Domande con tag 'authentication'

1
risposta

Autorizzazione e autenticazione utilizzando più tipi di autenticazione in MVC

Attualmente sto gestendo un team in cui stiamo costruendo una nuova applicazione SaaS. Il modo in cui è attualmente strutturato è che abbiamo una soluzione che ha la nostra logica e dati aziendali e una soluzione che trattiene il nostro sito...
posta 30.04.2014 - 16:52
3
risposte

Archiviazione multipla della password con recupero per le applicazioni con autorizzazione?

Sto lavorando a uno strumento di sviluppo che richiede la conoscenza di una o più password API per l'utilizzo da parte di un utente. Attualmente funziona su Mac e utilizza il portachiavi per memorizzare le credenziali per un successivo riutilizz...
posta 18.04.2015 - 01:09
0
risposte

Una SPA dovrebbe utilizzare il flusso implicito di OIDC o il codice di autenticazione?

Stiamo sviluppando una nuova Angular SPA che sfrutta Keycloak per le sue abilità SSO usando OpenID Connect (OIDC). L'app è attualmente progettata per utilizzare il flusso implicito per recuperare i token di accesso di breve durata tramite l'adat...
posta 18.09.2018 - 17:21
2
risposte

Dove dovrebbe essere autorizzata l'esecuzione di live in un'applicazione utilizzando gateway API / lambda e openid?

Per un'applicazione che: Utilizzerà Google OpenID per la creazione di account e amp; autorizzazione Ho intenzione di consentire a qualsiasi utente di "creare un account", motivo per cui desidero utilizzare Google per questo Gateway AP...
posta 26.06.2017 - 22:34
3
risposte

OAuth2 overkill per le piccole imprese

Attualmente sto scrivendo un'API che interagirà con un'applicazione Web, un'app per iPhone e un'app Android per il mio lavoro. L'API è piuttosto semplice e si occupa dei piloti e della loro disponibilità. Dato che sto creando l'API e le appli...
posta 15.07.2017 - 03:19
3
risposte

Consigli moderni per il recupero della password

Ho intenzione di implementare il recupero della password nella mia autenticazione. Non l'ho messo insieme per un po 'e mi chiedo se c'è qualcosa di cui dovrei essere a conoscenza. La mia idea al momento è: L'utente fa clic su "Ho dimentic...
posta 23.02.2016 - 06:39
5
risposte

Dovrei criptare il numero di cellulare e otp quando invio al back-end

Ho una pagina di accesso, in cui l'utente accede tramite il suo numero di cellulare, ottiene un invio OTP tramite server back-end, quando inserisce un One-Time Passcode (OTP), viene visualizzata un'API come questa: https://backend.com/api/logi...
posta 19.05.2017 - 14:57
6
risposte

Come funziona il server di autorizzazione su Single Sign on?

Sto tentando di implementare la funzione Single Sign On (SSO) . Per ora ho tre sistemi che hanno bisogno di questa funzionalità. Questo SSO è relativamente nuovo per me, ho fatto SSO in cui il dominio è lo stesso. Il browser non ha alcuna barri...
posta 26.05.2017 - 13:07
1
risposta

È una cattiva pratica memorizzare l'email di un utente in un JWT?

Uso JWT per l'autenticazione dell'utente in un'applicazione web. Ho un utente db in cui l'ID univoco di ciascun utente è la sua email. Per identificare l'argomento del JWT, attualmente ho un reclamo che memorizza l'e-mail dell'utente nel token....
posta 07.09.2017 - 06:12
1
risposta

Come si può fare per creare una "Chiave di licenza" per un progetto software distribuibile disponibile in origine?

È passato un po 'di tempo da quando ho visto tutto ciò che è possibile scaricare e che deve connettersi al server delle licenze per monetizzare un pezzo di software (e l'ultima volta che l'ho visto, è andato tutto storto quando il fornitore di s...
posta 16.02.2015 - 05:02