Domande con tag 'jwt'

domande con tag
0
risposte

I token di aggiornamento JWT nel browser sono davvero così brutti?

Nota: Riconosco pienamente che potrebbe esserci qualcosa che mi manca nella foto, che è parte della mia motivazione per la pubblicazione. Mi piacerebbe avere l'opinione di persone più esperte di me su implementazioni correlate a authN / Z. Ec...
posta 19.05.2018 - 18:09
0
risposte

Concetti per supportare l'autenticazione locale ed esterna: JWT, Cookies, HttpOnly, ...?

Sto cercando di capire la strategia e i concetti di autenticazione corretti per un'applicazione web (SPA) a pagina singola con accesso locale e login di terze parti (ad esempio Google, Auth0). Sfortunatamente, un buon numero di articoli sull'arg...
posta 22.03.2018 - 13:24
0
risposte

Autentica JWT su websocket

Post qui per sapere se il mio meccanismo di autenticazione su websocket è valido. L'API dell'app funziona su Websocket anziché sul resto HTTP standard. Ogni volta che si accede a un percorso protetto tramite websocket, il JWT viene inviato co...
posta 11.04.2017 - 17:03
0
risposte

Utilizzo della concessione del codice di autorizzazione senza utilizzare i cookie?

Ho letto questo argomento per mesi e sembra che l'intera faccenda possa convergere su ciò che riassumo di seguito. Sto cercando di arrivare al più ideale: OAuth2 OpenID Connect SPA / client mobile JWT Soluzione che ha una qualità di...
posta 07.10.2017 - 20:40
0
risposte

Devo utilizzare SAML e JWT per l'autenticazione nell'app Web SSO?

Sono nuovo nel processo di autenticazione SAML, quindi sto solo cercando di capire se lo capisco, così posso provare ad integrare la mia app web (Angular / Nodejs) in un portale esistente che attualmente utilizza SAML come mezzo di autenticazion...
posta 01.05.2018 - 13:49
0
risposte

JWT in localStorage con sessionId crittografato

Cosa voglio: Archivia una JWT in localStorage. Il JWT contiene indicazioni sull'autorizzazione. Impedisci che il JWT venga rubato e utilizzato da un utente malintenzionato (utilizzando XSS) Evita CSRF L'archiviazione del JWT in localS...
posta 30.04.2018 - 10:55
2
risposte

Protezione di ASP.net web API (REST) [chiuso]

Sto sviluppando un'app di servizio web (REST) di middle-ware utilizzando l'API Web ASP.net MVC-4. I servizi di resto sono consumati da app per android, ios, angularjs. Lo stesso utente è in grado di utilizzare più piattaforme contemporaneamen...
posta 08.04.2016 - 14:22
2
risposte

Qual è il vantaggio di JWT se l'utente deve inviare le sue credenziali una volta in ogni caso?

I token JWT sembrano un'ottima idea. Puoi inviare una richiesta ad alcune API senza utilizzare la coppia segreta nome utente / password. Tuttavia, non comprendo appieno i benefici che offre. Ho due domande: Per ottenere il token, l'utente...
posta 19.08.2018 - 19:36
1
risposta

In che modo l'autenticazione basata su token è stateless?

La mia comprensione è che i token sono firmati dal server e ogni volta che un client effettua una richiesta con il token, il server la decrittografa per ottenere le informazioni dell'utente. Un paio di problemi che vedo sulla chiamata di ques...
posta 25.01.2018 - 20:11
3
risposte

Come proteggere l'autenticazione JWT REST dall'accettare le chiamate dal browser?

Ho creato un semplice sistema client-server REST usando token JWT. Sulla mia app mobile, puoi scambiare il tuo token di accesso Facebook / Google per un JWT con il server e quindi effettuare chiamate con esso, ad es. Recupera i tuoi amici / d...
posta 24.01.2017 - 12:34