Domande con tag 'authentication'

domande con tag
1
risposta

Usando oAuth come complemento di un sistema di autenticazione esistente?

Spero che questo sia lo scambio di stack corretto per chiedere questo, ecco qui. Sto costruendo un nuovo sito web in cui implementa il proprio sistema di login personalizzato. È sufficiente registrare il nome utente, la password e-mail ecc. Q...
posta 13.04.2013 - 08:48
2
risposte

Autenticazione di stato nell'API REST mediante token

Recentemente ho iniziato un progetto che coinvolge un'API REST. L'API richiede l'autenticazione con i requisiti per consentire agli amministratori di visualizzare gli utenti registrati e di revocare immediatamente sessioni di accesso specifiche....
posta 28.07.2018 - 21:54
1
risposta

Devo separare le sessioni REST dalle sessioni nel resto dell'applicazione?

Supponendo che disponga di risorse a cui limitare l'accesso con un nome utente + password di accesso nella mia applicazione web e nella mia API REST. Devo mantenere sessioni diverse per entrambi, il che significa che un accesso tramite l'interfa...
posta 29.07.2018 - 14:28
1
risposta

Autorizzazione e modello di dominio

Ho un sistema aziendale rappresentato da un modello di dominio, parte del requisito che il sistema dovrebbe limitare l'accesso ad alcune delle funzionalità in base ai privilegi dell'utente connesso. Devo inserire la convalida di questi privil...
posta 11.05.2018 - 13:07
2
risposte

Best practice per il salvataggio dei dati utente quando si utilizza un provider di identità come AWS Cognito

Quindi nella mia mente, la solita tabella degli utenti che siamo abituati ad avere, si dividerà in due: qualsiasi dato si trova all'interno del provider di identità i dati specifici del dominio (user.facialHairStyle) rimarranno ancora nell...
posta 25.10.2017 - 20:17
1
risposta

Creazione del token JWT internamente

Devo implementare JWT tokens nella mia app API ASP.NET Core per gestire l'autorizzazione. La mia domanda è, qual è il rischio di generare il mio JWT token all'interno della mia app API invece di averlo gestito per me tramite una sol...
posta 21.12.2017 - 18:54
1
risposta

JAAS - A cosa serve il flag di controllo richiesto?

Servizio di autenticazione e autorizzazione Java ( JAAS ) definisce che se un modulo di login ha il flag "REQUIRED", l'autenticazione dovrebbe procedere lungo l'elenco dei moduli di login in caso di successo o fallimento e che il modulo è necess...
posta 03.05.2012 - 21:01
1
risposta

Login social nativo vs nativo su client mobili

Ho svolto ricerche su questo argomento per giorni, ma non riesco a trovare riferimenti solidi intorno a questo argomento .. L'idea fornisce accesso social per app per client mobili. Questo è tutto. La condivisione, l'accesso ai dati dell'uten...
posta 02.09.2016 - 22:26
1
risposta

Quando si ripristinano le chiavi segrete di Autenticazione a due fattori?

Ho creato un semplice sistema di autenticazione per la mia applicazione web che utilizza l'algoritmo OTP open-source basato sul tempo ( RFC 6238 ). La chiave per ogni utente viene generata quando l'utente è registrato nel sistema. Quando l'utent...
posta 08.05.2016 - 12:57
1
risposta

oauth 2 si autentica con un altro server di autorizzazione

Supponiamo di avere mobile app di cui è stato eseguito il backup di Server . il server è sia un server di autorizzazione e risorse . Ora voglio consentire agli utenti di registrarsi / accedere all'app utilizzando Facebook API ....
posta 13.04.2015 - 11:36