Domande con tag 'authorization'

domande con tag
1
risposta

Frontend JS per backend RESTful vs autorizzazione

Sto costruendo web-app. E ho preoccupazioni per i problemi di sicurezza. Nel mondo molte domande simili, ma molte di esse non hanno una risposta chiara (consiglio, suggerimento). Questo è il motivo per cui ho fatto questa domanda. Ho una p...
posta 04.06.2012 - 12:49
1
risposta

Attribuisce il certificato al modello oggetto-oggetto-azione per il controllo di accesso

Sto utilizzando Certificato di attributo (insieme a X509 PKC) per il controllo degli accessi. Quello che voglio veramente modellare è una semantica del controllo degli accessi in cui un soggetto ha il privilegio di eseguire determinate azio...
posta 23.08.2018 - 09:07
1
risposta

Autorizzazione delle voci di registro crittografate

Abbiamo una tabella di database di voci di registro crittografate, ciascuna voce crittografata contenente informazioni sull'utente che ha creato la voce. La voce è crittografata con la chiave di crittografia dell'utente in particolare. Gli ut...
posta 29.06.2018 - 05:11
1
risposta

Cercando di creare un sito Web di autorizzazione controllato con autenticazione aperta per più utenti del dominio

Non sono sicuro che sia possibile, ma nel peggiore dei casi, mi verrà detto che non puoi farlo. La nostra organizzazione dispone di un server di report che si trova in una DMZ accessibile da più unità con i propri domini Active Directory. Non...
posta 10.03.2016 - 19:25
0
risposte

Microservice - Oauth2 Flusso di lavoro con SPA, accesso a Facebook e JWT

Introduzione Al momento stiamo cercando di capire come implementare l'autenticazione basata su token e con Facebook Connect in combinazione con forse JWT all'interno dell'architettura dei servizi micro. Contesto di sistema Ap...
posta 10.01.2018 - 08:16
0
risposte

È sicuro implementare l'autenticazione JWT con i cookie, il controllo delle versioni dei token e nessun token di aggiornamento?

Ho alcune domande sulla mia implementazione della sicurezza del token bearer (JWT per essere precisi) in un progetto di asp.net core 2.0 su cui sto lavorando. Il token al portatore viene utilizzato quando l'app web frontend parla con un Api sepa...
posta 09.01.2018 - 13:04
0
risposte

OpenID Connect Standard: Autorizzato Azp Contradiction

Nelle specifiche OpenID Connect la rivendicazione azp (parte autorizzata) sembra avere una contraddizione . Nella sezione di definizione del token ID 2 dice: azp OPTIONAL. Authorized party - the party to which the ID Token was i...
posta 19.12.2016 - 22:39
1
risposta

ADFS reclama il consolidamento da diversi emittenti

Spero di aver compreso il concetto di attestazioni in generale ora dopo aver letto gli articoli correlati su ADFS, i certificati utilizzati per la firma dei token di attestazioni ecc. Ma ecco cosa è strano per me: Le affermazioni sono così as...
posta 10.10.2016 - 15:55
1
risposta

Se utilizzo impropriamente OAuth 2.0 per eseguire l'autenticazione, sono a rischio?

Comprendo che OAuth non è un protocollo di autenticazione, ma un'autorizzazione (anche se il primo paragrafo su La pagina di Google OAuth 2.0 non è d'accordo ), così come: [...] authorization can be abused into some pseudo-authentication...
posta 07.06.2016 - 13:18
0
risposte

SSO basato su token per domini multipli per richieste API back-end

Sono in procinto di configurare SSO per un servizio che sto creando. Dopo aver esaminato le soluzioni, non ho trovato nulla che si adatta esattamente a ciò di cui abbiamo bisogno. Sto cercando di accertarmi da un punto di vista della sicurezza c...
posta 15.05.2016 - 22:02