Domande con tag 'jwt'

domande con tag
0
risposte

CORS: Qual è l'impostazione più sicura per l'app per dispositivi mobili che parla alle API di back-end?

Attualmente sto costruendo un'app mobile che sta parlando con un'API back-end. Inoltre ho una webapp con un server separato che accede anche all'API di back-end. L'autorizzazione avviene tramite un token JWT passato nelle intestazioni. Con quest...
posta 21.08.2017 - 00:29
0
risposte

È dannoso integrare la stringa nota nel token firmato?

La mia API REST può consegnare token Web JSON alla mia app. I token danno all'app l'opportunità di scaricare i file in una fase successiva. I file da scaricare sono identificati da un UUID. L'UUID del file è memorizzato in sub all'intern...
posta 29.06.2017 - 08:30
0
risposte

JWT Token SSO - Questo metodo è consentito?

Ho un dubbio sul metodo di autenticazione che seguiamo. Non pensare che questo abbia qualcosa a che fare con OAuth in questo momento. Il browser raggiunge un URL che mostra una pagina di accesso. Dopo che l'utente accede al browser ha un t...
posta 27.09.2016 - 16:16
0
risposte

JWT Best Practice

Ho uno scenario con più applicazioni distribuite su più server. Ognuno di loro sta utilizzando JWT per l'autenticazione. Tutti i token JWT sono generati dallo stesso server. Sto provando a determinare se ciascuna applicazione deve recuperare i t...
posta 15.04.2016 - 17:59
1
risposta

Questo schema di autenticazione utilizza JWT sicuro?

Mi chiedevo se potessi esaminare questo schema di autenticazione per l'applicazione web. === Pagina di accesso === Verifica delle credenziali = > Problemi del server JWT = > Memorizzato in un cookie JWT contiene: exp: timestamp...
posta 30.01.2017 - 16:18
1
risposta

AES-CBC quindi SHA vs AES-GCM per la crittografia e l'autenticazione di un token Web

Sto cercando di avere qualcosa di simile a JWT ma piuttosto ad hoc e crittografato. Il token stesso è semplicemente un JSON con stringhe che contiene l'id utente e il timestamp unix. Ora, ho provato ad usare AES-128-GCM, tuttavia ho apportato al...
posta 10.05.2018 - 06:10
2
risposte

Come funziona la crittografia JWT?

Qual è il flusso di messaggi, o sequenza che abilita la crittografia JWT del carico utile? (opposto a OAuth / OpenIDConnect che non crittografa il payload)     
posta 02.02.2017 - 06:00