面使用了一种非常强大的模糊处理方法来掩饰返回代码的内容，使越狱黑客破解它变得越来越困难。 问题是我有我的PHP文件存储在我的networking服务器上的密码保护的文件夹，并担心如何可以被认为是安全的应用程序本身有用户名和密码的embedded在该目录中发送收据到php文件开始。 我的应用程序只使用服务器进行应用程序购买收据validation。 所有其他function都在应用程序本身，所以我不强迫每个用户有一个唯一的用户名和密码的帐户。 我正在使用URLSession通过TLS 1.2 https连接与服务器进行通信，以便部分是安全的，但我想不出一种方法来确保黑客从设备上的应用程序中提取用户名和密码，并直接访问我的服务器文件夹。 有这种能力的人可以很容易地修改php文件，总是返回一个代码，表明有效的购买。 我在应用程序中混淆了用户名和密码，以至于大多数人可能会放弃尝试弄清楚这一点，但是我知道我只是使得提取更加困难，而不是靠近不可能的地方。 对此有何想法？ 几乎所有我在网上find的关于这个问题都是关于不通过http传输用户名和密码，而不是越狱的设备更大的问题。

从数据库Firebase中删除用户时出错

我试图通过设备从数据库Firebase中删除用户。 我按照这里的官方文档。 但是在控制台中出现以下错误，您不知道如何解决。 错误此操作非常敏感，需要最近的身份validation。 在重试此请求之前再次login。 有经验的开发者，请告诉我什么是问题…这是我的代码： – (void)deleteUser { FIRUser *user = [FIRAuth auth].currentUser; [user deleteWithCompletion:^(NSError *_Nullable error) { if (error) { NSLog(@"Error %@", error.localizedDescription); } else { NSLog(@"Delete user"); } }]; }

带有电子邮件和密码的Google Firebase身份validation不起作用

我安装了由Google的新的Firebase SDK，我尝试使用身份validationSDK创build一个新的用户。 但是，我完全按照文档所说的做了，但是不起作用。 任何意见或build议？ 我有RegisterUserViewController.h中的身份validation代码 在AppDelegate.h中，我还在应用程序中添加了[FIRApp configure]：didFinishLaunchingWithOptions; 这里是RegisterUserViewController.h的代码： #import "RegisterUserViewController.h" @import FirebaseAuth; @import Firebase; @import FirebaseMessaging; @interface RegisterUserViewController () @end @implementation RegisterUserViewController – (void)viewDidLoad { [super viewDidLoad]; } – (void)didReceiveMemoryWarning { [super didReceiveMemoryWarning]; // Dispose of any resources that can be recreated. } – (IBAction)createUserButton:(id)sender { [[FIRAuth auth] createUserWithEmail:self.emailTextField.text password:self.passwordTextField.text completion:^(FIRUser * _Nullable user, NSError […]

Facebook通过强制门户在iOS设备上login

我正在开发一个强制性的门户实施，将使用Facebook来validation用户。 用户必须能够login到Facebook获得authentication，并自由访问互联网。 除非用户进行身份validation，否则他们不能自由浏览Facebook（或任何其他网站）。 我正在使用JavaScript的SDK。 我在iOS设备上遇到了这个问题。 iOS设备连接到ssid时会显示没有Cookie和会话的伪浏览器。 在这个页面上，用户可以点击“通过Facebook连接”。 这将启动oauthlogin对话框。 document.location =“ https://www.facebook.com/dialog/oauth?client_id= ”+ WF_FB_APP_ID +“＆response_type = token＆scope = public_profile，email，user_birthday＆redirect_uri =”+ encodeURIComponent（ document.location.href）; 当用户input电子邮件和密码，而不是authentication用户，Facebook返回一些错误代码：200，错误描述“权限错误”和错误原因“用户拒绝”，并redirect到Safari用户需要再次input凭据。 在这一点上，input相同的凭据工作正常，用户可以访问互联网。 我想知道为什么信誉不是第一次工作，为什么有重新导向到safari。 Andriod和Windows设备没有这个问题，因为用户需要打开浏览器，并通过Facebook的login过程在浏览器中正常工作。 有什么build议，我可以尝试？ 我在云中使用Meraki AP，并将所有可能的facebook域名放入围墙花园入口。 我试图用Googlesearch这个场景，但没有用。 任何帮助或build议尝试将不胜感激。

使用后端Spring Security Java EE服务器和前端iOS Objective-C客户端进行身份validation

我想validation在Java EE服务器后端连接到他的iOS应用程序上的用户。 在这里，你可以find我的spring安全configuration后端： <?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:p="http://www.springframework.org/schema/p" xmlns:util="http://www.springframework.org/schema/util" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsd"> <http auto-config="true" use-expressions="true"> <intercept-url pattern="/home.mediator" access="permitAll" /> <intercept-url pattern="/loginInvalid.security" access="permitAll" /> <intercept-url pattern="/logout*" access="permitAll" /> <intercept-url pattern="/user**" access="hasRole('ROLE_USER')"/> <intercept-url pattern="/admin**" access="hasRole('ROLE_ADMIN')"/> <intercept-url pattern="/*" access="isAuthenticated()" /> <form-login login-page="/home.mediator" default-target-url="/loginValid.security" authentication-failure-url="/loginInvalid.security" /> <logout invalidate-session="true" logout-success-url="/logoutSuccess.security" logout-url="/logout.do"/> </http> <authentication-manager> <authentication-provider […]

