Domande con tag 'authentication'

4
risposte

Autenticazione / autorizzazione del servizio REST

Ho un servizio di riposo WCF che verrà consumato da più client. Le informazioni restituite dal cliente mi impongono di sapere chi sono, in modo da poter restituire informazioni specifiche per loro. È il modo migliore per avvicinarsi a questo...
posta 20.04.2012 - 12:39
1
risposta

Nascondi le informazioni di autenticazione su Github

Quando crei un progetto che ha una sorta di informazione che deve essere privata (dettagli di autenticazione, ecc.), ma vuoi usare un repository pubblico come Github, c'è qualcosa che può essere fatto per mantenere queste cose private? Tutto...
posta 24.09.2015 - 11:02
1
risposta

Come dovrei passare i dati di accesso dal client al server usando l'API REST

Voglio creare una nuova sessione, la nuova sessione verrà creata accedendo (naturalmente). Devo passare il nome utente e la password: via URL ( POST richiesta a session?username=:username&password=:password ) o dovrei usare...
posta 25.09.2015 - 15:40
1
risposta

Implementazione del server di autorizzazione: CRUD vs CQRS

Voglio fare una semplice autorizzazione & server di autenticazione (con corretta registrazione di controllo). Ero solito vedere sul mio lavoro o in molti esempi l'approccio classico CRUD a questo scopo. Ma ora sto pensando di provare...
posta 29.05.2017 - 16:08
2
risposte

devo creare dbContext per i miei modelli o utilizzare ApplicationDbContext esistente?

Sto sviluppando un'applicazione web usando ASP.NET Core. Quando utilizzo l'applicazione Web modello di progetto con Authentification: Classe ApplicationDbContext generata: public class ApplicationDbContext : IdentityDbContext<Appli...
posta 29.11.2016 - 00:46
1
risposta

Le autorizzazioni di accesso e i ruoli dovrebbero essere inclusi nel carico utile di JWT?

Le informazioni sulle autorizzazioni e i ruoli del cliente dovrebbero essere incluse in JWT? Avere tali informazioni nel token JWT sarà molto utile in quanto ogni volta che arriva un token valido, sarebbe più facile estrarre le informazioni s...
posta 25.06.2018 - 09:50
4
risposte

La limitazione delle sessioni a un IP assoluto può avere un impatto considerevole sulle reti mobili?

Il nostro sito Web attualmente limita una sessione basata su cookie all'indirizzo IP che originariamente aveva inviato l'intestazione HTTP Set-Cookie. In passato l'IP di un utente raramente cambiava, quindi questo non presentava molti inconvenie...
posta 29.07.2012 - 11:54
1
risposta

Come si ottengono i nomi utente / password su un server STUN o TURN per l'autenticazione delle credenziali a lungo termine?

Le specifiche STUN e TURN consentono l'autenticazione del client utilizzando nomi utente e password e chiamano questa autenticazione tramite credenziali a lungo termine. In effetti, TURN richiede che i client eseguano l'autenticazione in questo...
posta 01.08.2012 - 16:06
2
risposte

Autenticazione a due fattori utilizzando il generatore di chiavi del tempo su smartphone

Recentemente ho abilitato la autenticazione a due fattori per il mio account Google . Uno dei modi per ottenere il secondo fattore (la chiave che ho) è installare un'app Android sul mio telefono che mostri una chiave per un breve periodo di tem...
posta 15.10.2011 - 00:18
2
risposte

Standard -server to server- and -browser to server- metodo di autenticazione

Ho un server con alcune risorse; finora tutte queste risorse sono state richieste tramite un browser da un utente umano e l'autenticazione è stata effettuata con un metodo username / password, che genera un cookie con un token (per avere la sess...
posta 19.11.2012 - 17:35