Ingegneria software authentication

7

Gli URL privati non indovinabili equivalgono all'autenticazione basata su password?

Voglio esporre una risorsa sul web. Voglio proteggere questa risorsa: assicurarsi che sia accessibile solo a determinate persone. Potrei impostare una sorta di autenticazione basata su password . Ad esempio, ho potuto consentire l'accesso alla risorsa solo tramite un server Web che controlla le richieste in arrivo per le credenziali …

128 security authentication

8

Il fingerprinting del browser è una tecnica praticabile per identificare utenti anonimi?

Il fingerprinting del browser è un metodo sufficiente per identificare in modo univoco gli utenti anonimi? Cosa succede se si incorporano dati biometrici come gesti del mouse o schemi di digitazione? L'altro giorno mi sono imbattuto nell'esperimento Panopticlick EFF è in esecuzione sulle impronte digitali del browser . Ovviamente ho …

96 authentication identity online-identity

3

Token Web JSON: perché il payload è pubblico?

Non riesco a capire il ragionamento per rendere pubblicamente visibili le richieste / payload di un JWT dopo averlo decodificato in base64. Perché? Sembra che sarebbe molto più utile averlo crittografato con il segreto. Qualcuno può spiegare perché o in quale situazione è utile mantenere questi dati pubblici?

30 security json authentication jwt

2

Autenticazione basata su cookie vs sessione vs basata su token vs basata su reclami

Ho letto delle autenticazioni e mi confondo sulla classificazione dei tipi. Partiamo dall'autenticazione basata su cookie, se ho capito bene, il punto chiave è che tutti i dati, necessari per l'autenticazione dell'utente, sono memorizzati nei cookie. E questa è la mia prima confusione: nei cookie possiamo memorizzare ID sessione e …

25 authentication

4

Come dovrei progettare un servizio web RESTful per utilizzare terze parti (ad esempio Google, Facebook, Twitter) per l'autenticazione?

Per il mio lavoro abbiamo un bel servizio web RESTful che abbiamo creato per guidare un paio di siti Web che abbiamo. Fondamentalmente il servizio web ti consente di creare e lavorare con ticket di supporto e il sito Web è responsabile del front-end. Qualsiasi richiesta di servizio web utilizza …

25 web-services rest authentication oauth openid

2

Condividi le chiavi SSH private con Bash su Windows

Ho installato Windows 10 con Git. Questo Git usa il mio C:/Users/MyNamedir come directory HOME e il /.ssh/dir all'interno, in modo appropriato per l'approvvigionamento delle mie chiavi SSH private. Ho appena abilitato e configurato "Bash su Ubuntu su Windows" (che bocca piena!) E ho installato anche Git. Vorrei che entrambi …

18 git authentication bash ubuntu windows-10

2

Devo archiviare i reclami dei miei utenti nel token JWT?

Sto usando i token JWT nelle intestazioni HTTP per autenticare le richieste a un server di risorse. Il server delle risorse e il server di autenticazione sono due ruoli di lavoro separati in Azure. Non riesco a capire se devo archiviare le richieste nel token o allegarle alla richiesta / …

18 security http authentication authorization

1

Dove posizionare una chiave API: un'intestazione HTTP personalizzata VS l'intestazione di autorizzazione con uno schema personalizzato

Sto progettando un'API REST utilizzando l'autorizzazione / autenticazione tramite una chiave API. Ho cercato di capire qual è il posto migliore per questo e ho scoperto che molte persone suggeriscono di utilizzare un'intestazione HTTP personalizzata come ProjectName-Api-Key, ad esempio: ProjectName-Api-Key: abcde ma è anche possibile e ideologicamente corretto utilizzare l' …

17 rest api authentication authorization headers

3

Gestione del rinnovo del token / scadenza della sessione in un'API RESTful

Sto creando un'API RESTful che utilizza i token JWT per l'autenticazione dell'utente (emessi da un loginendpoint e successivamente inviati in tutte le intestazioni) e i token devono essere aggiornati dopo un determinato periodo di tempo (invocando un renewendpoint, che restituisce un token rinnovato ). È possibile che la sessione API …

17 design rest web-services http authentication

2

In che modo un'API dovrebbe utilizzare l'autenticazione di base http

Quando un'API richiede che un client esegua l'autenticazione, ho visto due diversi scenari utilizzati e mi chiedo quale caso dovrei usare per la mia situazione. Esempio 1. Un'API viene offerta da una società per consentire a terzi di autenticarsi con un token e un segreto usando HTTP Basic. Esempio 2. …

17 api rest authentication

1

Sicurezza API REST: HMAC / key hashing vs JWT

Ho appena letto questo articolo che ha alcuni anni ma descrive un modo intelligente di proteggere le API REST. Essenzialmente: Ogni client ha una coppia di chiavi pubblica / privata unica Solo il client e il server conoscono la chiave privata; non viene mai inviato tramite il filo Con ogni …

16 security rest authentication keys hmac

1

Autentica l'app mobile nativa utilizzando un'API REST

Presto inizierò un nuovo progetto, che si rivolge alle applicazioni mobili per tutte le principali piattaforme mobili (iOS, Android, Windows). Sarà un'architettura client-server. L'app è sia informativa che transazionale. Per la parte transazionale, è necessario disporre di un account e accedere prima di poter effettuare una transazione. Sono nuovo nello …

16 rest authentication mobile

5

Sistema di autorizzazione e autenticazione per microservizi e consumatori

Abbiamo in programma di trasformare il nostro sistema aziendale in un sistema basato su micro-servizi. Questi micro-servizi saranno utilizzati dalle nostre applicazioni interne aziendali e da partner di terze parti, se necessario. Uno per la prenotazione, uno per i prodotti ecc. Non siamo sicuri su come gestire ruoli e ambiti. …

15 security authentication microservices authorization

7

Come progettare l'autenticazione utente dalle applicazioni client?

Ho sviluppato un'applicazione che supporterà molti utenti. Il fatto è che non riesco a capire come autenticare il cliente / utente. Sto costruendo un'app come http://quickblox.com/ dove darò le credenziali ai miei utenti e li useranno per creare applicazioni N in cui non possono inserire il loro nome utente e …

14 design-patterns architecture api-design authentication enterprise-architecture

3

Autenticazione Web tramite certificati PKI

Capisco la PKI ragionevolmente bene da un punto di vista concettuale - cioè chiavi private / chiavi pubbliche - la matematica dietro di loro, l'uso di hash e crittografia per firmare un certificato, firma digitale di transazioni o documenti ecc. Ho anche lavorato su progetti in cui openssl Le librerie …

14 authentication

Domande taggate «authentication»