Domande con tag 'authentication'

domande con tag
6
risposte

Come posso proteggere la mia API REST?

In dettaglio, ecco il problema: Sto costruendo un'app per Android, che consuma la mia API REST sul back-end. Ho bisogno di creare un'API di registrazione e accesso per iniziare. Dopo aver cercato con Google per un po ', mi sembra che ci siano...
posta 09.09.2012 - 10:01
3
risposte

Autenticazione sessione vs Autenticazione token

Sto cercando di ottenere un controllo su alcuni termini e meccanismi e scoprire come si relazionano tra loro o come si sovrappongono. L'autenticazione di un'applicazione web teorica e di un'applicazione mobile è l'obiettivo. L'attenzione si con...
posta 16.02.2015 - 10:04
3
risposte

Perché è richiesto "Bearer" prima del token nell'intestazione "Autorizzazione" in una richiesta HTTP?

Qual è esattamente la differenza tra le seguenti due intestazioni: Authorization : Bearer cn389ncoiwuencr vs Authorization : cn389ncoiwuencr Tutte le fonti che ho attraversato, imposta il valore dell'intestazione 'Autorizzazion...
posta 21.12.2015 - 08:20
4
risposte

Dovremmo memorizzare accesstoken nel nostro database per oauth2?

Ho l'obbligo di implementare l'accesso a Facebook e Google nella mia applicazione web. Devo anche accedere alla lista di amici di Facebook / Google + di un utente. Ho esaminato la documentazione completa di OAuth2 su Facebook e Google. Ho capito...
posta 07.11.2014 - 02:34
9
risposte

Come dimostrare che il sistema di autenticazione funziona e che il cliente sta utilizzando la password errata?

Occasionalmente (anche se raramente), alcuni dei nostri utenti dicono che la loro password non funziona: dicono che hanno digitato la password corretta ma hanno ricevuto il messaggio 'password errata' . Diciamo loro di usare la funzione res...
posta 09.11.2016 - 16:17
9
risposte

Messaggio di errore generico per password o nome utente errati - è davvero utile?

È molto comune (e direi che è una sorta di sicurezza di base) non mostrare sulla pagina di login se il nome utente o la password erano sbagliati quando un utente prova ad accedere. Si dovrebbe invece mostrare un messaggio generico, come "Passwor...
posta 07.07.2014 - 21:41
6
risposte

Qual è la differenza tra accesso federato e accesso singolo?

Qual è la differenza tra i metodi di autenticazione Login federato e Single Sign On?     
posta 16.04.2012 - 07:12
6
risposte

Il riconoscimento del volto è una buona caratteristica di sicurezza?

Ho trovato che questo tipo ha caricato un codice di riconoscimento facciale con un commento che ha "Mi piacerebbe usarlo" come funzionalità di sicurezza ". Questo mi ha fatto pensare; il riconoscimento facciale è una funzionalità di sicurezza...
posta 06.09.2016 - 14:11
1
risposta

Qual è il rischio se ho accidentalmente digitato la mia password in un campo username (accesso a Windows)?

Sono abituato ad accedere al mio Mac personale che è un campo solo per password (come il risveglio dalla modalità di sospensione). A volte devo usare una rete Windows su cui ho un account, ma ovviamente devo prima digitare il mio nome utente. Tu...
posta 12.05.2012 - 22:11
6
risposte

In che modo alcuni siti (ad esempio banche online) richiedono solo caratteri specifici da una password senza archiviarli come testo normale?

Ho pensato Come può un sistema imporre un numero minimo di caratteri modificati ... risponderebbe alla mia domanda, ma sembra che questo sia un caso diverso. Quando accedo al mio conto bancario online, vengono visualizzate tre cifre casuali...
posta 27.06.2011 - 12:47