Pertanyaan yang diberi tag «authentication»

Saya ingin menerapkan layanan otentikasi yang lebih kuat dan jwtmerupakan bagian besar dari apa yang ingin saya lakukan, dan saya mengerti cara menulis kode, tetapi saya mengalami sedikit kesulitan memahami perbedaan antara cadangan issdan audklaim. Saya mengerti bahwa yang mendefinisikan server yang mengeluarkan token dan yang merujuk pada aplikasi yang …

13 security  authentication  authorization  jwt 

Saya perlu beberapa ide tentang cara melindungi kunci API pribadi dalam suatu aplikasi, khususnya dalam aplikasi ac # .NET. Pertama, saya mengerti bahwa secara teori tidak mungkin menyembunyikan apapun dalam kode sumber, jadi saya datang dengan ide lain, tapi saya tidak yakin seberapa masuk akal itu. Bagaimanapun, apakah mungkin untuk …

12 c#  api  authentication 

Apakah ini rekayasa berlebihan jika saya menambahkan perlindungan terhadap kesalahan yang disengaja pengguna (dengan kata lain), jika bahaya yang dapat ditimbulkan pengguna tidak terkait dengan kode saya? Untuk memperjelas, saya memaparkan layanan JSON RESTful sederhana seperti ini: GET /items - to retrieve list of user's items PUT /items/id - to …

12 rest  authentication 

Saya mendapat pertanyaan hari ini dari manajer saya yang menanyakan pemikiran saya tentang apa yang dianggap sebagai desain yang dapat diterima untuk otentikasi aplikasi formulir web, terutama dalam hal sifat dari banyak browser populer untuk "Remember Password" untuk bidang login kata sandi nama pengguna Anda yang khas . Saya mengalami …

12 web-applications  security  browser  authentication 

Saya membaca tentang otentikasi / otorisasi dalam aplikasi web. Adakah yang bisa mengkonfirmasi / memperbaiki pengetahuan saya saat ini? Cookie: dalam versi awalnya, file teks dengan klien unik Id semua informasi lain yang diperlukan tentang klien (misalnya peran) Sesi: hanya id klien unik yang dikirim dalam file (juga disebut cookie), …

12 authentication  authorization  session  cookies  jwt 

Saya sedang membangun aplikasi web dan layanan web yang tenang. Saya telah membaca berbagai artikel tentang cara terbaik untuk mengotentikasi permintaan ke layanan web. Pilihan terbaik bagi saya tampaknya menggunakan otentikasi dasar HTTP. Hampir setiap artikel yang saya baca mengatakan bahwa otentikasi harus dienkripsi melalui SSL atau yang setara. Saya …

11 web-services  rest  authentication  ssl  https 

Saya sedang mengerjakan API untuk layanan REST yang akan saya produksi dan konsumsi. Saya telah menghabiskan beberapa hari terakhir mencoba mencari cara untuk menangani otentikasi dengan baik, dan berpikir saya akhirnya menemukan sesuatu. Saya datang dengan ini berdasarkan fakta-fakta berikut tentang tumpukan aplikasi: Klien & Server berada di .NET4 (Bagian …

11 algorithms  rest  authentication 

Saya sedang membangun api REST di mana klien diautentikasi menggunakan sertifikat klien. Klien dalam hal ini bukan pengguna individu, tetapi semacam lapisan presentasi. Pengguna diautentikasi menggunakan pendekatan kustom dan itu adalah tanggung jawab lapisan presentasi untuk melihat bahwa ini dilakukan dengan benar (catatan: Saya tahu ini bukan pendekatan yang tepat, …

10 rest  authentication  headers 

Haruskah informasi tentang izin dan peran klien dimasukkan dalam JWT? Memiliki informasi seperti itu di token JWT akan sangat membantu karena setiap kali token yang valid datang, akan lebih mudah untuk mengekstrak informasi tentang izin tentang pengguna dan tidak perlu menghubungi database untuk hal yang sama. Tetapi apakah memasukkan informasi …

9 security  authentication  jwt 

Spesifikasi JWT hanya menjelaskan muatan dan cara pengirimannya, tetapi membiarkan protokol otentikasi tetap terbuka, yang memungkinkan fleksibilitas, tetapi sayangnya, fleksibilitas dapat mengarah pada antiputerns dan misdesign. Saya mencari beberapa pemikiran yang baik dan diuji coba perusahaan untuk otentikasi JWT, yang bisa saya gunakan atau adaptasi, tetapi saya gagal menemukan sesuatu …

9 rest  authentication  architectural-patterns 

Saya sedang mengerjakan aplikasi web yang harus menangani impuls sangat besar dari pengguna simultan, yang perlu diotorisasi, untuk meminta konten yang identik. Dalam kondisi saat ini, itu benar-benar melumpuhkan bahkan untuk contoh AWS 32-core. (Perhatikan bahwa kami menggunakan Nginx sebagai proxy terbalik) Respons tidak dapat dengan mudah di-cache karena, dalam …

9 authentication  caching  nginx 

Saya merancang aplikasi berdasarkan arsitektur microservices, Dalam aplikasi ini saya akan membutuhkan Auter microservice, Saya juga perlu menyimpan beberapa informasi Pengguna tambahan seperti, mungkin, beberapa alamat, gambar avatar dll Ini mengarah pada gagasan memiliki dua layanan microser - satu untuk Auth dan lainnya, Pengguna, yang dapat menyimpan informasi tambahan Pengguna, …

9 design  architecture  microservices  authentication 

Saya sedang dalam proses mendesain 3 komponen yang akan bekerja secara simfoni satu sama lain: Sebuah layanan web yang tenang yang membutuhkan BasicAuthlebih dari HTTPS pada semua panggilan, dan yang merupakan apa sebenarnya yang mengangkat semua berat untuk sistem saya (melakukan pekerjaan) UI web yang menerjemahkan tindakan pengguna akhir menjadi …

9 authentication  authorization  oauth2 

Saya menerapkan sistem otentikasi berbasis token untuk REST API menggunakan token akses berumur pendek dan token refresh yang berumur panjang. Ini adalah ikhtisar abstrak dari titik akhir API yang relevan (HTTPS diberlakukan untuk semua titik akhir): Titik akhir: POST /register/ POST /login/ POST /logout/ POST /password/change/ Penerapan: POST /register/: Permintaan: …

8 design  rest  api  security  authentication 

Saya relatif baru untuk jwt.io dan otentikasi dan saya menggunakan JWT.io dengan cara berikut. Sisi server Setelah pengguna masuk, saya membuat token dengan useridtertanam di dalamnya dan meneruskannya kembali ke pengguna di badan pesan Browser Sisi Klien / JS Saya menyimpan token di localStorage dan untuk setiap permintaan berikutnya, saya …

8 authentication  session  authorization  cookies