Domande con tag 'authentication'

domande con tag
1
risposta

Come limitare l'accesso al sito Web ai computer approvati

Lavoro per un franchising e vogliamo fornire alcune applicazioni web che ospitano interni e amp; informazioni proprietarie e amp; funzionalità che dovrebbe essere disponibile solo per i dipendenti in franchising attivi. Ogni franchising è di pro...
posta 09.11.2016 - 00:28
1
risposta

È possibile proteggere sia l'accesso alle pagine Web che alle API Web con un JWT?

Sto cercando di capire come avere un'API WEB sicura e allo stesso tempo proteggere il client che accede all'API WEB. Spero che qualcuno possa indicarmi la giusta direzione. Ecco il mio scenario. Ho sviluppato un'API WEB con un metodo di auten...
posta 03.11.2016 - 18:05
1
risposta

È una cattiva idea usare le amicizie Facebook come unica fonte di filtraggio dei contenuti?

Sto scrivendo un'app social in Django in cui tutti gli utenti si iscrivono tramite Facebook utilizzando Python Social Auth. Tutto il contenuto che un utente vede sarà contenuto creato dai suoi amici di Facebook. Inizialmente, avevo pianificato d...
posta 16.06.2016 - 10:36
1
risposta

Come creare un singolo servizio di accesso per usarlo in più siti? (simile a Google, account Microsoft)

Voglio implementare il sistema di login in cui lo stesso account utente può essere utilizzato per accedere a diverse applicazioni web. Come posso raggiungere questo obiettivo ? Voglio creare un'architettura simile a Google e all'account Microsof...
posta 01.08.2016 - 05:47
2
risposte

Come proteggere i servizi Web quando l'autenticazione viene eseguita sul lato client (frontend)

Ho un'applicazione web la cui struttura è come - webapi: servizi web di django [NON REST] nessuna sicurezza implementata frontend: Angular2. autenticazione implementata tramite SAML Database: Mongodb Puoi suggerire il modo migliore pe...
posta 07.12.2017 - 08:22
1
risposta

Dove devo accedere l'utente in base alla sessione http: servizio o controller?

So che la pratica migliore è lasciare tutto sull'autenticazione / autorizzazione al livello di servizio. Il controller non dovrebbe esserne a conoscenza. Ma come consentire ad un servizio (dal livello di servizio in modo tale) di verificare...
posta 15.11.2015 - 01:31
1
risposta

Autenticazione degli utenti su più servizi Web

I dettagli utente (nome, indirizzo, ecc.) sono memorizzati su più siti specifici del venditore. Ad esempio, il fornitore A detiene informazioni relative alle prenotazioni di camere mentre il venditore B detiene informazioni specifiche sui taxi,...
posta 26.02.2015 - 07:37
1
risposta

Sapere chi è l'utente in ogni richiesta (ogni azione, ogni vista, ogni volta)

Ho molte classi di modelli che sono mappati da / a tabelle usando EF. Due di questi sono User e UserCookie , che sono memorizzati nelle tabelle Users e UserCookies . public class User { public long UserId { get; set; }...
posta 03.09.2014 - 00:33
1
risposta

Progettazione di autorizzazione flessibile nelle pagine ASP.NET?

Sto sviluppando un'applicazione Webforms ASP.NET con pagine che visualizzano informazioni basate sul livello di autorizzazione dell'utente autenticato (molto tipico). Scriverò un semplice esempio del problema che sto affrontando: Poniamo che...
posta 17.04.2014 - 12:10
1
risposta

È buona norma disaccoppiare il sistema di appartenenza?

Attualmente sto sviluppando un progetto che fondamentalmente è costruito con l'API Web ASP.NET. Il sistema di appartenenza che sto usando è ASP.NET Identity. L'unico problema che vedo è che il sistema di appartenenza è molto abbinato all'API che...
posta 27.04.2014 - 04:33