Domande con tag 'jwt'

domande con tag
2
risposte

Usa il token JWT per "ricordami" meno sicuro del token di sessione casuale?

Ho letto " link " e " link " (tra gli altri :-)) e cosa che vorrei evitare è usare ciecamente ogni misura di sicurezza I puoi pensare solo a sentire più sicuro. Qualcosa come hashing hash "just in case". Quello che ho ora (il terzo giorno d...
posta 08.07.2016 - 20:55
2
risposte

Base64 codifica di un hash SHA256

Attualmente sto leggendo le JWT e ho scritto qualcosa per crearle. Quando ho creato il mio JWT ho notato che la mia firma non veniva codificata correttamente. Ad esempio, dato l'hash 9B2317C2C941A179130D0D28961AB542C88745658BE328F557422EA0A...
posta 14.12.2016 - 20:31
1
risposta

Autenticazione API REST con protezione JWT e CSRF per SPA

Sto sviluppando una SPA con il back-end REST e voglio avere una semplice autenticazione basata su token. L'obiettivo di REST è di essere apolidi. Spiegherò il modello di sicurezza e cercherò di fare riferimento a tutte le fonti per le decisioni...
posta 21.02.2017 - 13:10
2
risposte

Cosa succede se il mio token anti-CSRF è compromesso da un attacco XSS?

L'interessante domanda Stack Overflow "I cookie proteggono i token dagli attacchi XSS?" è stato chiuso come troppo ampio, ma come menzionato in un commento su di esso, esiste una domanda tangibile su "Cosa succede se il mio token anti-CSRF vie...
posta 11.01.2018 - 05:34
1
risposta

La crittografia di un JWT firmato si dimostra valida per proteggere il carico utile delle richieste?

Sto lavorando su un'applicazione web client-server, e come schema di autenticazione, sto emettendo token web json codificati base64. Considera il seguente token ... eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6Ikp...
posta 20.05.2016 - 23:08
1
risposta

Segreto condiviso quando si utilizza JWT con un HMAC per l'autenticazione

Attualmente sto implementando l'autenticazione utente su un'API REST-like utilizzata da un client Android. Dopo alcune ricerche, penso che JWT (Token Web JSON) sia un buon modo per farlo. La procedura di base che ho pianificato è: l'utente ac...
posta 25.01.2017 - 22:00
1
risposta

L'autenticazione JWT può agire come un meccanismo anti-CSRF?

Nell'applicazione Angolare a pagina singola (API Angular + REST) utilizzo l'autenticazione JWT . Supponiamo che i token JWT siano generati correttamente e veramente casuali (non puoi prevederlo). Questo token JWT è sufficientemente protetto...
posta 09.01.2018 - 11:35
1
risposta

token JWT singolo con reclamo ID JWT

Sto cercando di capire come emettere un token JWT monouso per la funzione di reimpostazione della password e mantenerlo stateless. Sono stati visualizzati token monouso w / JWT che suggeriscono fondamentalmente di includere l'hash della passwo...
posta 13.03.2017 - 20:51
2
risposte

JSON Web Token Security

Ho lavorato con i Token Web JSON e ho letto come rendere un'app più sicura. Quando un utente è autorizzato, il token è firmato e un token verrà inserito nell'intestazione di autorizzazione. Questo token può quindi essere inserito in localStorage...
posta 19.11.2015 - 02:39
2
risposte

JWT vs certificati client

Abbiamo un server di transazione a cui sono collegate diverse applicazioni client. Il requisito è disporre di un metodo di autenticazione sicuro per le applicazioni client per comunicare con il server di transazione. Le due soluzioni esaminate s...
posta 24.06.2016 - 18:20