Domande con tag 'authentication'

domande con tag
7
risposte

Gli URL privati e non guidabili equivalgono all'autenticazione basata su password?

Voglio esporre una risorsa sul web. Voglio proteggere questa risorsa: per assicurarmi che sia accessibile solo a determinate persone. Potrei impostare una specie di autenticazione basata su password . Ad esempio, potrei consentire l'accesso...
posta 26.07.2016 - 17:24
8
risposte

Il fingerprinting del browser è una tecnica valida per identificare gli utenti anonimi?

Il fingerprinting del browser è un metodo sufficiente per identificare in modo univoco gli utenti anonimi? Cosa succede se si incorporano dati biometrici come gesti del mouse o schemi di digitazione? L'altro giorno mi sono imbattuto in l'esp...
posta 29.11.2011 - 19:42
3
risposte

Token Web JSON: perché il carico utile è pubblico?

Non riesco a capire il ragionamento per rendere pubblicamente visibili le richieste / il carico utile di una JWT dopo la decodifica di base64. Perché? Sembra che sarebbe molto più utile averlo crittografato con il segreto. Qualcuno può...
posta 27.04.2015 - 06:44
2
risposte

Autenticazione basata su cookie vs Sessione vs basata su token e basata su attestazioni

Ho letto le autenticazioni e mi confondo sulla classificazione dei tipi. Iniziamo dall'autenticazione basata su cookie, Se ho capito bene, il punto chiave è che tutti i dati, necessari per l'autenticazione dell'utente, sono memorizzati nei co...
posta 03.06.2017 - 12:04
4
risposte

Come dovrei progettare un webservice RESTful per utilizzare terze parti (ad esempio Google, Facebook, Twitter) per l'autenticazione?

Per il mio lavoro abbiamo un bel webservice RESTful che abbiamo creato per guidare un paio di siti web che abbiamo. Fondamentalmente il servizio web ti consente di creare e lavorare con ticket di supporto e il sito web è responsabile del front-e...
posta 24.07.2013 - 20:23
2
risposte

Come dovrebbe un'API utilizzare l'autenticazione di base http

Quando un'API richiede che un client effettui l'autenticazione, ho visto due diversi scenari utilizzati e mi chiedo quale caso dovrei usare per la mia situazione. Esempio 1. Un'azienda offre un'API per consentire a terzi di autenticarsi con u...
posta 12.09.2012 - 12:22
3
risposte

Gestione del rinnovo del token / scadenza della sessione in un'API RESTful

Sto costruendo un'API RESTful che utilizza i token JWT per l'autenticazione dell'utente (emessa da un login endpoint e inviata successivamente in tutte le intestazioni) e i token devono essere aggiornati dopo un periodo di tempo prestabilit...
posta 17.12.2016 - 17:02
1
risposta

Autentica l'app mobile nativa utilizzando un'API REST

Sto avviando presto un nuovo progetto, che si rivolge all'applicazione mobile per tutte le principali piattaforme mobili (iOS, Android, Windows). Sarà un'architettura client-server. L'app è sia informativa che transazionale. Per la parte tran...
posta 09.11.2013 - 18:07
2
risposte

Condividi le chiavi SSH private con Bash su Windows

Ho installato Windows 10 con Git. Questo Git usa la mia C:/Users/MyName dir come directory HOME e la /.ssh/ directory interna, in modo appropriato per l'approvvigionamento delle mie chiavi SSH private. Ho appena abilitato e configur...
posta 09.08.2016 - 16:38
5
risposte

Sistema di autorizzazione e autenticazione per microservizi e consumatori

Abbiamo in programma di ridefinire il nostro sistema aziendale in un sistema basato su micro-servizi. Questi microservizi verranno utilizzati dalle nostre applicazioni aziendali interne e, se necessario, da partner di terze parti. Uno per la pre...
posta 19.08.2016 - 12:51