Domande con tag 'authentication'

domande con tag
0
risposte

Autentica contro terzi con OTP

Prima di tutto voglio menzionare che assolutamente NON vuole implementare la mia crittografia in alcun modo. Stavo solo pensando a questo argomento e dopo alcune ricerche non ho trovato una buona soluzione. Spero che ci sia una soluzione no...
posta 26.05.2018 - 02:02
3
risposte

Verifica SSL del nome host del server https

Recentemente ho scoperto che una libreria che sto usando (in particolare Apache HTTPClient) quando è configurata per verificare il nome host del server remoto rispetto al CN del certificato, sembra stia facendo un confronto tra stringhe. Cioè s...
posta 17.08.2011 - 21:13
0
risposte

Come passare utente / pass dall'utente da api in modo automatico

Non ero sicuro di chiederlo a StackOverflow o qui, ma ho deciso che è più appropriato qui. Sto creando uno script locale completamente automatico che verrà eseguito su una pianificazione. Una volta impostato, lo script non dovrebbe mai più ri...
posta 09.08.2018 - 03:23
0
risposte

Open ID Connect: il secondo ID-Token ha solo l'attributo "sub"

Sto implementando una soluzione IAM cliente utilizzando WSO2 Identity Server 4.5.1. Una delle (poche) applicazioni che si integrano con me tramite Open ID connect ha rilevato un comportamento imprevisto e ho bisogno di aiuto per risolvere se que...
posta 18.05.2018 - 13:17
0
risposte

Gli schemi di autenticazione REST che espongono la chiave condivisa sono protetti contro i proxy inversi che agiscono come agenti utente errati?

Recentemente si è verificata una situazione in cui un cliente desidera un'API pubblica che non richiede la registrazione o l'accesso da parte dell'utente (nessuna password). Il team di sicurezza ha identificato che l'API lato server deve impleme...
posta 28.08.2018 - 05:51
1
risposta

Il client deve avere accesso a token di accesso API di terze parti?

Sto provando a determinare se utilizzare direttamente un token fornito da un servizio di terze parti, OPPURE emettere il mio token personalizzato e memorizzare il lato del server token di terze parti. Flusso di autenticazione L'utente...
posta 30.08.2018 - 12:40
0
risposte

Esposizione dell'API protetta senza credenziali di hardcoding nel client (JS)

Cerca di esporre l'API REST protetta senza esporre le credenziali nel client (codice JS). Tutte le soluzioni che mi vengono in mente possono essere invertite e l'Attaccante può ricostruirli. Esistono soluzioni provate? Best practice? Id...
posta 20.08.2018 - 14:57
0
risposte

Memorizzazione di JWT nei cookie vs Autorizzazione: Bearer?

Non voglio memorizzare il mio JWT in localStorage a causa di XSS , quindi voglio sapere la differenza tra la memorizzazione di JWT in Cookies rispetto a Auth Header     
posta 22.08.2018 - 23:23
3
risposte

Qualcosa di particolarmente sbagliato nell'inserire un codice di autenticazione nelle e-mail di marketing?

Ho lavorato al mio primo progetto e i miei utenti registrati inizialmente non sono stati particolarmente appiccicosi. Vorrei inviare loro un'email con alcune notizie e informazioni e farle accedere immediatamente quando raggiungono il link di in...
posta 21.08.2018 - 02:52
0
risposte

Autenticazione basata su certificato che utilizza l'archivio certificati del computer Windows

La mia domanda si basa su un'ipotesi: La creazione di un certificato con una chiave privata non esportabile nell'archivio di Windows è più sicura rispetto alla creazione di una chiave privata e di un certificato e quindi all'importazione in u...
posta 05.05.2018 - 12:01