Запитання з тегом «authentication»

Автентифікація - це дія одного суб'єкта, що підтверджує свою особу іншій особі. Поширені приклади стосуються криптографії відкритого ключа. Наприклад, доведення того, що банківський веб-сайт насправді належить тому банку, який ви вважаєте, що це робить.

1
Різниця між "aud" і "iss" в jwt
Я хочу впровадити більш надійний сервіс аутентифікації і jwtє великою частиною того, що я хочу зробити, і я розумію, як написати код, але у мене виникають невеликі проблеми з розумінням різниці між зарезервованими issта audпретензіями. Я розумію, що один визначає сервер, який видає маркер, а другий стосується програми, призначеної для …
2
Найкращий спосіб приховати ключ API у вихідному коді
Мені потрібні деякі ідеї, як захистити приватний ключ API в додатку, зокрема в додатку ac # .NET. По-перше, я розумію, що теоретично неможливо приховати що-небудь у вихідному коді, тому я придумав іншу ідею, але я не впевнений, наскільки це правдоподібно. У будь-якому випадку, чи можна було б якось спілкуватися з …
12 c#  api  authentication 
4
Чи я надмірно інженерний, якщо вважати навмисне помилку користувача?
Чи це надмірна інженерія, якщо я додаю захист від навмисних помилок користувача (м'яко кажучи), якщо шкода, яку може завдати користувач, не пов’язана з моїм кодом? Для уточнення я відкриваю просту послугу JSON RESTful на зразок цього: GET /items - to retrieve list of user's items PUT /items/id - to modify …
5
Кращі практики для автентифікації / безпеки веб-додатків (будь-яка платформа)
Сьогодні я отримав запитання від свого менеджера, в якому запитував свої міркування щодо того, що вважається прийнятним дизайном для автентифікації програми веб-форми, особливо щодо характеру багатьох популярних браузерів "Запам'ятати пароль" для ваших типових полів для входу пароля для імені користувача . У мене виникають труднощі зі створенням відповіді, яку я …
2
cookie vs. session vs jwt
Я читаю про автентифікацію / авторизацію у веб-додатках. Чи може хтось підтвердити / виправити мої поточні знання? Файли cookie: у їх ранній версії текстовий файл з унікальним клієнтом Id та вся інша інформація, необхідна про клієнта (наприклад, ролі) Сесія: у файл надсилається лише унікальний ідентифікатор клієнта (також званий cookie), а …
7
Чи сповільнить аутентифікацію через HTTPS мою програму?
Я будую веб-додаток та RESTful веб-сервіс. Я читав різні статті про найкращий спосіб аутентифікації запитів до веб-сервісу. Найкращим варіантом для мене, здається, є використання базової автентифікації HTTP. Практично в кожній статті, яку я прочитав, сказано, що автентифікація повинна бути зашифрована через SSL або еквівалент. Я не зовсім впевнений, що це …
2
Проектування автентифікації для REST API
Я розробляю API для REST-сервісу, який я буду виробляти і споживати. Я витратив останні кілька днів, намагаючись зрозуміти, як добре поводитися з аутентифікацією, і думаю, що нарешті щось придумав. Я придумую це на основі таких фактів щодо стека додатків: Клієнт і сервер знаходяться в .NET4 (частина клієнта в профілі клієнта) …
2
Користувацьке використання заголовка авторизації в API REST
Я будую REST api, де клієнти аутентифікуються за допомогою клієнтських сертифікатів. Клієнт у цьому випадку - це не індивідуальний користувач, а якийсь шар презентації. Користувачі аутентифікуються за допомогою користувацького підходу, і відповідальність шару презентації є переконатися, що це правильно зроблено (зауважте: я знаю, що це не правильний підхід, але api …
2
Чи повинні бути включені дозволи на доступ та ролі до корисного навантаження JWT?
Чи повинна інформація про дозволи та ролі клієнта включатись у JWT? Наявність такої інформації в токені JWT буде дуже корисною, оскільки кожного разу приходить дійсний маркер, було б простіше витягнути інформацію про дозвіл користувача, і не потрібно буде викликати базу даних для того ж. Але чи включення такої інформації та …
2
Корпоративні зразки для аутентифікації JWT для додатка на основі REST?
Специфікація JWT описує лише корисне навантаження та те, як він надсилається, але залишає відкритим протокол аутентифікації, що дозволяє гнучкість, але цілком, на жаль, гнучкість може призвести до антишарових моделей та неправильного проектування. Я шукаю добре продуманий шаблон для перевірки автентичності JWT, який я міг би використати або адаптувати, але мені …
1
Кешування аутентифікованих запитів для всіх користувачів
Я працюю над веб-додатком, який повинен мати справу з дуже великими імпульсами одночасних користувачів, яким потрібно мати дозвіл, запитувати однаковий вміст. У своєму нинішньому стані це абсолютно калічить навіть 32-ядерний екземпляр AWS. (Зверніть увагу, що ми використовуємо Nginx як зворотний проксі) Відповідь не може бути просто кешована, оскільки, в гіршому …
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.