Domande taggate «authentication»

L'autenticazione è l'atto di un'entità che dimostra la sua identità a un'altra entità. Esempi comuni riguardano la crittografia a chiave pubblica. Ad esempio, dimostrando che un sito Web bancario appartiene effettivamente alla banca che si pensa faccia.

Differenza tra 'aud' e 'iss' in jwt

Voglio implementare un servizio di autenticazione più solido ed jwtè una grande parte di ciò che voglio fare, e capisco come scrivere il codice, ma ho qualche problema a capire la differenza tra il riservato isse il audreclamo. Comprendo che quello definisce il server che sta emettendo il token e …

13 security authentication authorization jwt

Il modo migliore per nascondere la chiave API nel codice sorgente

Ho bisogno di alcune idee su come proteggere una chiave API privata in un'applicazione, in particolare nell'applicazione ac # .NET. In primo luogo, capisco che è teoricamente impossibile nascondere qualcosa nel codice sorgente, quindi ho avuto un'altra idea, ma non sono sicuro di quanto sia plausibile. Ad ogni modo, sarebbe …

12 c# api authentication

Sono troppo ingegnerizzato se considero un errore intenzionale dell'utente?

È eccessivamente ingegneristico se aggiungo protezione contro illeciti intenzionali di un utente (per dirla leggermente), se il danno che l'utente può subire non è correlato al mio codice? Per chiarire, sto esponendo un semplice servizio JSON RESTful come questo: GET /items - to retrieve list of user's items PUT /items/id …

12 rest authentication

Best practice per l'autenticazione / sicurezza delle applicazioni Web (qualsiasi piattaforma)

Oggi ho ricevuto una domanda dal mio manager che mi chiedeva cosa pensavo fosse un design accettabile per l'autenticazione di un'applicazione web form, specialmente per quanto riguarda la natura di molti browser popolari a "Ricorda password" per i campi di accesso tipici del tuo nome utente password . Ho problemi …

12 web-applications security browser authentication

cookie vs sessione vs jwt

Sto leggendo sull'autenticazione / autorizzazione nelle applicazioni web. Qualcuno potrebbe confermare / correggere le mie conoscenze attuali? Cookie: nella loro versione iniziale, un file di testo con un ID client univoco e tutte le altre informazioni necessarie sul client (ad es. Ruoli) Sessione: solo un ID client univoco viene inviato …

12 authentication authorization session cookies jwt

L'autenticazione tramite HTTPS rallenta la mia applicazione?

Sto creando un'applicazione Web e un servizio Web RESTful. Ho letto vari articoli sul modo migliore per autenticare le richieste al servizio web. L'opzione migliore per me sembra essere quella di utilizzare l'autenticazione di base HTTP. Praticamente ogni articolo che leggo dice che l'autenticazione dovrebbe essere crittografata su SSL o …

11 web-services rest authentication ssl https

Progettazione dell'autenticazione per l'API REST

Sto lavorando a un'API per un servizio REST che sto per produrre e consumare. Ho passato gli ultimi giorni a cercare di capire come gestire l'autenticazione in modo corretto e penso di aver finalmente escogitato qualcosa. Sto arrivando a questo sulla base dei seguenti fatti sullo stack dell'applicazione: Client e …

11 algorithms rest authentication

Uso personalizzato dell'intestazione di autorizzazione in un'API REST

Sto creando un API REST in cui i client vengono autenticati utilizzando i certificati client. Un client in questo caso non è un singolo utente, ma una sorta di livello di presentazione. Gli utenti vengono autenticati utilizzando un approccio personalizzato ed è responsabilità del livello di presentazione verificare che ciò …

10 rest authentication headers

Autorizzazioni e ruoli di accesso devono essere inclusi nel payload di JWT?

Le informazioni su autorizzazioni e ruoli del client devono essere incluse in JWT? Avere tali informazioni nel token JWT sarà molto utile poiché ogni volta che arriva un token valido, sarebbe più semplice estrarre le informazioni sull'autorizzazione dell'utente e non sarà necessario chiamare il database per lo stesso. Ma includere …

9 security authentication jwt

Pattern aziendali per l'autenticazione JWT per applicazioni basate su REST?

La specifica JWT descrive solo il payload e il modo in cui viene inviato, ma lascia aperto il protocollo di autenticazione, che consente la flessibilità, ma sfortunatamente, la flessibilità può portare a antipattern e errori di progettazione. Sto cercando alcuni schemi aziendali ben ponderati e testati per l'autenticazione JWT, che …

9 rest authentication architectural-patterns

Memorizzazione nella cache delle richieste autenticate per tutti gli utenti

Sto lavorando a un'app Web che deve gestire impulsi molto ampi di utenti simultanei, che devono essere autorizzati, per richiedere contenuti identici. Allo stato attuale, è totalmente paralizzante anche per un'istanza AWS a 32 core. (Nota che stiamo usando Nginx come proxy inverso) La risposta non può essere semplicemente memorizzata …

9 authentication caching nginx

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.

Licensed under cc by-sa 3.0 with attribution required.