Domande con tag 'authentication'

domande con tag
2
risposte

Devo specificare l'ID utente nella struttura URL REST?

In sostanza, una funzione della mia app è recuperare gli amici dell'utente registrato. In realtà, esito tra entrambi i tipi di endpoint: GET / api / utenti / amici GET / api / users /: userId / friends Usando 1, userId sarebbe r...
posta 16.02.2015 - 00:02
1
risposta

API - Limitazione dell'accesso alle risorse create dall'utente autenticato

Qual è il modo migliore per limitare l'accesso a determinate risorse in base alla proprietà. Ad esempio, se Adam ha creato diversi post (raccolta: / post). E voglio che Adam sia l'unico utente in grado di ottenere questi, come posso limitare un...
posta 13.02.2017 - 06:30
1
risposta

Quale autenticazione per l'utente tra un dispositivo IoT e le API?

Sto costruendo questo dispositivo IoT che dovrebbe inviare dati a un'API. Vorrei usare una chiave "hardcoded" per accedervi, ma dall'altra parte ho anche un front-end che usa JWT per accedere ai dati. Che cosa suggerisci? Forse RPC invece?  ...
posta 30.06.2017 - 10:41
1
risposta

Qual è lo scopo di un sistema di autorizzazione basato su più attestazioni?

Ho difficoltà a concettualizzare lo scopo di un sistema di autorizzazione basato su più attestazioni. Ad esempio, ASP.NET MVC Identity consente coppie di valori-chiave denominate attestazioni che è possibile memorizzare su un determinato utente....
posta 10.11.2016 - 01:53
1
risposta

Autenticazione social dall'app mobile connessa al server API

Ho un server Node.js che utilizza PassportJS che utilizza l'accesso social tramite Google, Facebook e Twitter. Il server Node.js ospita un'API che utilizza il middleware PassportJS per autenticare le rotte e servire in modo sicuro i dati. L...
posta 22.12.2015 - 07:15
1
risposta

La sessione "fuoco amichevole" riproduce un problema valido?

Ho letto molto su sessioni e sicurezza, cercando di imparare il più possibile prima di scrivere troppo codice. Ho letto di limitare la riproduzione della sessione includendo un timestamp all'interno del cookie o dei dati inviati dal server: {...
posta 25.09.2014 - 03:36
2
risposte

Alternative all'autenticazione della password tradizionale [chiusa]

Il login di terze parti è una funzione eccellente che è arrivata negli ultimi anni che allevia il carico di una mente dei programmatori in modo che io debba ricordare password meno inutili. Non uso la stessa password per molti siti, io uso un...
posta 17.07.2013 - 00:08
1
risposta

Memorizzazione nella cache delle richieste autenticate per tutti gli utenti

Sto lavorando su un'app Web che deve gestire impulsi molto ampi di utenti simultanei, che devono essere autorizzati, per richiedere contenuti identici. Allo stato attuale, è totalmente paralizzante persino per un'istanza AWS a 32 core. (Si n...
posta 10.10.2015 - 15:03
2
risposte

Usando Paypal (o simili) per accedere al mio sito?

Ho un sito web e voglio offrire alcuni livelli di servizio: uno gratuito, uno per un pagamento una tantum e uno per un abbonamento. La mia prima inclinazione è usare Paypal per le opzioni di pagamento. Comprendo che posso creare una pagina di ac...
posta 10.09.2011 - 14:30
2
risposte

Implementazione della registrazione pigra

Mi interessa impostare Registrazione pigra sul mio sito web. Idealmente, mi piacerebbe che le persone fossero in grado di compilare un record che potrebbe includere il loro nome, email, indirizzo, ecc. e quindi registrarlo successivamente i...
posta 10.08.2011 - 03:05