Domande con tag 'authentication'

domande con tag
0
risposte

Autentica JWT su websocket

Post qui per sapere se il mio meccanismo di autenticazione su websocket è valido. L'API dell'app funziona su Websocket anziché sul resto HTTP standard. Ogni volta che si accede a un percorso protetto tramite websocket, il JWT viene inviato co...
posta 11.04.2017 - 17:03
1
risposta

Progettazione dell'autenticazione API DRY tra i servizi

Sto creando un servizio API che richiederà l'autenticazione. questa sarà la prima parte di un progetto che includerà un servizio front-end per il mio sito Web e aprirà anche l'API per i client front-end di terze parti al servizio. Ho pianific...
posta 31.01.2012 - 00:17
2
risposte

Modo efficiente e semplice per proteggere il pc di casa con un token hardware

Sto cercando un modo semplice ma ragionevolmente sicuro per proteggere il mio pc di casa (e laptop, nas, ecc.) con un token hardware. Vorrei che il sistema fosse sicuro, ma abbastanza pratico da essere utilizzato quotidianamente. Sto pensando...
posta 20.02.2012 - 14:53
1
risposta

Quale meccanismo utilizzare per l'accesso all'API HTTP semplice e sicuro?

Attualmente sto lavorando a un servizio che offre un'API HTTP per i client mobili. Voglio che i client si autenticano per poter accedere alla mia API. Il server stesso sta facendo l'autenticazione non ci saranno provider esterni. La connessio...
posta 24.08.2013 - 19:49
1
risposta

Comunica tra due siti sia con SSL

Ora ho due siti Web - sito A e B, entrambi con certificato SSL e hanno gli stessi identici utenti. Quindi, quando un utente accede al sito A e fa clic sul collegamento al sito B, desidero farlo accedere automaticamente al sito B. Sarà facile...
posta 02.10.2013 - 21:13
0
risposte

Come ottengo le informazioni di autenticazione dell'utente Linux in modo sicuro?

Per motivi di sicurezza, l'applicazione deve conoscere, con sicurezza chi ha effettuato l'accesso e per quali gruppi sono autorizzati. Questo deve essere fatto in modo sicuro in modo che un'applicazione utente non possa eseguire un uomo nell'att...
posta 15.08.2017 - 00:22
0
risposte

Gli iPhone contengono un meccanismo di autenticazione crittograficamente sicuro?

In primo luogo è vero che gli iPhone hanno un ambiente di esecuzione affidabile che può essere utilizzato per proteggere le coppie di chiavi asimmetriche per le quali la porzione privata della chiave non può essere esportata con qualsiasi mezzo...
posta 28.08.2017 - 20:20
3
risposte

Come si utilizza uno smartphone come autenticatore nella nuova specifica di Autenticazione Web?

Ho appreso della nuova specifica di autenticazione Web . Sono un po 'confuso su come funzionerebbe il seguente caso d'uso: Un utente desidera accedere a un'applicazione Web aziendale sul proprio laptop o desktop, utilizzando il proprio smart...
posta 18.06.2018 - 11:59
6
risposte

In che modo alcuni siti (ad esempio banche online) richiedono solo caratteri specifici da una password senza archiviarli come testo normale?

Ho pensato Come può un sistema imporre un numero minimo di caratteri modificati ... risponderebbe alla mia domanda, ma sembra che questo sia un caso diverso. Quando accedo al mio conto bancario online, vengono visualizzate tre cifre casuali...
posta 27.06.2011 - 12:47
0
risposte

Il passaggio di attestazioni sull'utente in un token di accesso "abusa" di OpenID Connect?

Per prima cosa, ti assicuro che ho letto una serie di post sull'argomento prima di fare questa domanda, ma sono ancora confuso e apprezzerei più approfondimenti. Quindi, ecco la premessa: Esiste un'applicazione client che autentica l'uten...
posta 17.05.2018 - 13:17