Domande con tag 'jwt'

domande con tag
1
risposta

autenticazione X.509 per microservizi con JavaEE [chiuso]

Sto provando a progettare un'app basata sull'architettura dei microservizi. Il backend è scritto in JavaEE (micro profilo, non Spring Boot), mentre per front end vorrei usare Angular5. Ora mi chiedo come implementare un'autenticazione che ric...
posta 30.01.2018 - 22:33
0
risposte

autenticazione / autorizzazione microservizio: token di sistema vs token utente

Sto costruendo un'architettura di microservizi in cui fondamentalmente ogni servizio rappresenta una risorsa e ogni azione su quelle risorse è accessibile e controllata da un UserToken (JWT) generato da un servizio di autenticazione / autor...
posta 21.08.2018 - 13:00
1
risposta

Come proteggere mentre si accoppia liberamente un server db condiviso da 2 servizi diversi

Informazioni di background Ho un database che verrà utilizzato da due diverse applicazioni web. La soluzione A (applicazione web guidata dall'utente) risiede sulla rete pubblica e scriverà / aggiornerà / cancellerà i record sul db. Soluzion...
posta 03.12.2018 - 17:29
0
risposte

Autenticazione API con JWT per riferimento

Siamo in procinto di riscrivere la nostra API e vorremmo avere alcuni consigli. Requisiti: L'autenticazione verrà eseguita da vari client (app per dispositivi mobili, estensione per browser, app per singola pagina) L'autenticazione verr...
posta 19.06.2018 - 12:30
0
risposte

Architettura scalabile per la soluzione di autenticazione multi-tenant

Stiamo valutando due diverse architetture per l'impostazione di KeyCloak per consentire agli utenti di concedere l'accesso ad altri utenti e terze parti agli inquilini all'interno il nostro sistema. Sto cercando feedback esperti su questi p...
posta 16.03.2018 - 22:04
0
risposte

Devo separare il mio servizio di autenticazione e il mio servizio utente?

Sto seguendo un'architettura di microservizi e utilizzo di JWT per l'autorizzazione e l'autenticazione. Dispongo di un servizio User che include alcuni dettagli sugli utenti e stavo considerando l'inclusione degli endpoint di autorizza...
posta 13.03.2018 - 00:55
3
risposte

Posso impedire un attacco di riproduzione dei miei JWT firmati?

Ho implementato un'autenticazione stateless su HTTP in Laravel, usando JWTs. Invio il mio nome utente / password dal frontend. Il server autentica l'utente, restituisce un JWT firmato con una scadenza. Sto utilizzando l'algoritmo HS512 p...
posta 02.08.2014 - 18:13
4
risposte

L'aggiornamento di un token JWT scaduto è una buona strategia?

Se comprendo le best practice, JWT di solito ha una data di scadenza di breve durata (~ 15 minuti). Quindi, se non desidero che il mio utente effettui l'accesso ogni 15 minuti, dovrei aggiornare il mio token ogni 15 minuti. Devo mantenere una...
posta 03.04.2016 - 13:09
1
risposta

In che modo JTI impedisce la riproduzione di una JWT?

Secondo il RFC JWT, un token JWT può opzionalmente avere un jti che io interpreto come un ID univoco per un token JWT. Sembra che un UUID sia un buon valore per un jti. La RFC afferma che il jti può essere usato per impedire che il JWT venga rip...
posta 30.05.2016 - 20:34
3
risposte

Qual è la differenza tra JWT e la crittografia di alcuni json manualmente con AES?

Qual è la differenza tra l'utilizzo di un JSON Web Token (JWT) e il semplice possesso di una chiave AES e l'invio e la ricezione di JSON crittografati dal client? Ad esempio, questo potrebbe essere inviato al client: AES256.encrypt(JSON.str...
posta 21.02.2018 - 10:09