Domande con tag 'authentication'

domande con tag
1
risposta

Firme digitali personali nelle applicazioni Web [chiuso]

Per firmare i dati con la firma digitale personale in un'applicazione web, i linguaggi lato server come PHP possono fare l'intero lavoro, ma ciò richiederebbe che l'utente carichi la sua chiave privata, diciamo memorizzata nel file PFX, che sare...
posta 17.03.2015 - 22:00
0
risposte

Modo affidabile per generare un token in un webservice SOAP

Il servizio SOAP legacy qui al lavoro utilizza un'autenticazione token. Il flusso è: Come primo passaggio chiamo il metodo startSession che passa il nome utente (ad esempio myUser ) e la password (ad esempio myPWD ) come parametr...
posta 02.10.2014 - 15:41
2
risposte

Integrazione di servizi API Web con più servizi di autenticazione

In una distribuzione multi-tenant di applicazioni Web, in che modo i servizi API Web Asp.Net Core possono essere progettati per funzionare con diversi servizi di autorizzazione? Le applicazioni Web utilizzano l'autenticazione OAuth e JWT Bearer...
posta 13.02.2018 - 05:56
1
risposta

Come delegare il rinnovo del token di aggiornamento in un SOA

Quindi, abbiamo SOA sul backend (BE) e sul frontend (FE) abbiamo micro-frontend (i micro-frontend separati sono caricati come componenti nell'app frontend quando necessario, quindi il processo interno le chiamate tra di loro sono possibili, a di...
posta 04.05.2018 - 00:31
1
risposta

Come posso migliorare il mio metodo di autenticazione degli studenti della biblioteca

Sono in procinto di progettare un sistema di librerie. C'è una sola applicazione per il bibliotecario per gestire i libri, gestire gli utenti, ecc. Tuttavia, dobbiamo anche assicurarci che gli abbonamenti siano pagati in tempo in questo siste...
posta 15.10.2016 - 15:13
1
risposta

L'autenticazione basata su criteri rimuove la sicurezza di refactoring?

Comprendo la Sicurezza basata sui ruoli . Ho letto su Basato su criteri . Ho letto ciò che altri chiama Basato su attività . Quello che voglio sapere è se faccio policy-based, sto evitando ciò che richiede il ruolo e ciò che sembra basat...
posta 11.01.2018 - 18:57
1
risposta

Come progetteresti l'astrazione / classe / i / i componente / i di un servizio / API di terze parti utilizzato nella tua applicazione?

Diciamo che stavi progettando un client Twitter per le persone con persone che potevano vedere tweet e postare tweet? Come progetteresti l'astrazione di twitter api? Molti dei wrapper API che ho visto presentano un oggetto client che prende come...
posta 16.09.2018 - 19:19
3
risposte

Autentica utente senza password [chiuso]

Mi piacerebbe lavorare su un progetto in cui posso autenticare o convalidare un utente senza la tipica combinazione utente / password per autenticare un utente nel mio sistema. In altre parole, avrei un'API e un'applicazione web / mobile front-e...
posta 01.04.2016 - 12:42
3
risposte

Perché parla l'autenticazione HTTP di base sempre di un nome utente

In Autenticazione HTTP RFC 2617: Autenticazione di base e Digest Access parlano sempre di username e password per l'autenticazione . Perché dovrei scegliere di prendere un nome utente come identificativo per un sito web? I nomi utente sono...
posta 25.01.2014 - 19:25
1
risposta

L'API dovrebbe anche autenticare gli utenti dall'app di front-end?

Sto costruendo un'API usando Laravel e sto cercando di utilizzare Laravel / Passport per l'autenticazione - ma sto lottando con una decisione di progettazione. L'API verrà utilizzata da più altre applicazioni / siti, inizialmente un'app Angul...
posta 12.09.2018 - 21:55