Pertanyaan yang diberi tag «authentication»

Otentikasi adalah tindakan satu entitas yang membuktikan identitasnya kepada entitas lain. Contoh umum melibatkan kriptografi kunci publik. Misalnya, membuktikan bahwa situs web perbankan benar-benar milik bank yang Anda pikirkan.


8
Apakah sidik jari peramban merupakan teknik yang layak untuk mengidentifikasi pengguna anonim?
Apakah sidik jari peramban merupakan metode yang memadai untuk mengidentifikasi pengguna anonim secara unik? Bagaimana jika Anda memasukkan data biometrik seperti gerakan mouse atau pola pengetikan? Suatu hari saya berlari ke percobaan Panopticlick EFF berjalan pada sidik jari peramban . Tentu saja saya langsung memikirkan dampak privasi dan bagaimana itu …

3
JSON Web Token - mengapa payload bersifat publik?
Saya tidak dapat memahami alasan untuk membuat klaim / payload JWT terlihat publik setelah base64 mendekodekannya. Mengapa? Sepertinya akan jauh lebih berguna untuk membuatnya dienkripsi dengan rahasia. Adakah yang bisa menjelaskan mengapa, atau dalam situasi apa, menjaga data ini tetap berguna?

2
Berbasiskan cookie vs. Sesi vs otentikasi berbasis Token vs Berbasis klaim
Saya telah membaca tentang otentikasi dan menjadi bingung tentang klasifikasi jenis. Mari kita mulai dari otentikasi berbasis Cookie, Jika saya memahaminya dengan benar, kuncinya adalah bahwa semua data, yang diperlukan untuk otentikasi pengguna, disimpan dalam cookie. Dan ini adalah kebingungan pertama saya: di cookie kami dapat menyimpan sesi id dan …

4
Bagaimana saya harus merancang layanan web RESTful untuk menggunakan pihak ke-3 (yaitu Google, Facebook, Twitter) untuk otentikasi?
Untuk pekerjaan saya, kami memiliki layanan web tenang bagus yang kami bangun yang kami gunakan untuk mengarahkan beberapa situs web yang kami miliki. Pada dasarnya layanan web memungkinkan Anda membuat dan bekerja dengan tiket dukungan, dan situs web bertanggung jawab atas ujung depan. Setiap permintaan layanan web menggunakan tajuk auth …

2
Bagikan kunci SSH pribadi dengan Bash di Windows
Saya memiliki Windows 10 dengan Git diinstal. Git ini menggunakan C:/Users/MyNamedir saya sebagai direktori HOME dan /.ssh/dir dalam, tepat untuk sumber kunci SSH pribadi saya. Saya baru saja mengaktifkan dan mengatur "Bash di Ubuntu pada Windows" (sungguh seteguk!) Dan menginstal Git di dalamnya. Saya ingin kedua Gits menggunakan set kunci …


1
Tempat menempatkan kunci API: tajuk HTTP khusus VS tajuk Otorisasi dengan skema khusus
Saya merancang REST API menggunakan otorisasi / otentikasi melalui Kunci API. Saya mencoba mencari tahu apa tempat terbaik untuk itu dan menemukan bahwa banyak orang menyarankan menggunakan header HTTP khusus seperti ProjectName-Api-Key, misalnya: ProjectName-Api-Key: abcde tetapi juga mungkin dan secara ideologis benar untuk menggunakan Authorizationheader dengan skema khusus, misalnya: Authorization: …


2
Bagaimana seharusnya API menggunakan otentikasi dasar http
Ketika API mengharuskan klien mengautentikasi ke dalamnya, saya telah melihat dua skenario berbeda yang digunakan dan saya ingin tahu kasus mana yang harus saya gunakan untuk situasi saya. Contoh 1. API ditawarkan oleh perusahaan untuk memungkinkan pihak ketiga untuk mengautentikasi dengan token dan rahasia menggunakan HTTP Basic. Contoh 2. API …

1
REST API security: HMAC / hashing kunci vs JWT
Saya baru saja membaca artikel ini yang berumur beberapa tahun tetapi menjelaskan cara cerdas untuk mengamankan API REST Anda. Pada dasarnya: Setiap klien memiliki pasangan kunci publik / pribadi yang unik Hanya klien dan server yang mengetahui kunci pribadi; itu tidak pernah dikirim melalui kawat Dengan setiap permintaan, klien mengambil …

1
Otentikasi aplikasi seluler asli menggunakan REST API
Saya akan segera memulai proyek baru, yang menargetkan aplikasi seluler untuk semua platform seluler utama (iOS, Android, Windows). Ini akan menjadi arsitektur client-server. Aplikasi ini bersifat informasi dan transaksional. Untuk bagian transaksional, mereka diharuskan memiliki akun dan masuk sebelum transaksi dapat dilakukan. Saya baru dalam pengembangan seluler, jadi saya tidak …


7
Bagaimana cara merancang otentikasi pengguna dari aplikasi klien?
Saya telah mengembangkan aplikasi yang akan mendukung banyak pengguna. Masalahnya adalah saya tidak bisa mencari tahu, bagaimana cara mengotentikasi klien / pengguna. Saya membuat aplikasi seperti http://quickblox.com/ di mana saya akan memberikan kredensial kepada pengguna saya dan mereka akan menggunakannya untuk membangun aplikasi N di mana mereka tidak dapat memasukkan …

3
Otentikasi Web menggunakan Sertifikat PKI
Saya memahami PKI dengan cukup baik dari sudut pandang konseptual - yaitu kunci pribadi / kunci publik - matematika di belakangnya, penggunaan hash & enkripsi untuk menandatangani sertifikat, Penandatanganan Digital atas Transaksi atau Dokumen dll. Saya juga telah bekerja pada proyek di mana terbuka Perpustakaan C digunakan dengan sertifikat untuk …

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.