Pertanyaan yang diberi tag «authentication»

Saya ingin mengekspos sumber daya di web. Saya ingin melindungi sumber ini: untuk memastikan itu hanya dapat diakses oleh orang-orang tertentu. Saya dapat mengatur semacam otentikasi berbasis kata sandi . Misalnya, saya hanya bisa mengizinkan akses ke sumber daya melalui server web yang memeriksa permintaan masuk untuk kredensial yang benar …

128 security  authentication 

Apakah sidik jari peramban merupakan metode yang memadai untuk mengidentifikasi pengguna anonim secara unik? Bagaimana jika Anda memasukkan data biometrik seperti gerakan mouse atau pola pengetikan? Suatu hari saya berlari ke percobaan Panopticlick EFF berjalan pada sidik jari peramban . Tentu saja saya langsung memikirkan dampak privasi dan bagaimana itu …

96 authentication  identity  online-identity 

Saya tidak dapat memahami alasan untuk membuat klaim / payload JWT terlihat publik setelah base64 mendekodekannya. Mengapa? Sepertinya akan jauh lebih berguna untuk membuatnya dienkripsi dengan rahasia. Adakah yang bisa menjelaskan mengapa, atau dalam situasi apa, menjaga data ini tetap berguna?

30 security  json  authentication  jwt 

Saya telah membaca tentang otentikasi dan menjadi bingung tentang klasifikasi jenis. Mari kita mulai dari otentikasi berbasis Cookie, Jika saya memahaminya dengan benar, kuncinya adalah bahwa semua data, yang diperlukan untuk otentikasi pengguna, disimpan dalam cookie. Dan ini adalah kebingungan pertama saya: di cookie kami dapat menyimpan sesi id dan …

25 authentication 

Untuk pekerjaan saya, kami memiliki layanan web tenang bagus yang kami bangun yang kami gunakan untuk mengarahkan beberapa situs web yang kami miliki. Pada dasarnya layanan web memungkinkan Anda membuat dan bekerja dengan tiket dukungan, dan situs web bertanggung jawab atas ujung depan. Setiap permintaan layanan web menggunakan tajuk auth …

25 web-services  rest  authentication  oauth  openid 

Saya memiliki Windows 10 dengan Git diinstal. Git ini menggunakan C:/Users/MyNamedir saya sebagai direktori HOME dan /.ssh/dir dalam, tepat untuk sumber kunci SSH pribadi saya. Saya baru saja mengaktifkan dan mengatur "Bash di Ubuntu pada Windows" (sungguh seteguk!) Dan menginstal Git di dalamnya. Saya ingin kedua Gits menggunakan set kunci …

18 git  authentication  bash  ubuntu  windows-10 

Saya menggunakan token JWT di header HTTP untuk mengautentikasi permintaan ke server sumber daya. Server sumber daya dan server auth adalah dua peran pekerja terpisah di Azure. Saya tidak dapat menentukan apakah saya harus menyimpan klaim dalam token atau melampirkannya ke permintaan / respons dengan cara lain. Daftar Klaim memengaruhi …

18 security  http  authentication  authorization 

Saya merancang REST API menggunakan otorisasi / otentikasi melalui Kunci API. Saya mencoba mencari tahu apa tempat terbaik untuk itu dan menemukan bahwa banyak orang menyarankan menggunakan header HTTP khusus seperti ProjectName-Api-Key, misalnya: ProjectName-Api-Key: abcde tetapi juga mungkin dan secara ideologis benar untuk menggunakan Authorizationheader dengan skema khusus, misalnya: Authorization: …

17 rest  api  authentication  authorization  headers 

Saya sedang membangun API yang tenang yang menggunakan token JWT untuk otentikasi pengguna (dikeluarkan oleh logintitik akhir dan mengirim semua header setelah itu), dan token harus di-refresh setelah jumlah waktu yang tetap (menggunakan renewtitik akhir, yang mengembalikan token yang diperbarui ). Mungkin saja sesi API pengguna menjadi tidak valid sebelum …

17 design  rest  web-services  http  authentication 

Ketika API mengharuskan klien mengautentikasi ke dalamnya, saya telah melihat dua skenario berbeda yang digunakan dan saya ingin tahu kasus mana yang harus saya gunakan untuk situasi saya. Contoh 1. API ditawarkan oleh perusahaan untuk memungkinkan pihak ketiga untuk mengautentikasi dengan token dan rahasia menggunakan HTTP Basic. Contoh 2. API …

17 api  rest  authentication 

Saya baru saja membaca artikel ini yang berumur beberapa tahun tetapi menjelaskan cara cerdas untuk mengamankan API REST Anda. Pada dasarnya: Setiap klien memiliki pasangan kunci publik / pribadi yang unik Hanya klien dan server yang mengetahui kunci pribadi; itu tidak pernah dikirim melalui kawat Dengan setiap permintaan, klien mengambil …

16 security  rest  authentication  keys  hmac 

Saya akan segera memulai proyek baru, yang menargetkan aplikasi seluler untuk semua platform seluler utama (iOS, Android, Windows). Ini akan menjadi arsitektur client-server. Aplikasi ini bersifat informasi dan transaksional. Untuk bagian transaksional, mereka diharuskan memiliki akun dan masuk sebelum transaksi dapat dilakukan. Saya baru dalam pengembangan seluler, jadi saya tidak …

16 rest  authentication  mobile 

Kami berencana untuk memperbaiki sistem perusahaan kami menjadi sistem berbasis layanan mikro. Layanan mikro ini akan digunakan oleh aplikasi internal perusahaan kami sendiri dan oleh mitra pihak ketiga jika diperlukan. Satu untuk pemesanan, satu untuk produk dll. Kami tidak yakin bagaimana menangani peran dan cakupan. Idenya adalah untuk membuat 3 …

15 security  authentication  microservices  authorization 

Saya telah mengembangkan aplikasi yang akan mendukung banyak pengguna. Masalahnya adalah saya tidak bisa mencari tahu, bagaimana cara mengotentikasi klien / pengguna. Saya membuat aplikasi seperti http://quickblox.com/ di mana saya akan memberikan kredensial kepada pengguna saya dan mereka akan menggunakannya untuk membangun aplikasi N di mana mereka tidak dapat memasukkan …

14 design-patterns  architecture  api-design  authentication  enterprise-architecture 

Saya memahami PKI dengan cukup baik dari sudut pandang konseptual - yaitu kunci pribadi / kunci publik - matematika di belakangnya, penggunaan hash & enkripsi untuk menandatangani sertifikat, Penandatanganan Digital atas Transaksi atau Dokumen dll. Saya juga telah bekerja pada proyek di mana terbuka Perpustakaan C digunakan dengan sertifikat untuk …

14 authentication