Domande con tag 'authentication'

domande con tag
2
risposte

Come faccio a inviare nuovamente un token di conferma, se due persone diverse cercano di registrare lo stesso indirizzo email?

Sto progettando un'API REST che consente agli utenti di registrarsi e autenticarsi con un indirizzo email e una password. Prima di essere in grado di autenticarsi, voglio assicurarmi che l'utente sia l'indirizzo email che sta utilizzando, quindi...
posta 21.09.2017 - 23:08
1
risposta

Come proteggere il mio codice di autenticazione?

Sto lavorando a un progetto PHP in cui ho bisogno di autenticare gli utenti su un portale. Volevo solo avere la tua opinione sul codice, le statistiche del sito mostrano alcuni strani comportamenti con il modulo di login. Ti chiedi se il codice...
posta 24.03.2016 - 10:20
1
risposta

Devise e Warden

Ho usato Devise per un po 'e ho realizzato che è stato creato su qualcos'altro chiamato Warden che gestisce l'autenticazione. Cosa mi offre Devise al di fuori di Warden, perché stavo prendendo in considerazione la rimozione di escogativa e l...
posta 03.11.2011 - 18:15
3
risposte

Come posso rafforzare quelle domande di sicurezza le risposte non dovrebbero essere le stesse e come crittografare?

Quando i miei utenti creano un account devono compilare e impostare diverse domande di sicurezza relative al proprio account. Mi chiedo, come posso assicurarmi che la risposta che l'utente inserisce per ogni domanda di sicurezza non sia la stess...
posta 08.06.2015 - 16:21
2
risposte

Gestione dell'accesso nelle applicazioni mobili

Sto programmando un'app mobile che utilizza i servizi REST. Alcuni dei servizi sono per gli utenti registrati, quindi ho un endpoint di accesso che mi consente di inserire le mie credenziali e ottenere un token JWT per accedere alle API prote...
posta 03.10.2018 - 15:14
1
risposta

Come si può gestire rendendo invalida una lista di JWT?

Ho progettato una nuova API Rest per un progetto personale e sto cercando di implementare il meccanismo di autenticazione e autorizzazione come progetto separato, quindi ho finito con un paio di problemi che sto cercando di risolvere Il primo...
posta 14.11.2018 - 15:48
2
risposte

Quando si usa Redux / Redux-Saga - le JWT devono essere impostate nei creatori / sas di azione?

Quasi tutti i post del blog che ho incontrato sulla gestione di auth generica che utilizza JWT in un'applicazione React / Redux / Saga fa la stessa cosa, ovvero archiviare il JWT nella memoria locale, in action / saga. Ad esempio: Esempi...
posta 03.12.2018 - 01:19
2
risposte

Quando verificare se l'utente ha effettuato l'accesso?

Ho un'app con accesso facoltativo in cui alcune funzionalità richiedono l'accesso dell'utente. Quando si verifica se l'utente è connesso utilizzo un framework che esegue una funzione asincrona che richiede un token di accesso dal portachiavi...
posta 22.02.2018 - 14:08
1
risposta

Implementazione delle licenze software

Ho un software non risolto e devo implementare il controllo su chi può installarlo tramite la licenza. Possiedo già un server di autenticazione che implementa OAuth 2.0 e OpenId utilizzati per controllare l'accesso alle API diverse Devo us...
posta 10.03.2016 - 02:13
2
risposte

REST backend limitato l'accesso solo per gli esseri umani

Progetterò un backend REST che funzionerà con il mio database. Voglio che gli utenti accedano a questi dati visualizzando la mia pagina web (lavorerò con un framework MVC JS) senza effettuare il login. Allo stesso tempo, voglio impedire agli...
posta 08.12.2014 - 01:57