Domande con tag 'jwt'

domande con tag
1
risposta

Short live Json Web Tokens (comprensione del problema di JWT)

Ho preso in considerazione l'utilizzo di JWT per il mio REST-APi. L'utente deve accedere a / api / login con l'autenticazione di base e recupera un JWT che viene utilizzato per ulteriori richieste. All'inizio era previsto un tempo di vita molto...
posta 23.07.2017 - 09:21
1
risposta

Come possiamo garantire la nostra implementazione dell'autenticazione personalizzata a un cliente?

Contesto In .Net 4.6 il mio team ha utilizzato i sistemi di autenticazione / autorizzazione integrati di Microsoft principalmente attraverso i suoi strumenti Owin. In .Net Core Microsoft ha deciso di NON portare questo segmento di strumenti....
posta 21.05.2017 - 21:28
1
risposta

Il token Web JSON è ulteriormente protetto in OpenID e in che modo?

Ho letto i dettagli del token web JSON puro (JWT) e ho scoperto che è firmato (ad esempio da SHA256) ma non crittografato. Quindi, l'attacco può leggere le informazioni sensibili decodificando l'intestazione e il carico utile. Non ho familiar...
posta 22.02.2017 - 13:38
2
risposte

Cosa hashing / crittografia da utilizzare per la stringa condivisa pubblicamente corrispondente a un codice segreto

Sto cercando il modo senza database per convalidare un codice segreto che è stato inviato al cellulare dell'utente dall'app web RESTful, in un processo di autenticazione a 2 fattori. Al punto 1, l'utente fornisce nome utente e password che ve...
posta 12.03.2017 - 16:18
2
risposte

Domanda di sicurezza JWT e CSRF TOKEN

Supponiamo di aver creato un sito Web che in ogni richiesta di API consente di inviare token JWT e token CSRF. Quindi creiamo un caso del genere: Sono connesso all'utente A e faccio una richiesta ajax all'API con token JWT e CSRF. Vado in ret...
posta 16.03.2017 - 18:18
2
risposte

Potrebbe funzionare questo tipo di sistema JWT?

Sto studiando i token Web JSON e voglio provare a creare il mio server di autenticazione (non preoccuparti, non verrà eseguito in produzione da nessuna parte). La mia comprensione fino ad ora è questa: crei una stringa JSON che contiene tutti i...
posta 27.01.2017 - 19:21
1
risposta

Devo decodificare una rappresentazione base64 di una chiave?

Sto creando un sistema di autenticazione JWT che necessita di una chiave segreta per la firma digitale. Sto usando HMAC SHA256. Dopo aver letto la risposta accettata qui , ho deciso utilizzare una chiave a 128 bit. Mi piacerebbe archiviarlo...
posta 29.12.2016 - 20:41
1
risposta

Link di accesso istantaneo per utenti da siti di terze parti attendibili

Sono proprietario dell'app Web "A" e desidero lavorare con un servizio di terze parti "X". L'utente "Alice" ha account su entrambe le piattaforme. L'App A conosce l'ID utente di Alice su X, ma a X non interessa che Alice sia su A o meno. Vogl...
posta 21.07.2016 - 17:50
1
risposta

È questo il modo corretto di usare AWS Cognito?

Sto seguendo quanto segue nella mia App React / Node: Uso di User Pools per un'app Cognito che ho creato Chiamando il / login endpoint con response_type=token nella mia app React Una volta ricevuto il token JWT, lo passo al m...
posta 05.11.2018 - 00:52
0
risposte

jwt nel payload del messaggio?

Il mio background è più su SOAP, dove possiamo fare insieme l'autenticazione del trasporto e l'autenticazione dei messaggi. Fondamentalmente utilizziamo il token SAML di base e di base HTTP nel payload del messaggio. Per quanto riguarda il jw...
posta 27.08.2018 - 05:34