Domande con tag 'jwt'

domande con tag
0
risposte

Si tratta di un'implementazione sicura dei token di aggiornamento JWT?

Sto implementando un token di aggiornamento JWT e ho sviluppato il seguente modo di token di aggiornamento. Quello che segue è il flusso del programma: Quando il server recupera le informazioni di accesso, verifica la password database e cre...
posta 22.09.2018 - 05:57
2
risposte

Utilizza sia il certificato lato client che JWT per dispositivo IoT ridondante?

Esiste un caso per autorizzare con un certificato lato client e JWT per un dispositivo IoT? Le JWT sono abbastanza buone (supponendo che seguano le specifiche)? E se i cerali lato client sono veramente necessari, quali sono le date di scad...
posta 07.02.2018 - 17:09
0
risposte

Microservice - Oauth2 Flusso di lavoro con SPA, accesso a Facebook e JWT

Introduzione Al momento stiamo cercando di capire come implementare l'autenticazione basata su token e con Facebook Connect in combinazione con forse JWT all'interno dell'architettura dei servizi micro. Contesto di sistema Ap...
posta 10.01.2018 - 09:16
0
risposte

È sicuro implementare l'autenticazione JWT con i cookie, il controllo delle versioni dei token e nessun token di aggiornamento?

Ho alcune domande sulla mia implementazione della sicurezza del token bearer (JWT per essere precisi) in un progetto di asp.net core 2.0 su cui sto lavorando. Il token al portatore viene utilizzato quando l'app web frontend parla con un Api sepa...
posta 09.01.2018 - 14:04
0
risposte

Bouncy Castle vs SunJCE per HMAC e RSA

Sto implementando gli algoritmi di firma per JWS. Per tutti gli algoritmi HMAC e RSA, il fornitore chiamato "SunJCE" li ha. Ma sto vedendo quasi tutti i popolari pacchetti JWT in Java ha dipendenze da Bouncy Castle. Qualche particolare ragion...
posta 05.05.2017 - 20:26
0
risposte

Il flusso di aggiornamento JWT è generalmente sicuro?

Utilizzerò JWT per l'autenticazione per la mia API REST. Utilizzo servizi cloud di terze parti e la scrittura di database è molto costosa, quindi cerco di evitare di scrivere nel database il più possibile. A causa di ciò, voglio evitare di utili...
posta 16.03.2017 - 01:51
2
risposte

Specifica la chiave pubblica in un'intestazione JWT?

C'è una serie di parti, ognuna delle quali ha una chiave pubblica / privata. Ho la chiave pubblica per ognuno di essi. Queste parti mi invieranno i JWT firmati con la loro chiave privata. Non so quale parte abbia inviato il JWT, quindi devo c...
posta 16.01.2017 - 16:41
0
risposte

AMQP. È un modo migliore per utilizzare JWT su un'autenticazione basata su certificato

Siamo alla ricerca del miglior modo possibile per proteggere la nostra connessione AMQP. I nostri client AMQP sono distribuiti in tutto il mondo e la connessione al server AMQP deve essere protetta. Utilizziamo TLS per la sicurezza del livello d...
posta 20.02.2017 - 13:24
0
risposte

OpenID Connect Standard: Autorizzato Azp Contradiction

Nelle specifiche OpenID Connect la rivendicazione azp (parte autorizzata) sembra avere una contraddizione . Nella sezione di definizione del token ID 2 dice: azp OPTIONAL. Authorized party - the party to which the ID Token was i...
posta 19.12.2016 - 23:39
0
risposte

SSO basato su token per domini multipli per richieste API back-end

Sono in procinto di configurare SSO per un servizio che sto creando. Dopo aver esaminato le soluzioni, non ho trovato nulla che si adatta esattamente a ciò di cui abbiamo bisogno. Sto cercando di accertarmi da un punto di vista della sicurezza c...
posta 16.05.2016 - 00:02