Domande con tag 'authorization'

domande con tag
0
risposte

Qual è il modo preferito di utilizzare AWS (in particolare S3) dalle app mobili?

L'aggiunta della chiave di accesso AWS e della chiave segreta direttamente nel codice dell'app non è sicuramente un buon approccio, principalmente perché l'app risiede sul dispositivo dell'utente (diversamente dal codice lato server) e può esser...
posta 01.04.2014 - 17:48
4
risposte

Come può un soggetto leggere e scrivere solo sui propri oggetti di proprietà?

Sembra che in RBAC, un Soggetto crei una Sessione con un ruolo / i attivo / i, questi ruoli vengono quindi usati per determinare quali permessi e azioni possono essere presi. Questo sembra andare bene per la maggior parte della nostra organizzaz...
posta 13.02.2013 - 05:10
3
risposte

Accesso API di terze parti: OAuth è davvero necessario?

Avendo un'applicazione web con un'API REST (ad esempio, our-app.com), vogliamo aprire la nostra API ad applicazioni web di terze parti (ad esempio, loro-app.com). Dopo alcune ricerche, dopo aver letto su OAuth, OpenID Connect, ecc., Dubito che...
posta 25.03.2016 - 19:38
2
risposte

Password multiple, stesso account, diversi privilegi

Molti dei nostri clienti sul campo spesso hanno bisogno di usare computer non fidati per accedere al loro account sul nostro sito web (no 4G / WiFi). Abbiamo avuto più casi di divulgazione di credenziali che hanno portato a diverse vendite e rim...
posta 20.06.2016 - 06:13
1
risposta

Come scrivere un modulo di autenticazione per il mio sito web?

Questo suonerà sicuramente ingenuo, e lo è. Essendo un neolaureato, mi sono chiesto come i siti web medi implementino i loro moduli di autenticazione. Ho usato una tabella con nome utente e hash (password) e i loro ruoli (per l'autorizzazione)....
posta 11.10.2013 - 08:22
4
risposte

Come dovrebbe funzionare l'autorizzazione della webmail?

Sto costruendo un client webmail (come gmail). Permette all'utente di consultare le e-mail e inviarle. Sotto il cofano, php usa IMAP e SMTP per parlare con il server di posta elettronica. dall'utente > & gt webserver-; mailserver Quando...
posta 10.02.2015 - 19:06
4
risposte

Verifica se la persona appartiene all'università rivendicata tramite il suo ID e-mail universitario

Devo consentire agli utenti di accedere a un'applicazione dopo aver verificato che appartengono all'istituto rivendicato tramite ID e-mail universitario. In questo modo, se una persona afferma di appartenere alla Stanford University, ha verifica...
posta 29.05.2012 - 07:52
1
risposta

L'indirizzo e-mail nella SOA dovrebbe essere utilizzato per convalidare il controllo del dominio?

Desidero convalidare la possibilità di possedere un dominio DNS e sto già considerando la convalida attualmente utilizzata da altri come Convalida e-mail dei contatti Whois Accesso agli indirizzi email "[email protected]" o "admin@doma...
posta 14.08.2013 - 22:12
1
risposta

Autorizzazione di un dispositivo per l'accesso alle risorse dell'utente

Descrizione: Sto costruendo un sistema di visualizzazione delle informazioni. Il sistema è costituito da quanto segue: Un backend basato su Django Rest Framework che fornisce un'API JSON di basso livello Un front-end web a singola pa...
posta 31.10.2015 - 15:08
3
risposte

Che cos'è un metodo semplice e sicuro per trasferire asset virtuali?

Considera un MMORPG in cui gli utenti dispongono di risorse virtuali come spade magiche o anelli che possono essere utilizzati dal giocatore. Questo sistema richiede un metodo sicuro per il trasferimento di risorse da Alice a Bob. Un requisit...
posta 18.11.2018 - 21:56