Domande con tag 'jwt'

domande con tag
0
risposte

quando dovrei usare JWT basato su HMAC?

Ho letto un certo numero di post sul blog e ho scoperto che è difficile mantenere segreta la chiave segreta e se si utilizza un algoritmo simmetrico per la creazione di JWT, il generatore ha il potere di creare e convalidare il JWT. Questo sembr...
posta 03.09.2018 - 20:53
0
risposte

Verifica la fonte di una richiesta [duplicato]

Attualmente sto scrivendo un gioco multiplayer di rete che utilizza un sistema di lobby per trovare le partite disponibili per i giocatori. L'elenco delle corrispondenze disponibili è servito e aggiornato da un'applicazione web tramite una sem...
posta 08.10.2018 - 22:36
0
risposte

Wanted: strategia di accesso / autenticazione sicura per sito Web con AND senza JavaScript nel 2018

Sto cercando di capire una strategia per l'autenticazione sicura - senza re-inventare la ruota, ma anche considerando i vincoli specifici della mia situazione. La strategia non dovrebbe essere legata a un particolare framework, anche se sto guar...
posta 13.03.2018 - 13:17
0
risposte

Applicazione Web che effettua una chiamata a un'API REST quando è già autenticata

Sono nuovo di ASP.NET Core e OpenID connect / AzureAD, quindi cerco qualche convalida (o meno) del mio approccio. Una lettura approfondita / googling durante le ultime due settimane mentre stavo imparando questo non ha trovato una risposta esatt...
posta 14.06.2018 - 23:49
1
risposta

Token Web Token. Intestazioni di denominazione di convenzioni, formattazione e problemi di sicurezza

Ho implementato il mio schema di autenticazione e autorizzazione JSON Web Tokens, basato su tre token: token di accesso, token di riferimento e token di aggiornamento. Sono generati dal back-end o dal codice dell'applicazione e tutta la logica d...
posta 17.08.2017 - 21:33
0
risposte

OAuth2 password analogica (privata, unica e statica) - Crittografia

Sto facendo una webapp che crittografa i dati di ciascun utente, usando AES-256, con una chiave univoca per ogni account. Sto pensando di aggiungere il collegamento esterno tramite lo schema "Accedi con Google". Tuttavia, ho fatto qualche ricerc...
posta 20.06.2017 - 20:37
1
risposta

Problemi di sicurezza per l'implementazione di Single Sign-On

Sto provando a creare un singolo segnale sul sistema che collega l'app da A a B e da B a A. Sfortunatamente, l'opzione per utilizzare OpenID / OAuth / SAML non è possibile al momento, quindi sto costruendo una soluzione di base da solo , ecco co...
posta 22.04.2018 - 04:57
0
risposte

JWT come nonce in backend senza sessione

Sto creando un server API (un gateway) con due limitazioni in mente: Deve essere senza sessione (nessun ID di sessione in un cookie o in nessun luogo, nessun Redis o qualcosa del genere) Devo utilizzare una concessione implicita fornita da...
posta 15.12.2017 - 18:53
0
risposte

Combinando id_tokens e access_tokens per le nuove specifiche dell'author

Un uso improprio di OAuth2 è un protocollo di autenticazione rigoroso. OpenID Connect risolve questo problema estendendo OAuth2 per includere id_token . Implementare i client per OAuth2 e OpenID Connect è un progetto mostruoso. Il fatto che...
posta 12.04.2016 - 16:35
0
risposte

Conferma la firma di JWT o effettua la chiamata API (JWT vs. oauth)

Dato un setup in cui le credenziali dell'utente sono memorizzate su un server, ma i servizi web saranno chiamati da client di terze parti, la seguente sembra ragionevole: Quando i client vogliono accedere, inviano nome utente / password al...
posta 09.03.2016 - 21:53