Pertanyaan yang diberi tag «authentication»

Otentikasi adalah tindakan satu entitas yang membuktikan identitasnya kepada entitas lain. Contoh umum melibatkan kriptografi kunci publik. Misalnya, membuktikan bahwa situs web perbankan benar-benar milik bank yang Anda pikirkan.

1
Perbedaan antara 'aud' dan 'iss' di jwt
Saya ingin menerapkan layanan otentikasi yang lebih kuat dan jwtmerupakan bagian besar dari apa yang ingin saya lakukan, dan saya mengerti cara menulis kode, tetapi saya mengalami sedikit kesulitan memahami perbedaan antara cadangan issdan audklaim. Saya mengerti bahwa yang mendefinisikan server yang mengeluarkan token dan yang merujuk pada aplikasi yang …

2
Cara terbaik untuk menyembunyikan kunci API dalam kode sumber
Saya perlu beberapa ide tentang cara melindungi kunci API pribadi dalam suatu aplikasi, khususnya dalam aplikasi ac # .NET. Pertama, saya mengerti bahwa secara teori tidak mungkin menyembunyikan apapun dalam kode sumber, jadi saya datang dengan ide lain, tapi saya tidak yakin seberapa masuk akal itu. Bagaimanapun, apakah mungkin untuk …
12 c#  api  authentication 



2
cookie vs. sesi vs jwt
Saya membaca tentang otentikasi / otorisasi dalam aplikasi web. Adakah yang bisa mengkonfirmasi / memperbaiki pengetahuan saya saat ini? Cookie: dalam versi awalnya, file teks dengan klien unik Id semua informasi lain yang diperlukan tentang klien (misalnya peran) Sesi: hanya id klien unik yang dikirim dalam file (juga disebut cookie), …

7
Akankah Otentikasi dari HTTPS memperlambat Aplikasi Saya?
Saya sedang membangun aplikasi web dan layanan web yang tenang. Saya telah membaca berbagai artikel tentang cara terbaik untuk mengotentikasi permintaan ke layanan web. Pilihan terbaik bagi saya tampaknya menggunakan otentikasi dasar HTTP. Hampir setiap artikel yang saya baca mengatakan bahwa otentikasi harus dienkripsi melalui SSL atau yang setara. Saya …

2
Merancang otentikasi untuk REST API
Saya sedang mengerjakan API untuk layanan REST yang akan saya produksi dan konsumsi. Saya telah menghabiskan beberapa hari terakhir mencoba mencari cara untuk menangani otentikasi dengan baik, dan berpikir saya akhirnya menemukan sesuatu. Saya datang dengan ini berdasarkan fakta-fakta berikut tentang tumpukan aplikasi: Klien & Server berada di .NET4 (Bagian …

2
Penggunaan khusus tajuk Otorisasi dalam API REST
Saya sedang membangun api REST di mana klien diautentikasi menggunakan sertifikat klien. Klien dalam hal ini bukan pengguna individu, tetapi semacam lapisan presentasi. Pengguna diautentikasi menggunakan pendekatan kustom dan itu adalah tanggung jawab lapisan presentasi untuk melihat bahwa ini dilakukan dengan benar (catatan: Saya tahu ini bukan pendekatan yang tepat, …

2
Haruskah izin akses dan peran dimasukkan dalam payload JWT?
Haruskah informasi tentang izin dan peran klien dimasukkan dalam JWT? Memiliki informasi seperti itu di token JWT akan sangat membantu karena setiap kali token yang valid datang, akan lebih mudah untuk mengekstrak informasi tentang izin tentang pengguna dan tidak perlu menghubungi database untuk hal yang sama. Tetapi apakah memasukkan informasi …

2
Pola perusahaan untuk otentikasi JWT untuk aplikasi berbasis REST?
Spesifikasi JWT hanya menjelaskan muatan dan cara pengirimannya, tetapi membiarkan protokol otentikasi tetap terbuka, yang memungkinkan fleksibilitas, tetapi sayangnya, fleksibilitas dapat mengarah pada antiputerns dan misdesign. Saya mencari beberapa pemikiran yang baik dan diuji coba perusahaan untuk otentikasi JWT, yang bisa saya gunakan atau adaptasi, tetapi saya gagal menemukan sesuatu …

1
Caching permintaan terautentikasi untuk semua pengguna
Saya sedang mengerjakan aplikasi web yang harus menangani impuls sangat besar dari pengguna simultan, yang perlu diotorisasi, untuk meminta konten yang identik. Dalam kondisi saat ini, itu benar-benar melumpuhkan bahkan untuk contoh AWS 32-core. (Perhatikan bahwa kami menggunakan Nginx sebagai proxy terbalik) Respons tidak dapat dengan mudah di-cache karena, dalam …

1
Arsitektur Microservice - menggunakan Auth Server sebagai server Sumber Daya Pengguna
Saya merancang aplikasi berdasarkan arsitektur microservices, Dalam aplikasi ini saya akan membutuhkan Auter microservice, Saya juga perlu menyimpan beberapa informasi Pengguna tambahan seperti, mungkin, beberapa alamat, gambar avatar dll Ini mengarah pada gagasan memiliki dua layanan microser - satu untuk Auth dan lainnya, Pengguna, yang dapat menyimpan informasi tambahan Pengguna, …

2
Opsi auth untuk sistem terdistribusi
Saya sedang dalam proses mendesain 3 komponen yang akan bekerja secara simfoni satu sama lain: Sebuah layanan web yang tenang yang membutuhkan BasicAuthlebih dari HTTPS pada semua panggilan, dan yang merupakan apa sebenarnya yang mengangkat semua berat untuk sistem saya (melakukan pekerjaan) UI web yang menerjemahkan tindakan pengguna akhir menjadi …


3
Otentikasi melalui token
Saya relatif baru untuk jwt.io dan otentikasi dan saya menggunakan JWT.io dengan cara berikut. Sisi server Setelah pengguna masuk, saya membuat token dengan useridtertanam di dalamnya dan meneruskannya kembali ke pengguna di badan pesan Browser Sisi Klien / JS Saya menyimpan token di localStorage dan untuk setiap permintaan berikutnya, saya …

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.