Domande con tag 'authorization'

domande con tag
2
risposte

App nativa: login con username e password

Ho web api, per ora utilizza oauth2 tipo di concessione del codice di autorizzazione per comunicare con la mia applicazione nativa. Il browser Web verrà aperto all'interno dell'app per inserire nome utente e password, aprire la pagina di aut...
posta 21.10.2016 - 13:49
2
risposte

In che modo i provider OTT proteggono i flussi LIVE?

Per Video on Demand, il DRM sembra la strada da percorrere. Mi è stato detto che i provider potrebbero utilizzare un sistema basato su token, ma finora non ho trovato alcun provider che utilizza token, solo DRM ( tranne Akamai , sebbene si integ...
posta 23.08.2016 - 11:11
2
risposte

È sicuro utilizzare OAuth (concessione delle credenziali della password del proprietario della risorsa) per l'autenticazione?

In particolare, devo preoccuparmi del problema del vice confuso se sto solo cercando di autorizzare un utente contro una singola API? Ad esempio: un servizio di messaggistica di base vorrà autenticarsi e quindi autorizzare un utente a inviare...
posta 07.09.2016 - 21:34
1
risposta

Quali sono gli strumenti / framework / tecniche per l'autorizzazione di un dispositivo che accede a un'app Web?

Ho un'applicazione web protetta da password (ASP.NET 4.5), e un requisito che quando un utente registrato accede al sito da un dispositivo per la prima volta, dovrei autorizzare tale accesso inviando un codice di autorizzazione all'email dell'ut...
posta 08.04.2016 - 16:04
2
risposte

Sicurezza a livello di tabella o riga in ASP.NET MVC 5 e Entity Framework 6

Ho già fatto questa domanda su Stack Overflow , ma nessuno ha risposto, quindi forse è un posto più appropriato per discuterne. Per favore fatemi sapere se ho torto e avere domande duplicate su reti diverse non è accettabile. Utilizzo ASP.NE...
posta 01.06.2015 - 07:51
2
risposte

Crittografia delle credenziali utente usando AES: come nascondere la chiave

Uno dei miei software (un pacchetto R) deve salvare informazioni sensibili sugli utenti del disco. Cifrò tali informazioni usando la crittografia AES usando una chiave casuale che viene generato al momento dell'installazione (che viene salvat...
posta 18.04.2015 - 07:47
1
risposta

ACL gestito con ruoli

Ho risorse in un'applicazione. Inoltre ho una tabella contenente tutte le risorse e per ogni risorsa a quale ruolo è consentito accedervi. Ho anche definito una tabella contenente tutti gli usi registrati nel mio sistema e i ruoli a cui sono aut...
posta 13.06.2014 - 17:04
2
risposte

Richiesta di accesso amministrativo in un'azienda

Mi è stato assegnato il compito di definire un processo per assegnare l'accesso amministrativo. Uno dei requisiti per questo processo è che se un soggetto desidera ottenere l'accesso amministrativo, solo il manager del soggetto può effettuare la...
posta 26.06.2014 - 13:07
1
risposta

Che cosa rende difficile per Facebook implementare restrizioni / ACL per accedere alle foto caricate? [chiuso]

Facebook afferma di consentire la limitazione della condivisione ad amici, ad alcune reti o anche a una personalizzazione quando carico foto. Masembrachequestasicurezzasiavalidasoloperlapaginaincuièospitatalafoto.Sipuòusare"Copia immagine URL...
posta 23.02.2014 - 09:30
2
risposte

Autorizzazione nell'applicazione offline

Sto lavorando su una macchina che deve memorizzare nomi utente e password per i vari operatori, tecnici e ingegneri che potrebbero utilizzarla e configurarla. È importante che alcune funzioni siano accessibili solo dagli ingegneri, alcune access...
posta 08.10.2013 - 17:51