Запитання з тегом «authentication»

Я хочу викрити ресурс в Інтернеті. Я хочу захистити цей ресурс: переконатися, що він доступний лише певним особам. Я міг би встановити якусь автентифікацію на основі пароля . Наприклад, я міг дозволити доступ до ресурсу лише через веб-сервер, який перевіряє вхідні запити на правильні облікові дані (можливо, проти деяких резервних …

128 security  authentication 

Чи є відбитка пальців браузера достатньою методикою для однозначної ідентифікації анонімних користувачів? Що робити, якщо ви включили біометричні дані, такі як жести миші або введення шаблонів? Днями я натрапив на експеримент з Panopticlick, EFF працює на відбитках браузера . Звичайно, я одразу подумав про наслідки конфіденційності та про те, як …

96 authentication  identity  online-identity 

Я не можу зрозуміти міркування для того, щоб зробити претензії / корисне навантаження JWT загальнодоступними після розшифровки base64. Чому? Здається, було б набагато корисніше зашифрувати секрет. Чи може хтось пояснити, чому або в якій ситуації зберігання цих даних є загальнодоступним?

30 security  json  authentication  jwt 

Я читав про автентифікацію і став заплутаним щодо класифікації типів. Почнемо з аутентифікації на основі файлів cookie. Якщо я правильно це зрозумів, ключовим моментом є те, що всі дані, необхідні для автентифікації користувача, зберігаються у файлах cookie. І це моя перша плутанина: у файлах cookie ми можемо зберігати ідентифікатор сесії, …

25 authentication 

Для моєї роботи у нас є чудова веб-служба RESTful, яку ми створили, щоб використовувати декілька веб-сайтів, які ми маємо. В основному веб-сервіс дозволяє створювати та працювати з підтримкою квитків, а веб-сайт відповідає за передню частину. Будь-які запити веб-сервісу використовують аутентифікаційний заголовок, який ми використовуємо для перевірки користувача та його пароля …

25 web-services  rest  authentication  oauth  openid 

Я розробляю API REST за допомогою авторизації / автентифікації за допомогою ключа API. Я спробував розібратися, яке найкраще місце для цього, і з’ясував, що багато людей пропонують використовувати власний заголовк HTTP ProjectName-Api-Key, наприклад, наприклад: ProjectName-Api-Key: abcde але також можливо і ідеологічно правильно використовувати Authorizationзаголовок із власною схемою, наприклад: Authorization: ApiKey …

19 rest  api  authentication  authorization  headers 

У мене встановлена ​​Windows 10 з Git. Цей Git використовує мій C:/Users/MyNamedir як каталог HOME та /.ssh/dir всередині, відповідним чином для отримання моїх приватних SSH ключів. Я щойно ввімкнув і встановив "Bash на Ubuntu для Windows" (що за рот!) І також встановив Git у ньому. Я хотів би, щоб обидва …

18 git  authentication  bash  ubuntu  windows-10 

Я використовую маркери JWT у заголовках HTTP для автентифікації запитів на сервері ресурсів. Сервер ресурсів і сервер auth - це дві окремі робочі ролі в Azure. Я не можу вирішити, чи варто зберігати претензії в токені чи додавати їх до запиту / відповіді іншим способом. Список претензій впливає на надання …

18 security  http  authentication  authorization 

Я будую API RESTful, який використовує маркери JWT для автентифікації користувача (видається loginкінцевою точкою та надсилається після цього у всі заголовки), і маркери потрібно renewоновити через певний час (викликаючи кінцеву точку, яка повертає оновлений маркер ). Можливо, сеанс API користувача стає недійсним до закінчення терміну дії маркера, отже, всі мої …

17 design  rest  web-services  http  authentication 

Коли API вимагає, щоб клієнт перевіряв автентифікацію на нього, я бачив два різні сценарії, що використовуються, і мені цікаво, у якому випадку я повинен використовуватись для своєї ситуації. Приклад 1. Компанія пропонує API, щоб дозволити третім сторонам аутентифікувати маркер та секрет за допомогою HTTP Basic. Приклад 2. API приймає ім'я …

17 api  rest  authentication 

Я щойно прочитав цю статтю, якій вже кілька років, але описує розумний спосіб забезпечення ваших REST API. По суті: У кожного клієнта є унікальна пара відкритих та приватних ключів Тільки клієнт і сервер знають приватний ключ; він ніколи не надсилається по дроту З кожним запитом клієнт приймає кілька входів (сам …

16 security  rest  authentication  keys  hmac 

Я незабаром розпочинаю новий проект, який націлений на мобільний додаток для всіх основних мобільних платформ (iOS, Android, Windows). Це буде архітектура клієнт-сервер. Додаток є інформаційним та транзакційним. Для трансакційної частини вони повинні мати обліковий запис та увійти, перш ніж здійснити транзакцію. Я новачок у розробці мобільних пристроїв, тому не знаю, …

16 rest  authentication  mobile 

Ми плануємо перетворити систему нашої компанії в систему, що базується на мікропослугах. Ці мікросервіси будуть використовуватися нашими власними внутрішніми додатками компанії та сторонніми партнерами, якщо це потрібно. Один для бронювання, один для продуктів тощо. Ми не впевнені, як поводитися з ролями та сферами застосування. Ідея полягає у створенні 3 основних …

15 security  authentication  microservices  authorization 

Я розробляв додаток, який підтримуватиме багатьох користувачів. Справа в тому, що я не в змозі зрозуміти, як автентифікувати клієнта / користувача. Я будую такий додаток, як http://quickblox.com/, де я дам облікові дані своїм користувачам, і вони використовуватимуть їх для створення N додатків, у яких вони не можуть ввести своє ім’я …

14 design-patterns  architecture  api-design  authentication  enterprise-architecture 

Я добре розумію PKI з концептуальної точки зору - тобто приватні ключі / відкриті ключі - математика за ними, використання хешу та шифрування для підписання сертифіката, цифрове підписання транзакцій або документів тощо. Я також працював над проектами, де openssl Бібліотеки C використовувались із certs для забезпечення зв'язку та аутентифікації. Я …

14 authentication