Domande con tag 'authentication'

domande con tag
2
risposte

cookie vs. sessione vs jwt

Sto leggendo su autenticazione / autorizzazione nelle applicazioni web. Qualcuno potrebbe confermare / correggere le mie attuali conoscenze? Cookie: nella loro versione precedente, un file di testo con un ID client univoco e tutto il resto...
posta 03.09.2017 - 09:07
2
risposte

Opzioni di autenticazione per sistemi distribuiti

Sono in procinto di progettare 3 componenti che funzioneranno in symphony l'uno con l'altro: Un servizio web RESTful che richiede BasicAuth su HTTPS su tutte le chiamate e che è ciò che effettivamente fa tutto il lavoro pesante per il m...
posta 22.07.2015 - 21:39
2
risposte

Implementazione del singolo punto di autenticazione

Sto costruendo una serie di app Web collegate a un singolo punto di autenticazione. In sostanza, un utente tenta di accedere a un sito, se non autenticato vengono reindirizzati alla pagina di accesso del sistema di autenticazione centrale. Una v...
posta 16.02.2017 - 16:43
2
risposte

Questa soluzione è RESTful e sicura?

Il nostro prodotto registra nuovi giocatori sul nostro servizio e abbiamo scelto di ospitarli su Azure (stiamo usando .NET) e volevamo che fosse stateless (per la scalabilità) e relativamente sicuro. Poiché questo è il primo REST WS che sto s...
posta 28.04.2013 - 11:58
1
risposta

Si tratta di un'implementazione dell'autenticazione JWT corretta?

Ho creato un'API RESTful di Flask che richiede una email / password e il flusso di login di Facebook. Probabilmente sarà necessario estenderlo in futuro per supportare più accessi social. Ho scelto di autenticare gli utenti usando JWT. Poi...
posta 17.05.2016 - 23:18
1
risposta

Autenticazione basata su token che utilizza i token di accesso e aggiornamento

Sto implementando un sistema di autenticazione basato su token per un'API REST che utilizza un token di accesso di breve durata e un token di aggiornamento di lunga durata. Questa è una panoramica astratta degli endpoint API pertinenti (HTTPS vi...
posta 30.06.2017 - 21:21
3
risposte

Autenticazione tramite token

Sono relativamente nuovo a jwt.io e all'autenticazione e sto utilizzando JWT.io nel modo seguente. Lato server Una volta che l'utente effettua l'accesso, genero un token con userid incorporato e lo restituisce all'utente nel corpo d...
posta 14.03.2017 - 05:33
2
risposte

Qual è il modo corretto di implementare Auth / ACL in MVC?

Sto cercando di creare un sistema MVC Auth / ACL correttamente impostato. Io penso voglio che l'autenticazione di un utente (e la gestione della sessione) sia separata dal sistema ACL. (Non so perché, ma questa sembra una buona idea dalle cose...
posta 09.07.2012 - 17:21
1
risposta

Dove posizionare una chiave API: un'intestazione HTTP personalizzata VS l'intestazione Autorizzazione con uno schema personalizzato

Sto progettando un'API REST utilizzando l'autorizzazione / autenticazione tramite una chiave API. Ho cercato di capire qual è il posto migliore e ho scoperto che molte persone suggeriscono di utilizzare un'intestazione HTTP personalizzata com...
posta 20.07.2017 - 10:51
1
risposta

è "Iscrizione ASP.NET" ancora una buona scelta per l'autenticazione ASP.NET MVC oggigiorno?

L'ultima volta che ho usato asp.net 4 anni fa, il "provider di appartenenze ASP.Net" era il modo migliore per eseguire l'autenticazione utente in un'applicazione ASP.Net. Oggigiorno, l'utilizzo del "provider di appartenenze ASP.Net" è ancora...
posta 21.06.2016 - 00:30