CGImageSourceCreateWithURL进行身份validation

我正在尝试从像这样的URL读取图像属性： http://www.example.com/ws/img/8 因为这是一个web服务，我需要通过身份validation到URL。 我不想下载图像来阅读它的属性。 所以我试图使用这样的CGImageSourceCreateWithURL： CGImageSourceRef imageSourceRef = CGImageSourceCreateWithURL((__bridge CFURLRef)[NSURL URLWithString:@"http://admin:admin@www.example.com/ws/img/8"], NULL); CFDictionaryRef props = CGImageSourceCopyPropertiesAtIndex(imageSourceRef, 0, NULL); 但props仍然返回null。 有没有办法通过身份validation访问图像属性？ （如果我通过RestKit函数下载图片，当然是有效的） 谢谢

Phonegap的iOS AJAX请求永远不会完成

我有一个phonegap应用程序，它连接到一个Web服务，并使用http基本authentication进行身份validation。 它使用phonegap构build，并针对Android和iOS。 在login视图中，ajax请求触发远程服务器检查凭据是否正确，如果是，则将用户login到主应用程序。 这在台式电脑上的涟漪仿真器上以及在部署到Android设备上时都可以成功完成。 但是，当应用程序部署到iOS设备（iPod touch）时，authentication请求根本不会完成。 使用phonegap远程debugging器，我可以看到ajax请求开始，但从来没有完成。 它总是处于未决状态。 我使用jQuery的Ajax成功，错误和完整的处理程序的请求，但他们都没有命中，所以我没有机会看到从服务器返回的任何错误消息。 请求似乎从来没有完成。 我已经尝试向其他远程网站发出ajax请求，以testing我的应用程序可以通信，他们成功，所以它似乎没有白名单问题。 任何想法可能是什么问题？

未经身份validation的用户在AWS Cognito上authentication用户

我的代码在这里： 代码转贴，因为我想问一个更直接的问题。 如何在未经身份validation的用户和身份validation之间切换？ 我的未authentication似乎caching，我已经使用这些方法： [credentialsProvider clearCredentials]; [credentialsProvider clearKeychain]; 在我的API代码的其余部分之前，它仍然无法正常工作。 任何帮助表示赞赏 注意：我知道这是行不通的，因为在我切换configuration/凭证提供程序后，使用lambda进行调用，只有授权用户才能调用此方法。 编辑@ behrooziAWS回答： API代码： id<AWSCognitoIdentityProvider> identityProvider = [[DeveloperIdentityProviderClass alloc] initWithRegionType:AWSRegionUSEast1 identityId:nil identityPoolId:@"SOMEIDENTITYPOOLID" logins:@{@"MYIDENTITYPROVIDERNAME": @"MYUSERNAME"} providerName:@"MYIDENTITYPROVIDERNAME" ]; [credentialsProvider setIdentityProvider:identityProvider]; [credentialsProvider setLogins:@{@"MYIDENTITYPROVIDERNAME": @"MYUSERNAME"}]; [[credentialsProvider refresh] continueWithBlock:^id(BFTask *task){ [self testAuth]; return [BFTask taskWithResult:nil]; }]; 完整的错误：BusyTime [27043：7097936] AWSiOSSDKv2 [详细] AWSURLResponseSerialization.m行：87 | – [AWSJSONResponseSerializer responseObjectForResponse：originalRequest：currentRequest：data：error：] | 响应正文：[{“message”：“请求中包含的安全令牌无效。”}] 2015-10-20 08：51：17.280 BusyTime […]

应用重新启动后，Facebook访问令牌为零

我正在使用Firebase身份validation和Facebook在iOS上开发应用程序。 我想用Facebooklogin后使用FacebookgraphicsSDK。 这是第一次正常工作。 但是当我重新启动应用程序时，graphicsAPI不起作用： 必须使用活动访问令牌来查询有关当前用户的信息。 下面的代码是nil： FBSDKAccessToken.current()?.tokenString 但是用户使用Firebase身份validation进行了日志logging： // check if user is logged FIRAuth.auth()?.addStateDidChangeListener({ (auth, user) in if user != nil{ print("User logged") … 有没有办法通过Firebase身份validation获取当前的Facebook访问令牌？ 或者我必须坚持以后使用它的访问令牌？ 或每次重新login用户（根本不是用户友好的）？ 我的解决scheme（但不知道如果最好的方式）： 在fblogin时在firebase数据库中保存“访问令牌” 当应用程序重新启动时，从数据库中获取持久的“访问令牌” 检查“访问令牌”是否仍然有效 如果没有，重新login用户并获得一个新的“访问令牌”并保存 更新 我注意到我收到这个消息： 由于模拟器错误，从NSUserDefaults退回到加载访问令牌 所以我在一个真实的设备上检查了我的代码，现在它正在工作，访问令牌通过应用程序重新启动持久。

从Swift访问Azure表存储

我想从Swift访问azure色的表格存储。 但是，我试图build立请求，但不能使其工作： let urlString = "https://<myaccount>.table.core.windows.net/MyTable" let storageUrl = NSURL( string: urlString) let request = NSMutableURLRequest(URL: storageUrl!) //making the date let currentDate = NSDate() let httpFormatter = NSDateFormatter() httpFormatter.timeZone = NSTimeZone(abbreviation: "GMT") httpFormatter.dateFormat = "EEE',' dd MMM yyyy HH':'mm':'ss z" let httpTime = httpFormatter.stringFromDate(currentDate) print(httpTime) let signingString = "GET\n\n\n\(httpTime)\n/<myaccount>/MyTable" print(signingString) let keyString = <myKeyString> let […]