Domande con tag 'authentication'

2
risposte

Come gestisci la scadenza JWT per le chiamate di lunga durata?

Attualmente discutiamo sulla sicurezza dei nostri multipli micro-servizi. La principale preoccupazione è che il token JWT fornito a noi scadrà prima che la chiamata sia finita. (Questo è nel design sincrono) Ecco tre proposte: L'app client h...
posta 19.02.2018 - 04:32
1
risposta

Le migliori pratiche per autenticare terze parti in un sito web?

Ho un sito Web realizzato con ASP.NET e utilizza l'autenticazione basata su cookie basata su cookie per proteggerlo da accessi non autorizzati. Ha anche un'API basata su REST che utilizza l'autenticazione basata su chiave API. (La chiave è di...
posta 08.07.2015 - 10:55
1
risposta

API Auth vs User Auth

Ho letto molti post e articoli su questo argomento, ma non riesco ancora a collegare i punti. Voglio fare un'app Rails che sia strettamente un'API JSON magari usando Sinatra o la gemma rails-api. Voglio anche fare sia un'app client web che un'ap...
posta 07.09.2012 - 04:21
1
risposta

Autenticazione per gli utenti su un'app per singola pagina?

Ho sviluppato un prototipo di app a singola pagina che utilizza Backbone sul front-end e che consuma da una sottile API RESTful sul server per i suoi dati. Provenendo da un pesante sviluppo di applicazioni lato server (php e python), ho appre...
posta 18.09.2012 - 05:16
1
risposta

Come incorporare l'autenticazione di Windows con il progetto ASP.NET Core & AureliaJS

Stiamo creando un progetto usando Aurelia / Typescript. Per coloro che non sanno cosa sia, è fondamentalmente un AngularJS migliore (supponente). Il nostro progetto funziona perfettamente, tranne per il fatto che ora dobbiamo incorporare l'auten...
posta 12.08.2016 - 23:27
2
risposte

Sicurezza in Autenticazione in app a singola pagina

Qual è il metodo più sicuro per eseguire l'autenticazione in una singola app di paging? Non sto parlando di specifici framework lato client o lato server, ma solo linee guida generali o best practice. Tutte le comunicazioni vengono trasferite pr...
posta 14.04.2013 - 00:26
0
risposte

Autenticazione di Facebook con un server autorevole per un gioco Flash

Sto lavorando a un gioco multipiattaforma in Flash. Questo gioco utilizza Photon Server per la fisica autorevole e il monitoraggio delle statistiche degli utenti. Sto cercando di sfruttare l'autenticazione di Facebook come alternativa alla creaz...
posta 30.11.2013 - 10:38
2
risposte

Come prevenire l'uso improprio da parte di terzi di ciò che si intende essere una API privata (evitando ciò che è accaduto a Snapchat)?

Non ho mai usato Snapchat e non ho intenzione di farlo ma ho letto su quello che è successo a loro per quanto riguarda la recente copertura mediatica sulle immagini che sono trapelate, soprattutto perché sto anche scrivendo un'API per la mia app...
posta 16.10.2014 - 19:04
2
risposte

API RESTful con token di sessione .. ehh?

Dopo aver esaminato molti dibattiti di sessione / stato riguardo a REST e non trovando nulla di concreto, mi limiterò a inseguire e a chiedermi. Sviluppando un'API RESTful come back-end per un'app mobile, io (penso io) voglio tenere traccia d...
posta 09.01.2017 - 17:21
1
risposta

Architettura dei microservizi: utilizzo del server di autenticazione come server di risorse utente

Sto progettando un'applicazione basata sull'architettura dei microservizi, In questa applicazione avrò bisogno di Auth microservice, Inoltre, dovrò memorizzare alcune informazioni utente aggiuntive come, forse, più indirizzi, immagine avat...
posta 01.03.2018 - 12:28