Domande con tag 'authentication'

domande con tag
1
risposta

Usa salt come identificatore per ID sessione criptato in sistema di autenticazione basato su database per webapp

Ho scritto un framework di autenticazione basato su database per le applicazioni web che sto programmando di programmare in futuro. Il framework è implementato usando il linguaggio plpgsql di un database PostgreSQL e quindi l'estensione pgcry...
posta 17.10.2015 - 19:12
0
risposte

Modelli per l'autenticazione asincrona (dopo l'invio del messaggio)

Sto guardando uno schema in cui utenti / server inviano messaggi l'uno all'altro. Una delle principali sfide è dimostrare la "proprietà" di un URL, definito come la capacità di ricevere messaggi. Questo può essere fatto con il seguente schema:...
posta 27.07.2015 - 14:50
0
risposte

Analisi dei guasti per evitare di bloccare account online permanenti [chiuso]

(Ho ripubblicato qui una domanda che ho precedentemente chiesto in SuperUser, penso che questa sezione sia più appropriata) Nei giorni precedenti definire un percorso che porta alla perdita di dati o alla perdita di account online è stato fac...
posta 27.07.2015 - 18:07
0
risposte

Autenticazione sicura del server degli utenti con authserver

Quindi, diciamo che abbiamo Bob, Alice e Peter. Peter è considerato affidabile da Bob e Peter ha un authserver. Bob ospita un server degli utenti e Alice vuole connettersi a Bob su un canale non sicuro. Ma Bob ha bisogno di sapere che Alice è in...
posta 13.06.2016 - 11:33
0
risposte

Che cos'è un''identità host 'nel' Protocollo di identità dell'host '(HIP)

Sono un po 'confuso sulla terminologia nell'HIP (Host Identity Protocol) I due termini distinti Identità host e Identificatore host sono descritti in link (sezione 3.2) come Host Identity | An abstract concept assigned to a 'co...
posta 20.05.2015 - 18:04
0
risposte

HMAC ha autenticato le chiamate API con upload di file multipart / form-data

Abbiamo un'API esistente in cui terze parti possono inviare dati. Le chiamate API sono autenticate con HMAC utilizzando lo stesso schema descritto nella libreria ApiAuth di Ruby che utilizzo per verificare le richieste firmate. Ora è necessari...
posta 08.04.2015 - 01:16
0
risposte

Server back-end mobile: come convalidare il client autenticato è valido?

Considera questo scenario Passaggio1:l'appchiedeall'utentedi"accedere" utilizzando Google o Facebook. Passaggio 2: una volta autenticato, l'app invia l'ID dell'utente (da Google / Facebook) al Mio App Server richiesto ai dati specifici dell'...
posta 08.07.2014 - 15:05
0
risposte

Consentire ai client di terze parti di autenticarsi con un app server

Sto lavorando a un'app che è pianificata per essere concessa in licenza agli OEM, che a sua volta lo offrirebbero come servizio ai propri utenti. Ospiteremmo il server dell'app e l'OEM potrebbe ospitare facoltativamente il client Web dell'app....
posta 24.07.2014 - 02:27
0
risposte

Perché AWS sta eliminando gradualmente l'autenticazione della chiave pubblica / privata? [chiuso]

Sto lavorando alla strategia di autenticazione per la mia app (di nuovo). La mia strategia attuale è un clone della strategia AWS di emissione di chiavi pubbliche e private e il loro utilizzo per firmare le richieste inviate alla mia API. La...
posta 21.05.2014 - 01:29
1
risposta

Sono disponibili implementazioni ABAC più semplici per i sistemi Big Data? [chiuso]

Qualcuno può suggerire implementazioni più semplici basate sul controllo degli accessi disponibili per i sistemi di big data come Hadoop, Hive, ecc.? Ho controllato il ranger di Apache che non hanno ancora alcun supporto per ABAC. Apache Sent...
posta 13.07.2015 - 11:43