Domande con tag 'authentication'

domande con tag
7
risposte

Come si può progettare l'autenticazione utente dalle applicazioni client?

Ho sviluppato un'applicazione che supporterà molti utenti. Il fatto è che non sono in grado di capire come autenticare il client / utente. Sto costruendo un'app come link dove darò le credenziali ai miei utenti e useranno quelle per creare...
posta 02.08.2016 - 05:44
2
risposte

Devo memorizzare le mie rivendicazioni utente nel token JWT?

Sto usando i token JWT nelle intestazioni HTTP per autenticare le richieste a un server delle risorse. Il server di risorse e il server di autenticazione sono due ruoli di lavoro separati su Azure. Non riesco a truccarmi se dovrei memorizzare...
posta 18.02.2015 - 18:38
1
risposta

Sicurezza dell'API REST: HMAC / key hashing vs JWT

Ho appena leggi questo articolo che è di alcuni anni vecchio ma descrive un modo intelligente per proteggere le tue API REST. In sostanza: Ogni client ha una coppia di chiavi pubblica / privata univoca Solo il client e il server conoscon...
posta 16.09.2015 - 15:26
4
risposte

Sono troppo ingegnoso se considero l'errore intenzionale dell'utente?

È eccessiva ingegneria se aggiungo protezione contro le violazioni intenzionali di un utente (per usare un eufemismo), se il danno che l'utente può subire non è correlato al mio codice? Per chiarire, sto esponendo un semplice servizio REST di...
posta 18.08.2011 - 20:49
2
risposte

Il modo migliore per nascondere la chiave API nel codice sorgente

Ho bisogno di alcune idee su come proteggere una chiave API privata in un'applicazione, in particolare in un'applicazione c # .NET. In primo luogo, capisco che è teoricamente impossibile nascondere qualsiasi cosa nel codice sorgente, così mi...
posta 05.02.2014 - 01:27
5
risposte

Best practice per l'autenticazione / sicurezza delle applicazioni Web (qualsiasi piattaforma)

Oggi ho ricevuto una domanda dal mio manager che mi chiedeva le mie opinioni su ciò che è considerato un progetto accettabile per l'autenticazione di un'applicazione di modulo Web, in particolare per quanto riguarda la natura di molti browser po...
posta 23.05.2011 - 20:05
7
risposte

L'autenticazione su HTTPS rallenterà la mia applicazione?

Sto creando un'applicazione web e un servizio web RESTful. Ho letto vari articoli sul modo migliore per autenticare le richieste al servizio web. L'opzione migliore per me sembra essere quella di utilizzare l'autenticazione di base HTTP. P...
posta 05.02.2013 - 16:57
2
risposte

Progettazione dell'autenticazione per l'API REST

Sto lavorando su un'API per un servizio REST che sto per produrre e consumare. Ho passato gli ultimi giorni a cercare di capire come gestire bene l'autenticazione, e penso di aver finalmente trovato qualcosa. Sto arrivando a questo in base ai...
posta 14.07.2011 - 23:35
2
risposte

Uso personalizzato dell'intestazione Autorizzazione in un'API REST

Sto costruendo una API REST in cui i client sono autenticati utilizzando i certificati client. In questo caso, un client non è un singolo utente, ma una specie di livello di presentazione. Gli utenti sono autenticati usando un approccio personal...
posta 02.04.2013 - 14:34
3
risposte

Qual è la migliore politica per consentire ai clienti di cambiare email?

Stiamo sviluppando un'applicazione web con un processo di registrazione abbastanza standard che richiede a un cliente / utente di verificare il proprio indirizzo e-mail prima di poter utilizzare il sito. Il sito consente inoltre agli utenti di m...
posta 20.09.2012 - 18:57