Domande con tag 'authentication'

domande con tag
1
risposta

Come assicurarsi che i problemi segnalati non siano causati da credenziali errate o errori di battitura del client? [duplicare]

Mi sono trovato alcune volte nella situazione in cui un cliente riporta un problema come " Non posso più accedere al mio account ". Abbastanza sicuro quando provo ad accedere con le credenziali del cliente, tutto funziona. Dopodiché, inizi...
posta 15.04.2014 - 15:59
2
risposte

Problemi di sicurezza con RESTful Authentication & Session Management

Sto cercando di implementare l'autenticazione e la gestione delle sessioni per un microservizio. Per poter eseguire il processo RESTfully, capisco che sarà necessario utilizzare una sorta di autenticazione basata su token per evitare di tracciar...
posta 01.11.2018 - 06:48
2
risposte

token best practice di sicurezza per l'autenticazione

Quindi sto provando qualche autenticazione basata su token in Laravel, ogni utente ha un token che può usare per accedere ad un determinato database. Ma c'è qualcosa che ancora non capisco da questi tutorial. Le esercitazioni sembrano controllar...
posta 31.05.2018 - 12:25
1
risposta

Come implementare un modo sicuro per consentire agli utenti di reimpostare la password tramite url?

L'opzione di reimpostazione della password deve essere fornita solo se il link proviene dalla posta in arrivo dell'utente specifico e non da un'altra parte. Come implementare l'url in modo tale che le informazioni richieste, ad esempio Mailbox,...
posta 24.06.2016 - 17:22
1
risposta

I numeri arbitrari dovrebbero essere memorizzati come stringhe in un database?

Uso Google come sistema di accesso per il mio ultimo progetto. Quindi, la mia tabella users ha una colonna denominata googleid , che memorizza l'ID utente univoco di Google, che è un numero, con alcune decine di cifre. Ad esempio, potre...
posta 23.03.2016 - 03:57
1
risposta

È un'implementazione di un meccanismo stateful per l'autenticazione dell'API resto?

In molti articoli sulle migliori pratiche dell'API di Rest, si raccomanda di non dipendere dalle sessioni sul lato server poiché porta a un meccanismo di stato. Attualmente utilizzo il framework Play 2.2, con un meccanismo che memorizza i dat...
posta 29.11.2013 - 15:21
1
risposta

Come gestire le credenziali di sviluppo rispetto a quelle generiche (esempio)?

Sono uno sviluppatore dilettante e vorrei condividere parte del mio codice tramite GitHub o GitLabs. Il problema che sto cercando di risolvere è che ho un file di configurazione con le mie credenziali reali (utilizzato durante lo sviluppo) e...
posta 05.10.2017 - 13:16
1
risposta

Aiuta con la definizione di tipi di utenti ampi

Sto cercando di definire il confine tra due ampi tipi di utenti. I primi sono quelli che fanno uso di sistemi aziendali (contabilità, ERP, CRM, ecc.) E questo include anche utenti B2B, ad esempio consulenti esterni, partner di mercato, aziende c...
posta 05.10.2018 - 08:11
1
risposta

Come strutturare correttamente JWT

Sto progettando un flusso di lavoro di autenticazione JWT per un'API RESTful che utilizza due tipi di token: Token telefono , token di breve durata - emesso completando una richiesta di password One-Time. Il suo compito è dimostrare la "pro...
posta 10.09.2016 - 03:44
2
risposte

Autenticazione protetta tramite JWT

Ho letto su JWT e su come possono fornire un'autenticazione sicura per la chiamata di percorsi API su http. L'ho ingenuamente implementato ed ecco come va: un client pubblica nome utente e password per una rotta di accesso il server contro...
posta 11.02.2016 - 10:13