Domande con tag 'authentication'

domande con tag
2
risposte

Passaggio dell'identità utente a un servizio REST interno

Ho due servizi - A e B - che espongono entrambi un'API HTTP / REST. Il servizio A è esposto al pubblico e autentica i suoi utenti. Delega parte del carico di lavoro al servizio B che deve anche conoscere l'identità dell'utente autenticato ed ese...
posta 02.03.2017 - 19:44
2
risposte

Autentica utente semplicemente facendo clic su un collegamento su un sito esterno

Mi è stato solo chiesto di consentire agli utenti di un partner di autenticarsi nel backoffice semplicemente facendo clic su un collegamento nel backoffice. Gli unici dati comuni che abbiamo sono questi utenti mail. Non riesco a vedere come p...
posta 17.02.2017 - 12:20
3
risposte

SHA-1 come e quando è davvero un problema

Per prima cosa, ecco la mia interpretazione del processo di convalida del certificato (se sbagliata, per favore sentiti più che libero di correggermi). Durante la connessione a un sito Web utilizzando https, il sito Web presenta un certificat...
posta 18.03.2017 - 11:00
1
risposta

Qual è il punto debole di MD5 con chiave per l'autenticazione dei messaggi?

Ho visto le API Web pubbliche che utilizzano keyed-MD5 per generare codice di autenticazione dei messaggi piuttosto che adottare l'algoritmo HMAC. Le persone non solo inventerebbero HMAC per divertimento, quindi devono avere alcuni vantaggi risp...
posta 22.07.2015 - 12:11
2
risposte

Confronto tra i venditori 2FA

Se abbiamo bisogno di scegliere un fornitore per 2FA nel nostro ambiente, quali sono le caratteristiche che dovremmo cercare? Il nostro processo di selezione dipende dalla funzionalità e dall'usabilità che forniscono. Ma quando sono andato più...
posta 22.07.2015 - 03:49
1
risposta

Autenticazione utente nell'applicazione JavaScript

Sto sviluppando un'applicazione web che comunicherà con un server tramite WebAPI. Il lato server sarà su Azure e il lato client sarà su hosting personalizzato con un'applicazione JavaScript (ad esempio con ReactJS). Voglio autentificare l'ute...
posta 05.05.2017 - 10:32
1
risposta

Le differenze di sicurezza tra fb connect e openid connect

Ho letto molto sul motivo per cui l'oauth è sbagliato per l'autenticazione, e bisogna almeno costruirlo sopra per raggiungere un livello accettabile di sicurezza. Questo mi ha spinto a guardare i maggiori fornitori di oauth a strati - Faceboo...
posta 28.04.2017 - 19:29
1
risposta

Pensieri sulla mia implementazione JWT

Quindi ho cercato di imparare il più possibile sulla tokenizzazione JWT e auth0 sembra essere il vero hub di informazioni JWT. Tuttavia, più leggo sui token di aggiornamento, più mi cruccio: l'idea stessa di un "infinitamente" aggiornabile (o...
posta 08.04.2016 - 02:13
1
risposta

Identità client diversa da URL / nome DNS nel certificato

Attualmente sto lavorando a un progetto in cui viene eseguita quasi tutta la comunicazione utilizzando HTTPS e ActiveMQ. I server e i client sono fisicamente in luoghi diversi, organizzazioni diverse e in diversi domini. I componenti del sistema...
posta 24.08.2016 - 09:16
3
risposte

jasypt integrità del messaggio

Ho cercato modi per crittografare un token di autenticazione che devo passare da un sito a un altro. Le cose che ho imparato finora sono usa una libreria di alto livello. non utilizzare la BCE usa un HMAC per fornire l'integrità del mess...
posta 26.01.2013 - 09:29