Domande con tag 'authorization'

domande con tag
1
risposta

Arduino ad Android connessione bluetooth sicura

Sto utilizzando Arduino Uno e un Scheda nRF8001 di Adafruit per connettersi a un telefono Android tramite Bluetooth. Lo userò per bloccare e sbloccare un lucchetto e devo assicurarmi che solo i dispositivi verificati siano in grado di avviare...
posta 27.12.2014 - 03:27
1
risposta

È possibile limitare un certificato lato client (per l'autenticazione Web) valido solo per un determinato nome sito?

Se ho 2 siti web, a.example.com e b.example.com . Questi siti utilizzano TLS e SNI e richiedono l'autenticazione del client con certificati creati con la mia CA. Il caso d'uso è che alcuni clienti hanno accesso a *.example.com ,...
posta 19.02.2015 - 15:50
1
risposta

WSS (WSS4J): password in chiaro in UsernameToken vs hash della password salata nel database

Attualmente sto combattendo un po 'con il livello di sicurezza di un servizio web che sto scrivendo usando WSS4J e CXF. Ovviamente non desideriamo archiviare password in chiaro nel nostro back-end, ma preferiremmo mantenere solo gli hash sala...
posta 24.06.2013 - 09:41
1
risposta

SAML per il trasporto delle informazioni di autorizzazione

Sto pensando di usare SAML per inviare le informazioni di autenticazione e autorizzazione al sistema. Ho in programma di inviare ruoli e altre informazioni come attributi di autenticazione nell'asserzione. Ti sembra una buona idea o devo cerc...
posta 03.04.2014 - 09:08
1
risposta

Rischio di mantenere OAuth2 client_secret nell'applicazione

Come esercizio, sto sviluppando un'applicazione desktop con cui gli utenti devono accedere a un servizio web. Un caso d'uso logico per OAuth2 si direbbe, ma sto iniziando a dubitare della sua utilità. Sto cercando l'autenticazione a due vie , c...
posta 02.02.2015 - 11:29
0
risposte

Come può un'organizzazione gestire le autorizzazioni in modo centralizzato?

Quasi tutte le applicazioni mantengono le autorizzazioni con l'applicazione e non hanno modo di avere almeno i ruoli all'esterno dell'applicazione. L'unico modo per avere un'autenticazione centralizzata ma mantenere l'autorizzazione all'inter...
posta 20.06.2018 - 07:59
1
risposta

Qual è il significato di 'Default to Zero' che deve essere tenuto presente in Autorizzazione?

Ho appreso che nell'autorizzazione ci sono cose da tenere a mente, ci sono: -Autorizzazione Creep questo accade quando un dipendente cambia ruolo e l'autorizzazione precedente non viene rimossa. -Default a zero -Necessità di conoscere il pri...
posta 09.11.2016 - 17:51
0
risposte

Il passaggio di attestazioni sull'utente in un token di accesso "abusa" di OpenID Connect?

Per prima cosa, ti assicuro che ho letto una serie di post sull'argomento prima di fare questa domanda, ma sono ancora confuso e apprezzerei più approfondimenti. Quindi, ecco la premessa: Esiste un'applicazione client che autentica l'uten...
posta 17.05.2018 - 13:17
0
risposte

JWT in localStorage con sessionId crittografato

Cosa voglio: Archivia una JWT in localStorage. Il JWT contiene indicazioni sull'autorizzazione. Impedisci che il JWT venga rubato e utilizzato da un utente malintenzionato (utilizzando XSS) Evita CSRF L'archiviazione del JWT in localS...
posta 30.04.2018 - 10:55
2
risposte

Protezione di ASP.net web API (REST) [chiuso]

Sto sviluppando un'app di servizio web (REST) di middle-ware utilizzando l'API Web ASP.net MVC-4. I servizi di resto sono consumati da app per android, ios, angularjs. Lo stesso utente è in grado di utilizzare più piattaforme contemporaneamen...
posta 08.04.2016 - 14:22