Domande con tag 'authentication'

domande con tag
1
risposta

Test per buchi / bug del ciclo di autenticazione

Abbiamo un'applicazione web che è completa al 99% prima della beta pubblica, eravamo sicuri che il sito proteggesse dal punto di vista della sicurezza, bloccando il server, db ecc., una cosa di cui sono preoccupato ma non proprio sicuro del il m...
posta 08.08.2014 - 16:06
1
risposta

Endpoint OAuth2 implicito vs. cookie

Al momento ho un'app che fondamentalmente esegue due metà di un'API: un'API riposante per l'app Web e un'API di sincronizzazione per i client nativi (su tutto SSL). L'app web è completamente basata su javascript ed è abbastanza simile ai clie...
posta 24.04.2014 - 11:44
1
risposta

Come posso autenticare le mie callback in un'app REST?

Sto sviluppando un'applicazione REST e consento ai miei clienti di autenticarsi in diversi modi (in genere utilizzando Authorization: Token ... come in OAuth 2.0, ma esiste anche l'opzione di autenticazione basata sulla sessione per l'API n...
posta 03.03.2014 - 20:16
1
risposta

Motivo di progettazione per la condivisione dell'autenticazione social attraverso i sottodomini?

In questo momento stiamo costruendo un'app che si autentica usando sia l'email che i diversi account social. Poiché funzionerà su più sottodomini e domini, mi chiedo se esiste un modello di progettazione che è stato utilizzato in passato per ott...
posta 08.03.2013 - 21:16
1
risposta

Come posso affrontare in modo efficiente la gestione delle sessioni basata sui cookie?

Attualmente la nostra applicazione web utilizza sessioni server-side. A causa della grande quantità di utilizzo della memoria, vogliamo passare alle sessioni basate sui cookie. Ho pensato a diversi modi: Idea 1 La mia prima idea era di dar...
posta 11.01.2012 - 07:49
2
risposte

Quindi sto creando un sistema di registrazione utente con accesso oauth a quattro servizi. Come posso gestire la selezione del nome utente?

Il mio sistema di registrazione normalmente richiede 4 cose: Il nome completo dell'utente, la sua email, il nome utente preferito e una password. Voglio aggiungere quattro servizi di registrazione oauth2 per rendere più facile e veloce la cre...
posta 06.12.2018 - 23:01
0
risposte

Sincronizzazione client dei token di autenticazione nelle connessioni parallele

Nell'implementazione dell'autenticazione del mio server delle app, viene generato un token di autenticazione per ogni utente che ha effettuato l'accesso. Secondo alcuni suggerimenti di sicurezza altamente raccomandati ( Implementazione dell'aute...
posta 24.10.2018 - 09:18
0
risposte

Suggerimenti sulla creazione di un sistema di autenticazione con Django Rest Framework, Mongo e auth0

Sto cercando di ottenere alcuni suggerimenti su come dovrei progettare il sistema di autenticazione per un'API del resto della struttura di Django. Lo stack è simile a questo: Framework di Django REST Struttura di Django REST MongoEn...
posta 12.07.2017 - 10:51
0
risposte

Servizio web per la registrazione degli utenti

Sto pensando di creare un'app Web che utilizzi MySQL come database, Java / Grails come back-end e JavaScript / VueJS come front-end e poi comunicheranno usando solo le API JSON RESTful (in questo modo posso avere app frontend in esecuzione su qu...
posta 10.07.2017 - 15:56
1
risposta

Mostrare informazioni confidenziali su un cliente senza averlo creato un account: approccio GET o POST?

C'è un sito web in cui una persona dovrebbe pagare per ottenere qualche servizio / prodotto. Dopo che una persona ha effettuato una prenotazione / un prodotto pagandolo, voglio consentirgli di tenere traccia dei progressi senza dover o registra...
posta 13.05.2018 - 10:52