Domande con tag 'jwt'

domande con tag
1
risposta

Firma webhooks con JWT - overkill con TLS?

Ho un server che invia notifiche webhook ai server client. Prima che il server client inizi a elaborare qualcosa, dovrebbe essere certo che il webhook sia originato dal mio server e che non sia stato alterato o falsificato. Posso utilizzare u...
posta 15.09.2018 - 23:27
0
risposte

differenze tra res.header (x-auth, JWTtoken) e res.cookies (JWTtoken)?

Ho visto in tutti i blog e gli articoli che ci sono due modi per gestire JWTtokens , metterli all'interno di localStorage che sono stati sottoposti per XSS all'attacco o metterli all'interno di Cookies e impostare httpOnly...
posta 23.08.2018 - 17:11
0
risposte

Microservizi: JWT e Spring Boot

Sto sviluppando un'infrastruttura di back-end basata su microservizi. Sto usando il framework Springboot. Per quanto riguarda le fasi di autenticazione e autorizzazione, utilizzerei Oauth2 + JWT. Ciò è dovuto principalmente al fatto che dispo...
posta 01.08.2018 - 17:13
0
risposte

Autorizzazione basata su ruolo e multitenant tramite JWT?

Prima cosa: mettiamo da parte il dibattito sulla necessità di utilizzare JWT per la gestione delle sessioni, ne sono già a conoscenza e (almeno alcuni) i suoi limiti ( invalidation , prolungamento automatico della scadenza , ecc.);) Immagin...
posta 09.08.2018 - 14:47
0
risposte

Memorizzazione di JWT nei cookie vs Autorizzazione: Bearer?

Non voglio memorizzare il mio JWT in localStorage a causa di XSS , quindi voglio sapere la differenza tra la memorizzazione di JWT in Cookies rispetto a Auth Header     
posta 22.08.2018 - 23:23
0
risposte

Flusso AUTH delle app mobili

Quando l'utente immette il nome utente e la password in un'app mobile (iOS, Android o Windows) chiama un servizio web di accesso di terze parti oAuth che risponde con token di accesso oAuth e token di aggiornamento. Ora l'app genera una JWT e fi...
posta 13.05.2018 - 19:09
1
risposta

JWT per l'autenticazione e l'autorizzazione e la protezione di un'API. È fattibile / sicuro?

Sto sviluppando un'applicazione web che gestisce la sicurezza e l'igiene sul lavoro in modo che i clienti possano accedere alle informazioni su argomenti medici, come esami, relazioni, incidenti, capacità di lavoro, cose del genere. Informazi...
posta 02.07.2018 - 17:51
1
risposta

Server di impaginazione con chiave in risposta per recuperare la prossima pagina

Voglio introdurre l'impaginazione in uno dei miei endpoint del server. L'endpoint avrà un'opzione per includere nel parametro l'ultimo indice della pagina precedente e, se inclusa, la "pagina" restituita inizierà dal primo indice più grande d...
posta 04.04.2018 - 19:01
0
risposte

Come nascondere il mio token JWT in JavaScript Le chiamate API AJAX dal frontend?

Uso JWT per verificare se un utente ha effettuato l'accesso. Ho effettuato alcuni test tramite Postman. Ottenere token quando l'utente sta convalidando con nome utente e password. Ora la mia API è completata e ogni volta che il front-end ha b...
posta 27.10.2017 - 08:21
0
risposte

Il controllo dell'origine di window.postMessage è importante per l'applicazione iframe "stateless"?

Quindi sto creando un servizio che sarà incorporato negli iframe e con viste web come JxBrowser, il sito padre sarà in grado di passare i dati di input privati con window.postMessage e ricevere gli eventi del messaggio di ritorno con i dati di o...
posta 12.01.2018 - 09:06